2. 程式人生 > 其它 >用Python做一個安全攻防工具:埠嗅探器(2)

用Python做一個安全攻防工具:埠嗅探器(2)

阿新 發佈:2020-12-29

技術標籤:安全滲透測試pythonpython多執行緒列表

這一篇主要實現埠的自動遍歷。

根據埠的百科資料,一個ip的可用埠數是 2^16 = 65536 。

那麼遍歷一個ip的埠,就需要呼叫那麼多次埠訪問。因為經常要呼叫埠訪問的程式碼塊,我們先把這部分程式碼提取成一個函式。

# coding=utf-8
import socket


def port_search(ip, port):
    address = (ip, port)  # 地址必須是一個元祖,第一個是str,第二個是int
    client = socket.socket()  # 建立套接字
    err = client.connect_ex(address)
    if err == 0:  # 當埠開啟時,錯誤碼是0,其他錯誤碼均表示未開該埠
        print(client.recv(1024))
    client.close()  # 關閉連線
    print(err)


port_search(ip='110.242.68.4', port=22)

考慮到埠數量眾多,我們看一下執行一次的時間,引入time模組:

# coding=utf-8
import socket
import time


def port_search(ip, port):
    address = (ip, port)  # 地址必須是一個元祖,第一個是str,第二個是int
    client = socket.socket()  # 建立套接字
    err = client.connect_ex(address)
    if err == 0:  # 當埠開啟時,錯誤碼是0,其他錯誤碼均表示未開該埠
        print(client.recv(1024))
    client.close()  # 關閉連線
    print(err)


start_time = time.time()
port_search(ip='110.242.68.4', port=22)
print('消耗時間為: ', time.time()-start_time)

試了下,不開放的埠耗時:

將port值修改為80:

發現每一個埠都耗時很久,假設按20秒計算,遍歷完所有埠耗時=65536*20秒……好像有點久!

為了加快遍歷速度,我們引入執行緒threading模組(教程見此),執行緒的意義就是併發,而非序列。

第一階段,加入埠遍歷後,對於port_search函式通過實現執行緒的建立和執行來呼叫。

# coding=utf-8
import socket
import threading


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必須是一個元祖,第一個是str,第二個是int
    client = socket.socket()  # 建立套接字
    err = client.connect_ex(address)
    if err == 0:  # 當埠開啟時,錯誤碼是0,其他錯誤碼均表示未開該埠
        print(client.recv(1024))
    client.close()  # 關閉連線
    print(err)


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    thread.start()

這個程式還有問題,若是執行完,有很多個輸出,輸出很雜亂,需要將資訊歸整,修改之後如下:

import socket
import threading


global_list = []  # 收集開著的埠資訊
global_err_list = []  # 收集關著的埠資訊


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必須是一個元祖,第一個是str,第二個是int
    client = socket.socket()  # 建立套接字
    code = client.connect_ex(address)
    if code == 0:  # 當埠開啟時,錯誤碼是0,其他錯誤碼均表示未開該埠
        global_list.append([_ip, _port, code, client.recv(1024)])
    else:
        global_err_list.append([_ip, _port, code])  # 此處不能呼叫 recv api,會丟擲異常
    client.close()  # 關閉連線


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    thread.start()

print(global_list)
print(global_err_list)

到這裡之後,還有兩個潛在的問題:

1、這兩個全域性列表被併發訪問,需要加一個鎖;

2、列印的時候,有些執行緒沒有結束,所以會錯過一些資訊,需要使用join阻塞來等待所有執行緒結束。

再次修改如下:

# coding=utf-8
import socket
import threading


global_list = []  # 收集開著的埠資訊
global_err_list = []  # 收集關著的埠資訊
global_thread_list = []  # 執行緒收集列表
lock = threading.Lock()  # 建立一個鎖


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必須是一個元祖,第一個是str,第二個是int
    client = socket.socket()  # 建立套接字
    code = client.connect_ex(address)
    lock.acquire()
    if code == 0:  # 當埠開啟時,錯誤碼是0,其他錯誤碼均表示未開該埠
        global_list.append([_ip, _port, code, client.recv(1024)])
    else:
        global_err_list.append([_ip, _port, code])  # 此處不能呼叫 recv api,會丟擲異常
    lock.release()
    client.close()  # 關閉連線


