Python 端口扫描器

最新推荐文章于 2024-03-06 15:30:00 发布
最新推荐文章于 2024-03-06 15:30:00 发布
阅读量299 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/115737547
版权

目录

前言

任何一个靠谱的网络攻击都是起步于侦查的。在这里,我们将使用Python来编写一个扫描目标主机或服务器开放的TCP端口的侦查脚本程序。

一、TCP全连接

所以成功的网络攻击一般都是以端口扫描拉开序幕的,因此在此我们使用TCP全连接扫描来确定目标主机的端口开放情况。

TCP连接的基本概念:

三次握手:

1、第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

2、第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

3、第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

则顾名思义,TCP全连接就是完成三次握手步骤的过程。

二、程序编写

1.获得主机名和端口

为了实现从用户方获取数据,我们在程序中使用optparse库解析命令行参数。调用optparse.OptionParser(usage)会生成一个参数解析器类的实例。接着在parser.add_option中指定这个脚本具体要解析哪个命令行参数。
代码实例:

	usage="usage %prog -H <target host> -p/-P <target ports>"
    parser=optparse.OptionParser(usage)  #创建对象实例
    parser.add_option('-H',dest='Host',type='string',help='target host')   ##需要的命令行参数
    parser.add_option('-P','-p',dest='Ports',type='string',help='target ports')

2.解析主机名和端口

接下来,我们要生成两个函数:ConnScan和portScan。portScan函数以参数形式接收主机名和目标端口列表。它首先会尝试用gethostbyname()函数确定主机名对应的IP地址。接下来,它会实验ConnScan函数输出主机名(或IP地址),并使用ConnScan()函数尝试逐个建立与目标端口的连接。如果成功,则打印一个端口开放的信息,如果失败,则打印端口关闭的信息。

代码:

def connScan(tgtHost,tgtPort):
    try:
        conn=socket(AF_INET,SOCK_STREAM)
        conn.connect((tgtHost,tgtPort))
        screenLock.acquire()                      #加锁
        print('[+]%d/tcp open'% tgtPort)
        conn.close()
    except Exception as e:
        screenLock.acquire()
        print(e)
        print('[-]%d/tcp closed'% tgtPort)
    finally:
        screenLock.release()           #释放锁
        conn.close()


def portScan(tgtHost,tgtPorts):
    try:
        tgtIP=gethostbyname(tgtHost)          ##获得对应主机的ip地址
    except:
        print("[-] Cannot resolve '%s':Unknown host" %tgtHost)
        return
    try:
        Name=gethostbyaddr(tgtIP)     ##获得ip对应主机的信息
        print ("\n[+] Scan Results for:"+Name[0])
    except:
        print ("\n[+] Scan Results for:"+tgtIP)
    setdefaulttimeout(1)
    for Port in tgtPorts:
        t = Thread(target=connScan,args=(tgtHost,int(Port)))
        t.start()

3.抓取应用的Banner

为了抓取目标主机上的应用的Banner,我们必须在ConnScan函数中插入一些新增的代码。找到开放的端口后,我们向它发送一个数据串并等待响应。跟进收集到的响应,我们就推断出目标主机和端口上运行的应用。
代码:

		conn.send('test message\r\n'.encode("utf-8"))             #发送测试信息给端口
        results=conn.recv(100)                    #接收主机返回的信息
		print('[+] '+results.decode("utf-8"))

4.线程扫描

根据套接字中timeout变量的值,每扫描一个套接字都会花费几秒钟,看上去微不足道。但如果一旦要扫描的主机和端口多起来时,就会造成效率的严重下降。因此我们引入Python线程,线程是一种能提供这类同时执行多项任务的方法。具体到我们的脚本代码中,即我们要修改portScan()函数中迭代循环的代码。
代码:

    for Port in tgtPorts:
        t = Thread(target=connScan,args=(tgtHost,int(Port)))
        t.start()

这让我们的速度有了显著提升。

5.信号量机制

增加线程机制后程序的运行效率得到了提升,但这又有一个缺点。ConnScan()函数会在屏幕上打印一个输出。如果多个线程同时打印输出,就可能出现乱码和失序。为了让输出按正常顺序流程实现,我们需要使用信号量机制(semaphare)。一个简单的信号量就能阻止其他线程运行。注意,在打印输出前,我们用Lock.acquire()执行一个加锁操作。如果信号量还没有被锁上,线程就有权继续运行,并打印输出到屏幕上。如果信号量被锁定,当前线程只能等待正在持有信号量的线程释放信号量。通过利用信号量,我们确保了任何时间段只能有一个线程打印屏幕。

