【Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描

最新推荐文章于 2024-09-13 15:11:42 发布
最新推荐文章于 2024-09-13 15:11:42 发布
阅读量1.7k 收藏 13
点赞数 2
分类专栏: 【Py】Python脚本 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126026565
版权

目录

一、简介

1.1、基础:

1.2、TCP:

二、TCP全连接扫描

2.1、简介:

2.2、函数:

2.3、实现:

 第一步:获得主机名和端口

 第二步: connScan和portScan函数

 第三步:抓应用的Banner

 第四步:线程扫描

 第五步:加锁

2.4、合体:

一、简介

1.1、基础:

扫描目标主机开放的TCP 端口的侦查脚本。当然, 为了与TCP 端口进行交互, 要建立TCP 套接字。

Python 也提供了访问BSD 套接字的接口。BSD 套接字提供了一个应用编程接口(API) , 使程序员能编写在主机之间进行网络通信的应用程序。通过一系列的套接字API 函数, 我们可以创建、绑定、监听、连接, 或在TCP/IP 套接字上发送数据。在这一点上, 为了进一步开发我们自己的攻击程序, 必须对TCP/lP 套接字有一个更深入的了解。

1.2、TCP:

大多数能访问互联网的应用使用的都是TCP 协议。例如, Web 服务器可能位于TCP 80 端口, 电子邮件服务器在TCP25 端口, FTP 服务器在TCP21 端口。要连接目标组织中的任一服务器, 攻击者必须知道与服务器相关联的IP 地址和TCP 端口。

网络攻击一般都是以端口扫描开始。有一种类型的端口扫描会向一系列常用的端口发送TCP SYN 数据包, 并等待TCP ACK 响应一一这能让我们确定这个端口是开放的。相反,TCP 连接扫描是使用完整的三次握手来确定服务器或端口是否可用的

二、TCP全连接扫描

2.1、简介:

用TCP 全连接扫描来识别主机的TCP 端口的扫描器。

要导入Python 的BSD 套接字API 实现。套接字API 会为我们提供一些在实现TCP 端口扫描程序时有用的函数。要更深入地了解Python 标准库文档

2.2、函数:

socket.gethostbyname(hostname)

此功能以主机名这样如www.syngress.com并返回IPv4地址格式69.163.177.2

socket.gethostbyaddr(ip address)

此功能采用IPv4地址并重新添加一个包含HOS名称的三倍,替代名称。主机名和同一接口的IPv4/V6地址列表在主机上。

socket.socket(\[family\[, type\[, proto]]])

此功能创建一个一个新socket的实例给定family。socket的选项family为af_inet,af_inet6或af_unix。此外,socket可以指定为tcp套接字或sock_dgram的sock_streamUDPsocket。最后,协议编号通常为零,并且在大多数情况下被省略。

socket.create_connection(address\[, timeout\[, source_address]])

这个功能采用2核(主机,端口),并返回一个实例网络socket。此外,它还可以选择超时和源地址。

2.3、实现:

 第一步:获得主机名和端口

从用户那里获得主机名和端口。为了做到这一点, 我们在程序中使用optparse 库解析命令行参数。调用optparse.OptionPaser ([usage message])会生成一个参数解析器(option parser) 类的实例。接着, 在parser.add_option 中指定这个脚本具体要解析哪个命令行参数。下面的例子显示了一个快速解析要扫描的目标主机名和端口的方法。

import optparse
parser = optparse.OptionParser('usage %prog - H' + '<target host> -p <targe port>')
parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
parser.add_option('-p', dest='tgtPort', type='int', help='specify target port')
(options, args) = parser.parse_args()
tgtHost = options.tgtHost
tgtPort = options.tgtPort
if (tgtHost == None) | (tgtPort == None) :
    print(parser.usage)
    exit(0)

