在滲透測(cè)試的初步階段通常我們都需要對(duì)攻擊目標(biāo)進(jìn)行信息搜集,而端口掃描就是信息搜集中至關(guān)重要的一個(gè)步驟。通過端口掃描我們可以了解到目標(biāo)主機(jī)都開放了哪些服務(wù),甚至能根據(jù)服務(wù)猜測(cè)可能存在某些漏洞。 TCP端口掃描一般分為以下幾種類型:
TCP connect掃描:也稱為全連接掃描,這種方式直接連接到目標(biāo)端口,完成了TCP三次握手的過程,這種方式掃描結(jié)果比較準(zhǔn)確,但速度比較慢而且可輕易被目標(biāo)系統(tǒng)檢測(cè)到。
TCP SYN掃描:也稱為半開放掃描,這種方式將發(fā)送一個(gè)SYN包,啟動(dòng)一個(gè)TCP會(huì)話,并等待目標(biāo)響應(yīng)數(shù)據(jù)包。如果收到的是一個(gè)RST包,則表明端口是關(guān)閉的,而如果收到的是一個(gè)SYN/ACK包,則表示相應(yīng)的端口是打開的。
Tcp FIN掃描:這種方式發(fā)送一個(gè)表示拆除一個(gè)活動(dòng)的TCP連接的FIN包,讓對(duì)方關(guān)閉連接。如果收到了一個(gè)RST包,則表明相應(yīng)的端口是關(guān)閉的。
TCP XMAS掃描:這種方式通過發(fā)送PSH、FIN、URG、和TCP標(biāo)志位被設(shè)為1的數(shù)據(jù)包。如果收到了一個(gè)RST包,則表明相應(yīng)的端口是關(guān)閉的。
下面我們將使用Python3 實(shí)現(xiàn)TCP全連接端口掃描器,下面進(jìn)入編程環(huán)節(jié)。
編碼實(shí)戰(zhàn)
全連接掃描方式的核心就是針對(duì)不同端口進(jìn)行TCP連接,根據(jù)是否連接成功來判斷端口是否打開,現(xiàn)在我們來實(shí)現(xiàn)一個(gè)最簡(jiǎn)單的端口掃描器:
#!/usr/bin/python3# -*- coding: utf-8 -*-from socket import *def portScanner(host,port): try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) print('[+] %d open' % port) s.close() except: print('[-] %d close' % port)def main(): setdefaulttimeout(1) for p in range(1,1024): portScanner('192.168.0.100',p)if __name__ == '__main__': main()這段代碼的核心就是portScanner函數(shù),從其中的內(nèi)容可以看出,只是進(jìn)行了簡(jiǎn)單的TCP連接,如果連接成功則判斷為端口打開,否則視為關(guān)閉。 我們來看一下運(yùn)行結(jié)果:
這樣的掃描看起來效率太低了,實(shí)際也確實(shí)很慢,因?yàn)槲覀冊(cè)O(shè)置了默認(rèn)的超時(shí)時(shí)間為1秒,這要是掃描10000個(gè)端口,豈不是要等到花都謝了? 最簡(jiǎn)單的辦法就是用多線程來提高效率,雖然python的多線程有點(diǎn)太弱了,不過至少可以利用我們等待的時(shí)間去干點(diǎn)別的。另外之前掃描的端口比較多, 顯示的信息我們看起來不方便,這次我們只顯示我們關(guān)心的打開的端口,并將打開端口的數(shù)量在掃描結(jié)束的時(shí)候顯示出來。
#!/usr/bin/python3# -*- coding: utf-8 -*-from socket import *import threadinglock = threading.Lock()openNum = 0threads = []def portScanner(host,port): global openNum try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) lock.acquire() openNum+=1 print('[+] %d open' % port) lock.release() s.close() except: passdef main(): setdefaulttimeout(1) for p in range(1,1024): t = threading.Thread(target=portScanner,args=('192.168.0.100',p)) threads.append(t) t.start() for t in threads: t.join() print('[*] The scan is complete!') print('[*] A total of %d open port ' % (openNum))if __name__ == '__main__': main()運(yùn)行看一下效果,如下圖:
這下看起來是不是方便多了?至此效率上的問題解決了,現(xiàn)在我們還需要為掃描器增加一個(gè) 參數(shù)解析的功能,這樣才能看起來像個(gè)樣子,總不能每次都改代碼來修改掃描目標(biāo)和端口吧!
參數(shù)解析我們將用python3自帶的標(biāo)準(zhǔn)模塊argparse,這樣我們就省去了自己解析字符串的麻煩! 下面來看代碼:
#!/usr/bin/python3# -*- coding: utf-8 -*-from socket import *import threadingimport argparselock = threading.Lock()openNum = 0threads = []def portScanner(host,port): global openNum try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) lock.acquire() openNum+=1 print('[+] %d open' % port) lock.release() s.close() except: passdef main(): p = argparse.ArgumentParser(description='Port scanner!.') p.add_argument('-H', dest='hosts', type=str) args = p.parse_args() hostList = args.hosts.split(',') setdefaulttimeout(1) for host in hostList: print('Scanning the host:%s......' % (host)) for p in range(1,1024): t = threading.Thread(target=portScanner,args=(host,p)) threads.append(t) t.start() for t in threads: t.join() print('[*] The host:%s scan is complete!' % (host)) print('[*] A total of %d open port ' % (openNum))if __name__ == '__main__': main()看一下運(yùn)行效果,如下圖:
至此我們的端口掃描器就基本完成了,雖然功能比較簡(jiǎn)單,旨在表達(dá)端口掃描器的基本實(shí)現(xiàn)思路! 至于更詳細(xì)的功能可以基于這個(gè)基本結(jié)構(gòu)來逐步完善!
小結(jié)
本節(jié)主要講解了Python3實(shí)現(xiàn)一個(gè)簡(jiǎn)單的端口掃描器的過程,本次實(shí)驗(yàn)采用了Tcp全連接的方式,不斷嘗試連接主機(jī)的端口來判斷端口的開放情況,雖然存在一些缺點(diǎn), 不過這種方式最適合初學(xué)者學(xué)習(xí),至于更復(fù)雜的方式以后學(xué)習(xí)起來也不會(huì)很難。想舉一反三的朋友可以根據(jù)協(xié)議和端口的對(duì)照關(guān)系來完成掃描時(shí)同時(shí)輸出協(xié)議, 這樣看起來會(huì)更好一些,至于更詳細(xì)的功能就留給大家做練習(xí)了!
新聞熱點(diǎn)
疑難解答
圖片精選
