动态链接是什么？在JVM中，类、对象、方法是如何交互的？

目录

安全开发专栏

前言

存活探测

端口扫描

方式一:

1.3.1 One

1.3.2 Two

1.3.3 批量监测

方式二:

1.3.1 One

1.3.2 Two

1.3.3  Three

1.3.4 扫描ip地址,提取出开放端口和协议

 ​编辑

1.3.5 批量扫描(最终完成版)

总结

安全开发专栏

                                                             安全开发实战​http://t.csdnimg.cn/25N7H

前言

存活探测

端口扫描

方式一:

1.3.1 One

        socket中的connect()方法连接一但端口不开放,直接就会报错结束监测不利于后续的多个端口的监测

import socket
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# connect方式: ip地址或者端口不存在的话会报错,连接尝试失败,ip和端口开放返回None
# 连接方式 ip/域名,端口号
result = server.connect(('127.0.0.1', 99))
print(result)

1.3.2 Two

                      当然,在渗透测试中,我们不需要考虑未开放的端口,因为意义不大

# 端口扫描(扫描真实IP或域名)
# 方式1: 写原生socket来完成tcp,udp扫描
# connect_ex: ip地址或者端口不存在的话会返回一个错误码,ip和端口开放返回0,connect_ex的效率比上面的快两倍左右
import socket
ports = [21, 22, 80, 135, 443, 445, 1433, 1521, 3306, 3389, 7001, 8000]
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
url = str(input("请输入要监测的域名或IP地址:"))
for port in ports:
    result = server.connect_ex((url, port))
    if result == 0:
        print(f'{port}端口是开放的')
    else:
        print(f'{port}端口是关闭的')
    # print(result) # 这个是用来输出当端口为开放时,输出的错误码的

1.3.3 批量监测

import socket


# ports = [21, 22, 80, 135, 443, 445, 1433, 1521, 3306, 3389, 7001, 8000]
ports = [22, 22, 80]
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
with open('ip.txt', 'r') as f:
    for ip in f.readlines():
        for port in ports:
            ip = ip.rstrip()  # 去掉换行符
            result = server.connect_ex((ip, port))
            if result == 0:
                with open("端口开放.txt", "a+") as w:
                    w.write(f'{ip}:{port}'+'\n')
                print(f'{ip}:{port}端口是开放的')
            else:
                with open("端口未开放.txt", "a+") as w:
                    w.write(f'{ip}:{port}' + '\n')
                print(f'{ip}:的{port}的端口是关闭的')
            # print(result)

ip.txt

36.155.132.3
202.89.233.100

 端口开放.txt

36.155.132.3:80

 端口不开放.txt

36.155.132.3:22
36.155.132.3:22
202.89.233.100:22
202.89.233.100:22
202.89.233.100:80

方式二:

1.3.1 One

Download the Free Nmap Security Scanner for Linux/Mac/Windowshttps://nmap.org/download#windows

1.3.2 Two

# 方式2:调用第三方库nmap,masscan等进行扫描
# 下载nmap工具,并将nmap的路径配置到环境变量中
# 需要先安装nmap工具,并且将nmap的路径(就是安装的路径)配置到环境变量path中
# 就是在环境中安装 python-nmap 库  ,用cmd安装的话使用 pip3 install python-nmap 命令
import nmap
nm = nmap.PortScanner()
# host代表ip地址, 后面的是nmap的扫描命令
nm.scan(hosts='192.168.xx.x', arguments='-n -sP -PE')
# 探测整个ip段
# nm.scan(hosts='192.168.xx.x/24', arguments='-n -sP -PE')
up_hosts = nm.all_hosts()  # 获取存活主机列表
print(up_hosts)

1.3.3  Three

import nmap
nm = nmap.PortScanner()
nm.scan(hosts='192.168.xx.x', arguments='-n -sP -PE')
# 探测整个ip段
# nm.scan(hosts='192.168.xx.x/24', arguments='-n -sP -PE')
up_hosts = nm.all_hosts()  # 获取存活主机列表
print(up_hosts)