 第二步: connScan和portScan函数

两个函数: connScan和portScan

portScan函数以参数的形式接收主机名和目标端口列表。它首先会尝试用gethostbyname()函数确定主机名对应的IP地址。

使用connScan函数输出主机名(或IP地址), 并使用connScan()函数尝试逐个连接我们要连接的每个端口。connScan 函数接收两个参数: tgtHost 和tgtPort, 它会去尝试建立与目标主机和端口的连接。如果成功, connScan将打印出一个端口开放的消息。如果不成功,它会打印出端口关闭的消息。

import optparse
from socket import *

def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.connect((tgtHost,tgtPort))
        print('[+] %d/tcp open' % tgtPort)
        connSkt.close()
    except:
        print('[-] %d/tcp closed' % tgtPort)


def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        print('[-] Cannot resolve ' %s ':Unknown host' %tgtHost)
        return

    try:
        tgtName = gethostbyaddr(tgtIP)
        print('\n[+] Scan Results for: '+ tgtName[0])
    except:
        print('\n[+] Scan Results for: '+ tgtIP)
    setdefaulttimeout(1)
    for tgtPort in tgtPorts:
        print('[+] Scanning port ' + tgtPort)
        connScan(tgtHost,int(tgtPort))

 第三步:抓应用的Banner

为了抓取目标主机上应用的Banner, 先在connScan 函数中插入一些新增的代码。找到开放的端口后, 向它发送一个数据串并等待响应。跟进收集到的响应,推断出在目标主机和端口上运行的应用

import optparse
import socket
from socket import *


def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.connect((tgtHost,tgtPort))
        connSkt.send(bytes('ViolentPython\r\n',"utf8"))
        results = connSkt.recv(100)
        print('[+] %d/tcp open' % tgtPort)
        print( '[+] ' + str( results ) )
        connSkt.close()
    except:
        print('[-] %d/tcp closed' % tgtPort)


def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        print('[-] Cannot resolve ' %s ':Unknown host' %tgtHost)
        return

    try:
        tgtName = gethostbyaddr(tgtIP)
        print('\n[+] Scan Results for: '+ tgtName[0])
    except:
        print('\n[+] Scan Results for: '+ tgtIP)
    setdefaulttimeout(1)
    for tgtPort in tgtPorts:
        print('Scanning port ' + tgtPort)
        connScan(tgtHost,int(tgtPort))

def main():
    parser = optparse.OptionParser("usage%prog " + "-H <target host> -p <target port>")
    parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string',help='specify target port[s] separated by comma')
    (options, args) = parser.parse_args()
    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split (', ')
    if (tgtHost == None) | (tgtPorts[0] == None):
        print('[一] You must specify a target host and port[s].')
        exit(0)
    portScan(tgtHost,tgtPorts)



if __name__ == '__main__':
    main()

 第四步:线程扫描

根据套接字中timeout变量的值, 每扫描一个套接字都会花费几秒钟。 但如果我们要扫描多个主机或端口, 时间总量就会成倍增加。同时扫描多个套接字进行扫描。必须引入Python线程, 线程是一种能提供这类同时执行多项任务的方法。具体到我们这个扫描器, 我们要修改的是portScan()函数中迭代循环里的代码

for tgtPort in tgtPorts:
    t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
    t.start()

 第五步:加锁

速度显著提升, 但connScanO函数在屏幕上打印一个输出。如果多个线程同时打印输出, 就可能会出现乱码和失序。

为了让一个函数获得完整的屏幕控制权, 需要使用一个信号量(semaphore)。一个简单的信号量就能阻止其他线程运行。注意, 在打印输出前, 我们用screenLock.acquire()执行一个加锁操作。如果信号量还没被锁上, 线程就有权继续运行, 并输出打印到屏幕上。如果信号量已经被锁定, 只能等待, 直到持有信号量的线程释放信号量。通过利用信号量, 能够确保在任何给定的时间点上只有一个线程可以打印屏幕。在异常处理代码中, 位千fmally关键字前面的是在终止阻塞(其他线程)之前需要执行的代码

screenLock = Semaphore(value=1)
def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.connect((tgtHost,tgtPort))
        connSkt.send(bytes('ViolentPython\r\n',"utf8"))
        results = connSkt.recv(100)
        screenLock.acquire()
        print('[+] %d/tcp open' % tgtPort)
        print( '[+] ' + str( results ) )
    except:
        screenLock.acquire()
        print('[-] %d/tcp closed' % tgtPort)
    finally:
        screenLock.release()
        connSkt.close()

