安全开发实战(3)--存活探测与端口扫描

本文涉及的产品
云防火墙,500元 1000GB
.cn 域名,1个 12个月
简介: 本篇主要是对上一篇反查ip后,对整个ip段或是反查的ip进行存活的端口监测,确定目标主机开放的端口以及对应的服务,通过两种不同的方式使用python进行编写批量监测脚本,两种方式各有各的好处吧.

前言


版权声明:本文为本博主在CSDN的原创文章搬运而来,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。                            

原文链接:https://blog.csdn.net/weixin_72543266/article/details/137917520


       本篇主要是对上一篇,通过域名反差ip后,我们需要通过对主机进行存活监测以及存活的端口进行探测.


存活探测

       存活探测的作用是确定网络中哪些主机是活动的,即哪些主机正在运行并且可以响应网络请求。通过发送特定类型的数据包(如ICMP回显请求)来检测主机是否在线。

       在渗透测试中,存活探测可以帮助我们确定网络范围,并识别可能存在的目标。这是渗透测试的第一步,我们需要了解哪些主机可以被攻击。

端口扫描

       端口扫描的作用是确定主机上哪些网络端口是开放的,即哪些端口正在监听传入的网络连接。通过向目标主机发送网络数据包,并根据主机的响应来确定哪些端口是开放的,以及在返回该端口上运行的服务,帮助我们有针对性的使用漏洞来进行进一步的利用。

       在渗透测试中,端口扫描用于识别目标主机上可能存在的漏洞或弱点。通过确定哪些端口是开放的,我们可以进一步分析目标主机上运行的服务和应用程序,从而发现可能的攻击路径和入口点。

         下面的两种方式,各有各的好处,但是相对来说,第二中方式的探测速度更快一点

方式一:

1.3.1 One

       socket中的connect()方法连接一但端口不开放,直接就会报错结束监测不利于后续的多个端口的监测

import socket
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# connect方式: ip地址或者端口不存在的话会报错,连接尝试失败,ip和端口开放返回None
# 连接方式 ip/域名,端口号
result = server.connect(('127.0.0.1', 99))
print(result)

image.gif

image.gif

1.3.2 Two

       这里通过使用另一种socket的方法,并且进行了对比,下面的输出图片中能明显看出,开放端口会输出0,不开放的端口会默认返回一个随机的相同的错误码,直到那个端口开放,后又会换一个错误码输出.当然,在渗透测试中,我们不需要考虑未开放的端口,因为意义不大

# 端口扫描(扫描真实IP或域名)
# 方式1: 写原生socket来完成tcp,udp扫描
# connect_ex: ip地址或者端口不存在的话会返回一个错误码,ip和端口开放返回0,connect_ex的效率比上面的快两倍左右
import socket
ports = [21, 22, 80, 135, 443, 445, 1433, 1521, 3306, 3389, 7001, 8000]
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
url = str(input("请输入要监测的域名或IP地址:"))
for port in ports:
    result = server.connect_ex((url, port))
    if result == 0:
        print(f'{port}端口是开放的')
    else:
        print(f'{port}端口是关闭的')
    # print(result) # 这个是用来输出当端口为开放时,输出的错误码的

image.gif

image.gif

1.3.3 批量监测

       渗透中不开放的端口是没有利用价值的,但是要写还是写全吧,当然不使用的话可以直接注释掉,下面是做示例为了提升速度,所以只监测了三个端口,当然可以自行在列表中添加一些常用的端口.

import socket
# ports = [21, 22, 80, 135, 443, 445, 1433, 1521, 3306, 3389, 7001, 8000]
ports = [22, 22, 80]
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
with open('ip.txt', 'r') as f:
    for ip in f.readlines():
        for port in ports:
            ip = ip.rstrip()  # 去掉换行符
            result = server.connect_ex((ip, port))
            if result == 0:
                with open("端口开放.txt", "a+") as w:
                    w.write(f'{ip}:{port}'+'\n')
                print(f'{ip}:{port}端口是开放的')
            else:
                with open("端口未开放.txt", "a+") as w:
                    w.write(f'{ip}:{port}' + '\n')
                print(f'{ip}:的{port}的端口是关闭的')
            # print(result)

image.gif

image.gif

ip.txt

36.155.xxx.3
202.89.xxx.100

image.gif

端口开放.txt

36.155.xxx:80

image.gif

端口不开放.txt

36.155.xxx.3:22
36.155.xxx.3:22
202.89.xxx.100:22
202.89.xxx.100:22
202.89.xxx.100:80

image.gif

方式二:

