Cet article partage avec vous le processus de production d'utilisation de Python3 pour implémenter un scanner de port de connexion TCP complet, y compris les idées et le code. C'est très simple et facile à comprendre, je le recommande à tout le monde. 🎜>
en pénétration Dans la phase préliminaire des tests, nous devons généralement collecter des informations sur la cible de l'attaque, et l'analyse des ports est une étape cruciale dans la collecte d'informations. Grâce à l'analyse des ports, nous pouvons savoir quels services sont ouverts sur l'hôte cible, et nous pouvons même deviner qu'il peut y avoir certaines vulnérabilités basées sur les services. Les analyses de port TCP sont généralement divisées dans les types suivants : Analyse de connexion TCP : également appelée analyse de connexion complète, cette méthode se connecte directement au port cible et termine le processus de négociation à trois voies TCP. précis, mais plus lent et facilement détecté par le système cible. Analyse TCP SYN : également connue sous le nom d'analyse semi-ouverte, cette méthode enverra un paquet SYN, démarrera une session TCP et attendra le paquet de réponse cible. Si un paquet RST est reçu, cela indique que le port est fermé, et si un paquet SYN/ACK est reçu, cela indique que le port correspondant est ouvert. Tcp FIN scan : Cette méthode envoie un paquet FIN indiquant la suppression d'une connexion TCP active, permettant à l'autre partie de fermer la connexion. Si un paquet RST est reçu, cela indique que le port correspondant est fermé. Analyse TCP XMAS : Cette méthode envoie des paquets avec les indicateurs PSH, FIN, URG et TCP définis sur 1. Si un paquet RST est reçu, cela indique que le port correspondant est fermé. Ensuite, nous utiliserons Python3 pour implémenter le scanner de port de connexion complet TCP, puis entrerons le lienprogrammation.
Pratique de codage
Le cœur de la méthode consiste à établir des connexions TCP pour différents ports et à juger si le port est ouvert en fonction du fait que la connexion est réussi. Implémentons maintenant le scanner de port le plus simple : 全连接扫描
#!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * def portScanner(host,port): try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) print('[+] %d open' % port) s.close() except: print('[-] %d close' % port) def main(): setdefaulttimeout(1) for p in range(1,1024): portScanner('192.168.0.100',p) if name == 'main': main()
pour améliorer l'efficacité. Bien que le multi-threading de python soit un peu trop faible, nous pouvons au moins utiliser le temps que nous attendons pour faire autre chose. De plus, de nombreux ports ont été analysés auparavant, et les informations affichées nous ont semblé peu pratiques. Cette fois, nous affichons uniquement le 多线程
qui nous intéresse, et affichons le nombre de ports ouverts à la fin de l'analyse. 打开的端口
#!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * import threading lock = threading.Lock() openNum = 0 threads = [] def portScanner(host,port): global openNum try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) lock.acquire() openNum+=1 print('[+] %d open' % port) lock.release() s.close() except: pass def main(): setdefaulttimeout(1) for p in range(1,1024): t = threading.Thread(target=portScanner,args=('192.168.0.100',p)) threads.append(t) t.start() for t in threads: t.join() print('[*] The scan is complete!') print('[*] A total of %d open port ' % (openNum)) if name == 'main': main()
fourni avec python3 pour analyser les paramètres argparse
, nous nous épargnerons donc la peine d'analyser la chaîne nous-mêmes ! Regardons le code :
#!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * import threading import argparse lock = threading.Lock() openNum = 0 threads = [] def portScanner(host,port): global openNum try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) lock.acquire() openNum+=1 print('[+] %d open' % port) lock.release() s.close() except: pass def main(): p = argparse.ArgumentParser(description='Port scanner!.') p.add_argument('-H', dest='hosts', type=str) args = p.parse_args() hostList = args.hosts.split(',') setdefaulttimeout(1) for host in hostList: print('Scanning the host:%s......' % (host)) for p in range(1,1024): t = threading.Thread(target=portScanner,args=(host,p)) threads.append(t) t.start() for t in threads: t.join() print('[*] The host:%s scan is complete!' % (host)) print('[*] A total of %d open port ' % (openNum)) if name == 'main': main()
Regardez l'effet d'exécution, comme indiqué ci-dessous :
À ce stade, notre scanner de port est pratiquement terminé, bien que la fonction soit relativement simple et vise à exprimer les idées de base d'implémentation du scanner de ports ! Quant aux fonctions plus détaillées, elles pourront être progressivement améliorées à partir de cette structure de base !
Résumé
Cette section explique principalement le processus d'implémentation d'un simple scanner de port en Python3. Cette expérience utilise une connexion complète TCP et essaie en permanence de se connecter à l'hôte. Il y a quelques lacunes, cette méthode est la plus adaptée aux débutants. Quant aux méthodes plus complexes, elle ne sera pas difficile à apprendre à l'avenir. Les amis qui souhaitent tirer des conclusions à partir d'un exemple peuvent terminer l'analyse et sortir le protocole en même temps en fonction de la relation de comparaison entre le protocole et le port. Quant aux fonctions plus détaillées, je m'en remets. à tous de faire des exercices !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!