2.4、合体:

把所有的函数放入同一个脚本中, 并添加一些参数解析代码, 这就有了我们最终的端口扫描器脚本。

import optparse
import socket
from socket import *


screenLock = Semaphore(value=1)
def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.connect((tgtHost,tgtPort))
        connSkt.send(bytes('ViolentPython\r\n',"utf8"))
        results = connSkt.recv(100)
        screenLock.acquire()
        print('[+] %d/tcp open' % tgtPort)
        print( '[+] ' + str( results ) )
    except:
        screenLock.acquire()
        print('[-] %d/tcp closed' % tgtPort)
    finally:
        screenLock.release()
        connSkt.close()


def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        print('[-] Cannot resolve ' %s ':Unknown host' %tgtHost)
        return

    try:
        tgtName = gethostbyaddr(tgtIP)
        print('\n[+] Scan Results for: '+ tgtName[0])
    except:
        print('\n[+] Scan Results for: '+ tgtIP)
    setdefaulttimeout(1)
    for tgtPort in tgtPorts:
        t = Thread( target=connScan, args=(tgtHost, int( tgtPort )) )
        t.start()


def main():
    parser = optparse.OptionParser("usage%prog " + "-H <target host> -p <target port>")
    parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string',help='specify target port[s] separated by comma')
    (options, args) = parser.parse_args()
    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split (', ')
    if (tgtHost == None) | (tgtPorts[0] == None):
        print(parser.usage)
        exit(0)
    portScan(tgtHost,tgtPorts)


if __name__ == '__main__':
    main()