1.3.1 One

       本方式是通过使用python的第三方库,使用python-nmap来管理下载的nmap来实现,首先先下载namp,当然对于使用过的namp的,直接将下载namp的安装路径,直接放入到环境变量path中即可


image.gif

image.gif image.gif

1.3.2 Two

# 方式2:调用第三方库nmap,masscan等进行扫描
# 下载nmap工具,并将nmap的路径配置到环境变量中
# 需要先安装nmap工具,并且将nmap的路径(就是安装的路径)配置到环境变量path中
# 就是在环境中安装 python-nmap 库  ,用cmd安装的话使用 pip3 install python-nmap 命令
import nmap
nm = nmap.PortScanner()
# host代表ip地址, 后面的是nmap的扫描命令
nm.scan(hosts='192.168.xx.x', arguments='-n -sP -PE')
# 探测整个ip段
# nm.scan(hosts='192.168.xx.x/24', arguments='-n -sP -PE')
up_hosts = nm.all_hosts()  # 获取存活主机列表
print(up_hosts)

image.gif

        为了更好的演示,这里我扫描了我自己连接wiff下的整个网段的ip地址,如图所示会将探测的存活ip地址的列表返回回来

image.gif

1.3.3  Three

       既然进行了主机存活监测,下一步就是端口探测了,当然也可以进行调用nmap进行扫描,如下图所示,能够看出,扫描的主机,以及命令,扫描的端口范围,端口的协议,端口开放情况,那么接下来的操作就是通过批量导入ip地址,并将开放的端口和协议从下面的一堆信息中提取出来就结束了

import nmap
nm = nmap.PortScanner()
nm.scan(hosts='192.168.xx.x', arguments='-n -sP -PE')
# 探测整个ip段
# nm.scan(hosts='192.168.xx.x/24', arguments='-n -sP -PE')
up_hosts = nm.all_hosts()  # 获取存活主机列表
print(up_hosts)
# 探测端口存活
# 存活ip,探测端口范围
state = nm.scan('192.168.xx.x', '22-443')
print(state)

image.gif

image.gif

1.3.4 扫描ip地址,提取出开放端口和协议

       这里是将监测的存活的主机,以及存活主机的端口一起进行监测,将监测的结果(存活的主机,存活主机的端口以及对应的协议打印出来),当然这里我只进行了端口和协议的输出,因为渗透中,除非使用nmap进行漏洞扫描,不然最多到这一步就可以了.

       这里有个知识点,open代表端口开放,那么filtered代表什么,这里我也是进行了查询后知道了,这里使用110端口做示例,帮助自己有个更好的了解:

       在网络安全领域,特别是在端口扫描或者防火墙日志中,"端口号: 110 状态: filtered" 这样的表述通常涉及到网络过滤和端口的状态。具体解释:

  • 端口号: 110 - 端口号是用于区分计算机网络上不同服务的一个数字标识符。端口号110通常被指派给POP3(邮局协议第三版)服务,这是一种用于接收电子邮件的协议。
  • 状态: filtered - 这个状态表示该端口目前处于被过滤的状态。在网络术语中,“filtered”意味着某些网络流量或数据包被防火墙、安全设备或网络策略所阻止,无法到达目标端口。这可能是由于安全规则或策略的结果,目的是防止未经授权的访问或保护内部网络不受外部威胁。当进行端口扫描时,如果某个端口返回的状态是“filtered”,这可能意味着:
  • 端口被防火墙或安全设备保护,并且没有回应扫描器发送的数据包。
  • 端口上可能运行的服务无法从外部网络访问,因为流量被过滤了。
  • 这种状态也可能表示网络设备本身存在安全机制,例如入侵检测系统(IDS)或入侵防御系统(IPS),它们会识别并阻止潜在的恶意流量。

因此,"端口号: 110 状态: filtered" 通常表明POP3服务的端口当前不能被外部访问,并且任何尝试连接该端口的请求都被网络的安全设施所拦截。

import nmap
nm = nmap.PortScanner()
# 指定主机,后面指定的协议和nmap的命令一致
nm.scan(hosts='192.168.xx.x', arguments='-p 22-443 -sV')
for host in nm.all_hosts():
    print('主机 : %s ' % host)
    print('状态 : %s' % nm[host].state())  # up 表示在线,down表示不在线
    for proto in nm[host].all_protocols():  # nm[host].all_protocols() 主机存活的所有协议
        print('协议 : %s' % proto)
        lport = nm[host][proto].keys()
        for port in lport:
            print('端口号 : %s\t状态 : %s' % (port, nm[host][proto][port]['state']))

image.gif

image.gif

1.3.5 批量扫描(最终完成版)

       这里我也优化了之前,到最后写入的时候打开文件,从刚开始就打开写入文件以及读的文件,使整个文件不容易出错,代码整体没有什么难度,主要是考虑写入时的位置,以及怎么循环每个主机和端口的判断,同时使用库中自带的方法

