Python教程

用python写渗透测试脚本 学习记录(五)

本文主要是介绍用python写渗透测试脚本 学习记录(五),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

用python写渗透测试脚本 学习记录(五)

用python写渗透测试脚本——基于tcp协议的端口扫描

这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。

本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》

渗透测试的过程主要分为:

  1. 明确目标
  2. 信息收集
  3. 漏洞检测
  4. 漏洞验证
  5. 信息分析
  6. 获取所需信息
  7. 清楚痕迹
  8. 撰写报告

最近的任务就是使用python完成第二项:信息收集

刚看了一眼,上一篇博客发布的时间是上周末,距今正好一周,这一周断更的主要原因就是,我不该作死的给电脑装双系统,/(ㄒoㄒ)/~~,本来想给电脑再装个kali,结果安装过程一路通畅,到了启动的时候,grud就给我出幺蛾子 了,两个系统都找不到,新装的kali进不去,以前的win10也进不去。后来,借了个pe系统盘,把新装的kali删除了,但是还是进不去win10,没办法只能重装系统了,第一回重装系统,只格式化了C盘,结果还是不行,没办法,把其他几个盘都格式化了,再次重装,导致我的电脑变得干干净净。然后就开始安装软件,那些乱起八糟的东西装起来还真费劲。前前后后折腾一个星期,绝望!幸好近期写的代码,都在博客里有,才不至于啥也没了。

今天的实验内容是:使用Socket模块编写一个多线程的端口扫描工具。

实验思路大概为:建立端口扫描类PortScaner,继承threading.Thread用以实现多线程,编写StartScan()函数,处理接收到 的参数,并建立线程列表,开启线程。使用optparse模块实现接收命令行参数的功能,接收到参数后传入StartScan()

在这里插入图片描述

import sys
# socket是计算机之间进行网络通信的一套程序接口
import socket
# 用于生成命令行参数形式
import optparse
# 多线程模块
import threading
# 一个同步的队列类
# 模块实现了多生产者、多消费者队列。这特别适用于消息必须安全地在多线程间交换的线程编程
import queue


# 端口扫描类
class PortScaner(threading.Thread):
    # 需要传入端口队列、目标IP、探测超时时间
    def __init__(self, portqueue, ip, timeout=3):
        threading.Thread.__init__(self)
        self._portqueue = portqueue
        self._ip = ip
        self._timeout = timeout

    def run(self):
        while True:
            # 判断端口队列是否为空,若为空则说明探测完毕,跳出循环
            if self._portqueue.empty():
                break
            # 取出端口,超时时间为0.5秒
            port = self._portqueue.get(timeout=0.5)
            try:
                # 创建套接字对象
                s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                # 设置超时时间
                s.settimeout(self._timeout)
                # 连接到address处的远程套接字。
                # 类似于 connect(address),但是对于 C 级别的 connect() 调用返回的错误,
                # 本函数将返回错误指示器,而不是抛出异常(对于其他问题,如“找不到主机”,仍然可以抛出异常)。
                # 如果操作成功,则错误指示器为 0,否则为 errno 变量的值。
                result_code = s.connect_ex((self._ip, port))
                # 用于 print() 和 expression 语句的输出,以及用于 input() 的提示符
                # 若端口开放,则会返回0
                if result_code == 0:
                    sys.stdout.write("[%d] Open" % port)
                else:
                    sys.stdout.write("[%d] Close" % port)
            except Exception as e:
                print(e)
            finally:
                # 关闭套接字
                s.close()


# 参数为目标IP,端口号,线程数
def StartScan(targetip, port, threadNum):
    # 定义端口列表
    portList = []
    # 判断输入的是单一端口还是端口范围
    if '-' in port:
        # 将范围端口号切割
        for i in range(int(port.split('-')[0]), int(port.split('-')[1]) + 1):
            portList.append(int(i))
    else:
        portList.append(int(port))

    # 定义线程列表
    threads = []
    # 端口队列
    portQueue = queue.Queue()
    # 将端口加入端口队列
    for port in portList:
        portQueue.put(port)
    # 创建线程,加入线程列表
    for t in range(threadNum):
        threads.append(PortScaner(portQueue, targetip, timeout=3))
    # 启动线程
    for thread in threads:
        thread.start()
    # 等待,直到线程终结。这会阻塞调用这个方法的线程,直到被调用 join() 的线程终结
    for thread in threads:
        thread.join()


def main():
    # 创建命令行解析器,参数Usage为:当程序运行不正确或具有帮助选项时,要打印的使用情况摘要。
    parser = optparse.OptionParser("Example: python %prog -i 127.0.0.1 -p 80 \n")
    # add_option()函数,加入选项 type类型、dest存储的变量、help帮助信息
    # 获取目标IP,目标端口号,线程数
    parser.add_option('-i', type='string', dest='targetIP', default='127.0.0.1', help='target IP')
    parser.add_option('-p', type='string', dest='targetPort', default='80', help='scann port')
    parser.add_option('-t', type='int', dest='threadNum', default='10', help='scann thread number')
    # options,它是一个对象(optpars.Values),保存有命令行参数值。只要知道命令行参数名,就可以访问其对应的值。
    # args,它是一个由 positional arguments 组成的列表。
    options, args = parser.parse_args()

    # 开始探测
    StartScan(options.targetIP, options.targetPort, options.threadNum)


if __name__ == '__main__':
    try:
        main()
    except KeyboardInterrupt:
        print("被用户中断,终止所有线程")

开始测试

首先查看一下本机开启的端口

在这里插入图片描述

运行程序,开始扫描,-i后面是目标ip,-p是目标端口范围(可以是单一端口),-t是线程数,扫描结果如下:

在这里插入图片描述

出现的问题:这次写的工具出现的问题还是运行速度太慢,扫描100-1000之间的端口后,用了将近3分钟,目前并未想到解决办法。

这篇关于用python写渗透测试脚本 学习记录(五)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!