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    global_thread_list.append(thread)
    thread.start()

for t in global_thread_list:  # 遍歷,等待所有程序執行完畢
    t.join()

print(global_list)
print(global_err_list)

走讀程式碼時發現有個風險點,如果在加鎖和解鎖之前的程式碼段丟擲異常,一個執行緒崩潰,會導致鎖無法解開,修改如下:

# coding=utf-8
import socket
import threading


global_list = []  # 收集開著的埠資訊
global_err_list = []  # 收集關著的埠資訊
global_thread_list = []  # 執行緒收集列表
lock = threading.Lock()  # 建立一個鎖


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必須是一個元祖,第一個是str,第二個是int
    client = socket.socket()  # 建立套接字
    code = client.connect_ex(address)
    lock.acquire()
    try:
        if code == 0:  # 當埠開啟時,錯誤碼是0,其他錯誤碼均表示未開該埠
            global_list.append([_ip, _port, code, client.recv(1024)])
        else:
            global_err_list.append([_ip, _port, code])  # 此處不能呼叫 recv api,會丟擲異常
    except BaseException:
        print('進行列表操作時報錯')
    lock.release()
    client.close()  # 關閉連線


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    global_thread_list.append(thread)
    thread.start()

for t in global_thread_list:  # 遍歷,等待所有程序執行完畢
    t.join()

print(global_list)
print(global_err_list)

初步試運行了一下,卡的不行。加一個最大執行緒限制:

# coding=utf-8
import socket
import threading


global_list = []  # 收集開著的埠資訊
global_err_list = []  # 收集關著的埠資訊
global_thread_list = []  # 執行緒收集列表
lock = threading.Lock()  # 建立一個鎖
sem = threading.Semaphore(500)  # 併發500


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必須是一個元祖,第一個是str,第二個是int
    client = socket.socket()  # 建立套接字
    code = client.connect_ex(address)
    lock.acquire()  # 鎖定
    try:
        if code == 0:  # 當埠開啟時,錯誤碼是0,其他錯誤碼均表示未開該埠
            global_list.append([_ip, _port, code, client.recv(1024)])
        else:
            global_err_list.append([_ip, _port, code])  # 此處不能呼叫 recv api,會丟擲異常
    except BaseException:
        print('進行列表操作時報錯')
    lock.release()  # 釋放鎖
    client.close()  # 關閉連線


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    with sem:  # 併發限制
        thread = threading.Thread(target=port_search, args=(ip, i))
        global_thread_list.append(thread)
        thread.start()

for t in global_thread_list:  # 遍歷,等待所有程序執行完畢
    t.join()

print(global_list)
# print(global_err_list)

遍歷下來後,輸出結果為:

[['110.242.68.4', 80, 0, b''], ['110.242.68.4', 443, 0, b'']]

就是web服務http和https兩大協議使用的埠。

好了,這個核心邏輯應該就沒啥問題了。

但是這種使用者介面就太LOW了吧?所以後面我們將使用PySide2來製作工具介面。

下一篇將開始接觸PySide2。

相關推薦

Python一個安全攻防工具2

技術標籤安全滲透測試pythonpython多執行緒列表 這一篇主要實現的自動遍歷。

Python一個安全攻防工具6

技術標籤PySide2python安全python多執行緒PySide2 傳送門 本系列原創博文傳送門

Python一個簡單的翻譯工具

程式設計本身是跟年齡無關的一件事,不論你現在是十四五歲,還是四五十歲,如果你熱愛它,並且願意持續投入其中,必定會有所收穫。

一聽就懂Python一個超簡單的小遊戲

寫它會到 while 迴圈random 模組if 語句輸入輸出函式​ 原始碼先丟擲來 import random #匯入random模組,來產生隨機數

Python一個久坐提醒小助手的示例程式碼

不論是日常的工作還是學習,現代年輕人在電腦螢幕時長資料能讓人驚掉下巴,繼而引發一系列身體不適的現象。小李也是久坐族中的一員,為了時刻提醒自己起來活動活動,我開發了一款基於PythonGUI程式設計的久坐提醒小助