       整体就是通过监测出存活的ip,然后对开放的端口进行监测,然后打印到结果的文件夹,以及输出到控制台中

import nmap
with open('ip.txt', 'r') as f:
    with open("result.txt", "a+") as w:
        for ip in f.readlines():
            ip = ip.rstrip()
            nm = nmap.PortScanner()
            nm.scan(hosts=ip, arguments='-p 22-443 -sV')
            for host in nm.all_hosts():
                w.write(f'主机 : {host}\n')
                w.write(f'状态 : {nm[host].state()}\n')
                print('主机 : %s ' % host)
                print('状态 : %s' % nm[host].state())  # up 表示在线,down表示不在线
                for proto in nm[host].all_protocols():
                    print('协议 : %s' % proto)
                    w.write(f'协议 : {proto}\n')
                    lport = nm[host][proto].keys()
                    for port in lport:
                        state_result = nm[host][proto][port]['state']
                        w.write(f'端口号 : {port}\t状态 : {state_result}\n')
                        print('端口号 : %s\t状态 : %s' % (port, state_result))
            w.write('\n')  # 添加一个换行符,为了分开主机,方便查看

image.gif

ip.txt

192.xxx.xx.1
192.xxx.xx.4
192.xxx.xx.6
192.xxx.xx.5

image.gif

result.txt

主机 : 192.xxx.xx.1
状态 : up
协议 : tcp
端口号 : 22    状态 : filtered
端口号 : 23    状态 : filtered
端口号 : 26    状态 : filtered
端口号 : 53    状态 : open
端口号 : 80    状态 : open
主机 : 192.xxx.xx.4
状态 : up
协议 : tcp
端口号 : 25    状态 : filtered
端口号 : 110   状态 : filtered
端口号 : 135   状态 : open
端口号 : 137   状态 : filtered
端口号 : 139   状态 : open
端口号 : 329   状态 : filtered
主机 : 192.xxx.xx.6
状态 : up
主机 : 192.xxx.xx.5
状态 : up
协议 : tcp
端口号 : 135   状态 : open

image.gif

总结

       本篇主要是对上一篇反查ip后,对整个ip段或是反查的ip进行存活的端口监测,确定目标主机开放的端口以及对应的服务,通过两种不同的方式进行编写,两种方式各有各的好处吧.

相关文章
|
安全 Java Shell
Docker实战 | 第四篇:Docker启用TLS加密解决暴露2375端口引发的安全漏洞,被黑掉三台云主机的教训总结
Docker实战 | 第四篇:Docker启用TLS加密解决暴露2375端口引发的安全漏洞,被黑掉三台云主机的教训总结
|
移动开发 运维 网络协议
Linux Ncat 探测tcp/udp端口
Linux Ncat 探测tcp/udp端口
1288 0
|
网络安全 Python
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
批量探测IP端口检查是否有存在网站导入AWVS进行扫描
|
网络协议 Linux 网络安全
Windows和Linux常用TCP端口探测工具总结
Windows和Linux常用TCP端口探测工具总结
607 0
Windows和Linux常用TCP端口探测工具总结
|
网络协议 安全 Linux
nmap扫描端口命令详解linux网络探测之网络安全
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件 [Nessus](https://ba
nmap扫描端口命令详解linux网络探测之网络安全
|
安全 网络协议 Linux
Linux—nmap、nc命令 –网络探测工具和安全和端口扫描器
nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
444 0
|
负载均衡 Java 微服务
Spring Cloud实战小贴士:随机端口
Spring Cloud实战小贴士:随机端口
182 0
|
安全 网络虚拟化 网络架构
|
Linux Shell C++
今天领导分享了一个探测端口的命令-linux下提示bash:command not found
今天领导分享了一个探测端口的命令,于是试了一下,提示未找到-bash: nc: command not found  因此决定将bash的命令在复习一下,温故而知新 总结整理于此: 确定你的DNS可以解析公网地址(命令:vi /etc/resolv.conf,添加:nameserver 222.172.200.68) 使用命令:yum install nc 安装完成再使用命令:nc -l 5001 如果新装的系统,运行一些很正常的诸如:shutdown,fdisk的命令时,悍然提示:bash:command not found。
1315 0
|
Docker Python 容器
Docker实战(五)之端口映射与容器互联
除了网络访问外,Docker还提供了两个很方便的功能来满足服务访问的基本需求:一个是允许映射容器内应用的服务端口到本地宿主主机;另一个是互联机制实现多个容器间通过容器名来快速访问。 1.端口映射实现访问容器 (1)从外部访问容器应用 在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。
4060 0