首先我们供给一台主机要进行的步骤就是对其主机端口的扫描,查看其中开放的端口。
我们首先创建一个TCP的全连接的扫描器。我们使用socket来创建连接器。
扫描端口开放
|
1
2
3
4
5
6
7
8
|
#测试当前主机和端口是否开放,直接使用socket连接def connScan(host,port): try: connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) connSkt.connect((host,port)) print("tcp open port:" + str(port)) except: print('tcp closed:'+str(port)) |
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
def portScan(tgtHost, tgtPorts): try: tgtIP = socket.gethostbyname(tgtHost) except: print("[-] Cannot resolve '%s': Unknown host" % tgtHost) return try: tgtName = socket.gethostbyaddr(tgtIP) print('\n[+] Scan Results for: ' + tgtName[0]) except: print('\n[+] Scan Results for: ' + tgtIP) socket.setdefaulttimeout(1) for tgtPort in tgtPorts: print('Scanning port ' + str(tgtPort)) connScan(tgtHost, int(tgtPort)) |
|
1
|
portScan('www.baidu.com', [80,443,3389,1433,23,445]) |
对百度的端口进行扫描
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
[+] Scan Results for: 61.135.169.125Scanning port 80tcp open port:80Scanning port 443tcp open port:443Scanning port 3389tcp closed:3389Scanning port 1433tcp closed:1433Scanning port 23tcp closed:23Scanning port 445tcp closed:445 |
捕获应用标识
为了从捕获我们的目标主机的应用标识,我们必须首先插入额外的验证代码到 connScan函数中。一旦发现开放的端口,我们发送一个字符串数据到这个端 口然后等待响应。收集这些响应并推断可能会得到运行在目标主机端口上的应 用程序的一些信息。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#测试当前主机和端口是否开放,直接使用socket连接def connScan(host,port): try: connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) connSkt.connect((host,port)) connSkt.send('Python\r\n') results = connSkt.recv(100) print("tcp open port:" + str(port)) print('[+] ' + str(results)) except: print('tcp closed:'+str(port))def portScan(tgtHost, tgtPorts): try: tgtIP = socket.gethostbyname(tgtHost) except: print("[-] Cannot resolve '%s': Unknown host" % tgtHost) return try: tgtName = socket.gethostbyaddr(tgtIP) print('\n[+] Scan Results for: ' + tgtName[0]) except: print('\n[+] Scan Results for: ' + tgtIP) socket.setdefaulttimeout(1) for tgtPort in tgtPorts: print('Scanning port ' + str(tgtPort)) connScan(tgtHost, int(tgtPort)) |
|
1
|
portScan('www.qq.com', [22,80,443,3389,1433,23,445]) |
多线程扫描
因为每一个socket都有时间延迟,每一个socket扫描都将会耗时几秒钟,虽 然看起来无足轻重,但是如果我们扫描多个端口和主机延迟时间将迅速增大。 理想情况下,我们希望这些socket按顺序扫描。引入Python线程。线程提供 了一种同时执行的方式。在我们的扫描中利用线程,只需将 portScan()函数的迭代改一下。请注意,我们可以把每一个connScan()函数都 当做是一个线程。在迭代的过程中产生的每一个线程将在同时执行。
|
1
2
3
4
5
|
for tgtPort in tgtPorts: print('Scanning port ' + str(tgtPort)) t = threading.Thread(target=connScan, args=(tgtHost, int(tgtPort))) t.start() |
使用nmap
|
1
2
3
4
5
6
7
|
import nmapdef nmapScan(tgtHost, tgtPort): nmScan = nmap.PortScanner() results = nmScan.scan(tgtHost, tgtPort) state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state'] print(" [*] " + tgtHost + " tcp/" + tgtPort + " " + state) nmapScan('10.108.x.x','8080') |
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://www.jianshu.com/p/e261308d796c