代码:

	screenLock.acquire()                      #加锁
        print('[+]%d/tcp open'% tgtPort)
        print('[+] '+results.decode("utf-8"))
        conn.close()
    except Exception as e:
        screenLock.acquire()
        print(e)
        print('[-]%d/tcp closed'% tgtPort)
    finally:
        screenLock.release()           #释放锁
        conn.close()

总结

综上所述,汇总在一起,并添加一些函数解析代码,这就有了我们最终的一个简单的TCP连接端口扫描器脚本。

代码:

import optparse
from socket import *
from threading import *
screenLock = Semaphore(value=1)

def connScan(tgtHost,tgtPort):
    try:
        conn=socket(AF_INET,SOCK_STREAM)
        conn.connect((tgtHost,tgtPort))
        conn.send('test message\r\n'.encode("utf-8"))             #发送测试信息给端口
        results=conn.recv(100)                    #接收主机返回的信息
        screenLock.acquire()                      #加锁
        print('[+]%d/tcp open'% tgtPort)
        print('[+] '+results.decode("utf-8"))
        conn.close()
    except Exception as e:
        screenLock.acquire()
        print(e)
        print('[-]%d/tcp closed'% tgtPort)
    finally:
        screenLock.release()           #释放锁
        conn.close()


def portScan(tgtHost,tgtPorts):
    try:
        tgtIP=gethostbyname(tgtHost)          ##获得对应主机的ip地址
    except:
        print("[-] Cannot resolve '%s':Unknown host" %tgtHost)
        return
    try:
        Name=gethostbyaddr(tgtIP)     ##获得ip对应主机的信息
        print ("\n[+] Scan Results for:"+Name[0])
    except:
        print ("\n[+] Scan Results for:"+tgtIP)
    setdefaulttimeout(1)
    for Port in tgtPorts:
        t = Thread(target=connScan,args=(tgtHost,int(Port)))
        t.start()