黑色地带(崛起)
关注
专栏目录
python脚本——端口扫描
小小郭的博客
02-07 1567
记录在B站学习的知识 利用TCP原理,通过编写python脚本,来检测某个主机的端口开放情况,下面介绍两种扫描,SYN扫描和FIN扫描 实验环境 ubuntu虚拟机 pycharm 准备工作 了解 SYN扫描原理 扫描向目标主机的一个端口发送请求连接的SYN包,扫描在收到SYN/ACK后,不是发送ACK应答,而是发送RST包请求断开连接。 端口开放: 1、Client 发送SYN 2、Server 发送SYN/ACK 3、Client 发送RST断开(只需要前两步就能判断端口是否开放) 端口.
Python3多线程版TCP端口扫描
09-18
Python3多线程版TCP端口扫描是一种利用Python3编程语言编写的端口扫描工具,通过多线程技术来提高扫描效率。下面详细介绍与该扫描相关的知识点。 1. TCP端口扫描原理 TCP端口扫描是网络安全领域中一个重要的...
python扫描端口脚本_python扫描端口脚本
weixin_39593523的博客
12-06 137
#!/usr/bin/python#coding=utf-8'''一、socket模块的类方法:socket.socket(family,type)——创建并返回一个新的socket对象socket.getfqdn(name)——将使用点好分割的IP地址字符串转换成一个完整的域名socket.gethostbyname(name)——将主机名解析为一个使用点号分隔的IP地址字符串socket.fr...
python开发端口扫描
最新发布
剁椒鱼头没剁椒的博客
09-13 1409
在很多时候编写程序工具的时候,能够熟练的使用库中的函数是很好的,但是也并非需要背下来,那么多的参数背下来也不容易,而且正常情况下我们不是主要搞开发的,背下来你不经常使用也会忘记,我想需要做到的应该是不懂后能够通过百度搜索函数来获取知识,看懂即可。
简练的端口扫描脚本
love android
12-04 1259
脚本名:monitor_port.pl 作用:扫描特定端口是否正常 脚本: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
Python黑帽子】——搭建TCP端口扫描
热门推荐
Demo不是emo的博客
12-29 1万+
TCP端口扫描搭建
python 端口扫描_Python实现的端口扫描功能示例
weixin_39638623的博客
12-05 117
本文实例讲述了Python实现的端口扫描功能。分享给大家供大家参考,具体如下:一 代码import sysimport socketimport multiprocessingdef ports(ports_service):#获取常用端口对应的服务名称for port in list(range(1,100))+[143,145,113,443,445,3389, 8080]:try:ports...
python脚本案例多进程端口扫描
04-20
### Python脚本案例:多进程端口扫描 在网络安全领域,端口扫描技术是一种基本且重要的工具。它可以帮助我们了解目标系统开放了哪些端口,进而为安全评估、漏洞发现等工作提供支持。本文将围绕“Python脚本案例:...
基于Python+Go的端口扫描及服务探测脚本【100012306】
05-18
标题中的“基于Python+Go的端口扫描及服务探测脚本”揭示了这个项目结合了两种编程语言,Python和Go,来实现网络扫描和服务识别的功能。Python以其丰富的库和简洁的语法在数据处理和脚本编写方面表现出色,而Go则以...
Python项目开发实战_端口扫描的实现_编程案例解析实例详解课程教程.pdf
05-02
端口扫描的实现不仅限于基本的TCP或UDP连接尝试,还可以结合其他技术,如半开放扫描(SYN扫描)、FIN扫描、XMAS扫描等,以及更复杂的扫描策略,以避开防火墙或IDS系统的检测。不过,这种活动应始终在合法授权的...
python nmap实现端口扫描教程
09-18
综上所述,Nmap是一个强大的网络扫描工具,通过Python的接口python-nmap,可以开发出功能丰富的端口扫描,实现网络扫描、主机探测、端口嗅探和操作系统指纹识别等功能。熟练掌握Nmap及python-nmap的使用,对于网络...
端口扫描脚本
11-09
端口扫描脚本,可用于内网横向渗透扩大战果
PortScan(端口扫描工具),可以扫描计算机网络打开的端口
02-02
功能介绍 1 扫描端口 2 搜索设备 3 Ping 工具 4 路由跟踪 5 速度测试 6 whois域名注册信息 7 DNS域名解析 8 查看电脑网络配置等计算机信息
基于TCP全连接端口扫描
11-22
基于TCP全连接端口扫描,简单易懂,已编译通过可运行!
python进行TCP端口扫描的实现
09-19
主要介绍了python进行TCP端口扫描的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python端口扫描脚本
白及
12-05 2430
# -*- coding:utf8 -*- # # Python: 2.7.8 # Platform: Windows # Authro: wucl # Program: 端口扫描 # History: 2015.6.1 import socket, time, thread socket.setdefaultt
python编写的端口扫描脚本
qq_40898302的博客
01-19 815
这个参数允许您告诉解析应该将参数解析为何种数据类型。tgtIP = socket.getaddrinfo(targetHost, 0)[0][4][0] # 获取目标主机的 IP 地址,socket.getaddrinfo(targetHost, 0) 返回一个包含解析信息的列表。parser.add_option('-H', dest='targetHost', type='string', help='specify target host') # add_option() 方法用于添加选项,
Python--简单的端口扫描脚本
1stPeak's Blog
07-11 824
#!/usr/bin/env python3 # -*- coding: utf-8 -*- # Author:1stPeak import socket #导入socket模块 def common_port_scan(hosts,common_ports): #定义一个common_port_scan函数 ...
Python多线程TCP端口扫描技术详解
资源摘要信息:"在这份文件信息中,我们可以了解到一个Python脚本的描述,该脚本用于端口扫描,特别强调了TCP握手的重要性、多线程的使用以及线程同步机制。接下来,将详细介绍这些知识点。 TCP握手是网络通信中的一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值