# 探测端口存活
# 存活ip,探测端口范围
state = nm.scan('192.168.xx.x', '22-443')
print(state)

1.3.4 扫描ip地址,提取出开放端口和协议

        这里有个知识点,open代表端口开放,那么filtered代表什么,这里我也是进行了查询后知道了,这里使用110端口做示例,帮助自己有个更好的了解:

        在网络安全领域，特别是在端口扫描或者防火墙日志中，"端口号： 110 状态： filtered" 这样的表述通常涉及到网络过滤和端口的状态。具体解释：

• 端口号： 110 - 端口号是用于区分计算机网络上不同服务的一个数字标识符。端口号110通常被指派给POP3（邮局协议第三版）服务，这是一种用于接收电子邮件的协议。

• 状态： filtered - 这个状态表示该端口目前处于被过滤的状态。在网络术语中，“filtered”意味着某些网络流量或数据包被防火墙、安全设备或网络策略所阻止，无法到达目标端口。这可能是由于安全规则或策略的结果，目的是防止未经授权的访问或保护内部网络不受外部威胁。

当进行端口扫描时，如果某个端口返回的状态是“filtered”，这可能意味着：

• 端口被防火墙或安全设备保护，并且没有回应扫描器发送的数据包。

• 端口上可能运行的服务无法从外部网络访问，因为流量被过滤了。

• 这种状态也可能表示网络设备本身存在安全机制，例如入侵检测系统(IDS)或入侵防御系统(IPS)，它们会识别并阻止潜在的恶意流量。

        因此，"端口号： 110 状态： filtered" 通常表明POP3服务的端口当前不能被外部访问，并且任何尝试连接该端口的请求都被网络的安全设施所拦截。

import nmap

nm = nmap.PortScanner()
# 指定主机,后面指定的协议和nmap的命令一致
nm.scan(hosts='192.168.xx.x', arguments='-p 22-443 -sV')

for host in nm.all_hosts():
    print('主机 : %s ' % host)
    print('状态 : %s' % nm[host].state())  # up 表示在线,down表示不在线
    for proto in nm[host].all_protocols():  # nm[host].all_protocols() 主机存活的所有协议
        print('协议 : %s' % proto)
        lport = nm[host][proto].keys()
        for port in lport:
            print('端口号 : %s\t状态 : %s' % (port, nm[host][proto][port]['state']))

1.3.5 批量扫描(最终完成版)

import nmap

with open('ip.txt', 'r') as f:
    with open("result.txt", "a+") as w:
        for ip in f.readlines():
            ip = ip.rstrip()
            nm = nmap.PortScanner()
            nm.scan(hosts=ip, arguments='-p 22-443 -sV')

            for host in nm.all_hosts():
                w.write(f'主机 : {host}\n')
                w.write(f'状态 : {nm[host].state()}\n')
                print('主机 : %s ' % host)
                print('状态 : %s' % nm[host].state())  # up 表示在线,down表示不在线
                for proto in nm[host].all_protocols():
                    print('协议 : %s' % proto)
                    w.write(f'协议 : {proto}\n')
                    lport = nm[host][proto].keys()
                    for port in lport:
                        state_result = nm[host][proto][port]['state']
                        w.write(f'端口号 : {port}\t状态 : {state_result}\n')
                        print('端口号 : %s\t状态 : %s' % (port, state_result))

            w.write('\n')  # 添加一个换行符,为了分开主机,方便查看

ip.txt

192.xxx.xx.1
192.xxx.xx.4
192.xxx.xx.6
192.xxx.xx.5

result.txt

主机 : 192.xxx.xx.1
状态 : up
协议 : tcp
端口号 : 22	状态 : filtered
端口号 : 23	状态 : filtered
端口号 : 26	状态 : filtered
端口号 : 53	状态 : open
端口号 : 80	状态 : open

主机 : 192.xxx.xx.4
状态 : up
协议 : tcp
端口号 : 25	状态 : filtered
端口号 : 110	状态 : filtered
端口号 : 135	状态 : open
端口号 : 137	状态 : filtered
端口号 : 139	状态 : open
端口号 : 329	状态 : filtered

主机 : 192.xxx.xx.6
状态 : up

主机 : 192.xxx.xx.5
状态 : up
协议 : tcp
端口号 : 135	状态 : open

总结