媳婦兒喜歡玩某音中的動漫特效,那我就python一個圖片轉化軟體。

​最近某音上的動漫特效特別火,很多人都玩著動漫肖像,我媳婦兒也不例外。看著她這麼喜歡這個特效,我決定做一個圖片處理工具,這樣媳婦兒的動漫頭像就有著落了。編碼為了快速實現我們的目標,我們就不自己寫圖片處

五分鐘學會怎麼python一個簡單的貪吃蛇

Pygame 是一組來開發遊戲軟體的 Python 程式模組,基於 SDL 庫的基礎上開發。我們今天將利用它來製作一款大家基本都玩過的小遊戲——貪吃蛇。

python一個文字翻譯器,自動將中文翻譯成英文,超方便的

translate非標準庫是python中可以實現對多種語言進行互相翻譯的庫,使用時只需要設定目標語言比如中文、英文後,會自動將原始文字翻譯成我們需要的目標語言。

js修改td裡面的文字_使用 ale.js 製作一個小而美的表格編輯2

技術標籤js修改td裡面的文字 今天來教大家如何使用 ale.js 製作一個小而美的表格編輯,首先先上 gif

FPGA學習 Verilog刷題記錄2

技術標籤FPGA FPGA學習 Verilog刷題記錄2 刷題網站 HDLBits 第二章 Verilog Language

《電馭叛客2077攻略》結局3星星-野獸之腹2

進入荒阪塔,可以和帕南共同伏擊兩個守衛,等索爾過來後再繼續行動。 下樓,黑掉左側紅圈處攝像頭,藍圈處的人可以伏擊也可以繞過。

《電馭叛客2077攻略》結局2惡魔-手足相殘2

強攻難度並不太高。 潛行則注意攝像頭。 最終,乘坐電梯到140層ceo辦公室。 下電梯就會遇到重錘。

《電馭叛客2077攻略》結局2惡魔-最後的溫情2

上樓後會有荒阪的安保人員。 技術能力強的角色在這個環節會比較輕鬆。 幹掉軟禁華子的4個精英後接到電話,華子讓V上樓與她匯合。

『言善信』Fiddler工具 — 8、Fiddler檢查Inspectors詳解

目錄1、請求報文內容2、響應報文內容3、響應報文中Transformer選項說明 Inspectors意思是檢查。Inspectors可以使用多種方式,檢視請求的請求報文和響應報文相關資訊。

.Net Core微服務——閘道2ocelot整合consul

有consul基礎的都知道,consul可以發現新增的服務,剔除掉無效的服務,賦予應用自動伸縮的能力。而ocelot如果集成了consul,那ocelot也能擁有這些能力,還可以自主選擇負載均衡策略,靈活性更強。

Python一個螢幕錄製工具

前言 女朋友是一個老師,在工作中經常會遇到需要錄屏記錄自己操作,方便後續開發同學定位。因為錄屏軟體動不動就開始收費,所以她經常更換錄屏軟體。閒暇之餘,我就覺得手癢,感覺可以萬能的 Python 來解決她的

使用Python一個螢幕錄製工具的操作程式碼

一、寫在前面 作為一名測試,有時候經常會遇到需要錄屏記錄自己操作,方便後續開發同學定位。以前都是ScreenToGif來錄屏製作成動態圖,偶爾的機會看到python也能實現。那就趕緊學習下。

節後股市大漲!我Python了個股票分析工具!!

Python的熱度一直高居不下!除了資料分析,還有運維、自動化測試、後端開發、機器學習...Python的用武之地真的太多了!而量化更是Python的一種高階應用!

【震驚】手把手教你python繪圖工具

在這篇部落格裡將為你介紹如何通過numpy和cv2進行結和去建立畫布,包括空白畫布、白色畫布和彩色畫布。建立畫布是製作繪圖工具的前提,有了畫布我們就可以在畫布上盡情的揮灑自己的藝術細胞。

Python實現一個Picgo圖床工具

PyPicGo PyPicGo 是一款圖床工具,是PicGo是PicGo的Python版實現,並支援各種外掛自定義外掛,目前PyPicGo自帶了gitee、github、SM.MS和七牛雲圖傳,以及rename、notify和typora等外掛,並支援從pypi中下載其他外掛和