def main():
    usage="usage %prog -H <target host> -p/-P <target ports>"
    parser=optparse.OptionParser(usage)  #创建对象实例
    parser.add_option('-H',dest='Host',type='string',help='target host')   ##需要的命令行参数
    parser.add_option('-P','-p',dest='Ports',type='string',help='target ports')
    (options,args)=parser.parse_args()
    Host=options.Host
    Ports=str(options.Ports).split(',')
    if (Host==None)|(Ports[0]==None):         ##如果主机和端口都是空的话
        print(parser.usage)
        exit(0)
    portScan(Host,Ports)
if __name__=='__main__':
    main()
她总是阴雨天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python端口扫描
03-03
使用Python实现的端口扫描,多线程,区间扫描,指定端口,端口区间 更多用法 -h 参数
python实现端口扫描
sfakh的博客
04-17 996
python一个端口扫描,扫描ip网段每个IP开放哪些端口,并将扫描结果入文件保存。
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
python制作扫描
qq_23347209的博客
07-06 1359
python作为一个轻量级编程语言,本系列主要是用来记录使用python作为安全工具的过程提示:以下是本篇文章正文内容,下面案例可供参考。
基于python开发端口扫描工具
最新发布
m0_61869253的博客
03-06 1360
本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率.最重要的是掌握一些python的知识点,一些思路和提高python编程能力.
portscan
Khada_Jhin的博客
09-25 919
简易端口扫描 python 语言 先记录上最初模型 201909 #-*- coding:utf-8 -*- import socket,sys print ''' Wellcome PORTSCAN! ''' def open(host,port): s = socket.socket() try: s.connect((host,port)) ...
python端口扫描图形化界面.zip
05-20
Python端口扫描是一款利用Python编程语言开发的工具,它具备图形化用户界面(GUI),使得操作更加直观简便。此工具特别适用于局域网环境,能够帮助用户快速检测网络中的设备开放了哪些端口,从而了解网络状态和...
python简单端口扫描
09-18
Python简单端口扫描是一个基础的网络扫描工具,用于检测远程主机上特定端口是否开放。在网络安全和系统管理员的工作中,这样的工具非常有用,可以帮助他们识别网络服务的状态,预防潜在的安全风险,或者排查...
sPS:影子 Python 端口扫描
05-29
影子 Python 端口扫描 轻量级、无呼叫主页连接、无恶意软件 使用 PySide 用 Pycharm 编 需要 Pyside 来运行它。 Linux 用户:apt-get install python-pyside 这是使用 Python 2.7 编的 ṤⱧǠᴆŐƜ Undertow...
使用Python简单的端口扫描的实例分享
12-23
单线程实现 单线程实现道理比较简单,这里尝试Soket连接3389,连接成功说明端口开放,否则说明没有开远程服务。随便修改了一下就ok了,代码如下,最终得到自己的IP地址。 #!/usr/bin/env python import socket if __name__=='__main__': port=3389 s=socket.socket() for cnt in range(253,2,-1): address='XXX.XXX.XXX.'+str(cnt) #XXX.XXX.XXX IP网段 try: s.connect((address,p
python 端口扫描_Python端口扫描程序
weixin_39679678的博客
12-05 458
总览这篇文章将向您展示如何制编端口扫描程序。使用Python可以执行多种操作,而我将使用内置模块Socket(套接字)来完成此操作。Socket(套接字)Python中的Socket(套接字)模块提供对BSD套接字接口的访问。它包括用于处理实际数据通道的Socket(套接字)类,以及用于网络相关任务的功能,例如将服务的名称转换为地址并格式化要通过网络发送的数据。套接字在Internet上被广泛...
python端口扫描
东方
09-19 467
转自p神: Py Port Scanner 0.1 使用说明: port [port…] 设置扫描的端口,用逗号分隔。 默认:21, 22, 23, 25, 80, 135, 137, 139, 445, 1433, 1502, 3306, 3389, 8080, 9015 example:port 21,23,25 example: port 1000…2000 example: port 80...
Python绝技笔记--------Tcp端口扫描小脚本+nmap版本
Recar的博客
01-19 4479
之前就端口扫描,现在看了书之后,有种整体提升的感觉# -*- coding: UTF-8 -*- import optparse from socket import * import threading from threading import Thread #socket #设置个信号量 screenLock = threading.Semaphore(value=1) def connS
利用python实现端口扫描
qq_29350991的博客
11-27 3161
系列文章目录 目录系列文章目录端口扫描是什么扫描原理python实现 端口扫描是什么 一个端口的开放意味着主机开启了某一个服务,该服务可能就是一个潜在的通信通道或者入侵通道。端口扫描就是找出目标主机或设备开放的端口和服务,为下一步攻击做好准备,属于战前侦察。 扫描原理 向端口发送探测报文,之后记录并分析该端口的响应报文来判断是否开启,可分为TCP端口扫描和UDP端口扫描两大类。 扫描类型 包含类别 TCP扫描 全连接扫描、半连接扫描、FIN扫描、ACK扫描、NULL扫描、XMAS扫描等等
python实现高效的端口扫描实战
实践求真知
02-24 1615
一 点睛 本次实践通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好地帮助我们及时发现异常开放的高危端口。当然,该工具也可以作为业务服务端口的可用性探测,例如扫描192.168.0.100-125网段ClamAV服务端口3310是否处于open状态。实践所采用 的scan()方法的arguments参数指定为“-v-PE-p'+端口”,-v表示...
python实现syn半扫描_Python 实现端口扫描
weixin_39989159的博客
12-06 655
适合有一点Python编程基础的学员学习实现的原理最简单的端口扫描工具使用TCP连接扫描的方式,即利用操作系统原生的网络功能,且通常作为SYN扫描的替代选项。Nmap将这种模式称为连接扫描,因为使用了类似Unix系统的connect()命令。如果该端口是开放的,操作系统就能完成TCP三次握手,然后端口扫描工具会立即关闭刚建立的该连接,防止拒绝服务攻击。这种扫描模式的优势是用户无需特殊权限。但使用操...
python目录端口扫描(多线程)
jokerXYFAE的博客
05-19 1117
python端口目录扫描多线程
Python3实现TCP端口扫描
weixin_34318272的博客
10-12 879
 本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成...
python 端口扫描
05-30
以下是一个基本的 Python 端口扫描示例代码,它使用 socket 模块来实现: ```python import socket # 定义要扫描的目标IP地址和端口范围 target_ip = "127.0.0.1" start_port = 1 end_port = 1024 # 创建一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值