歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

端口掃描系統實踐心得

來源:本站整理 作者:佚名 時間:2019-04-19 TAG: 我要投稿

端口掃描對任何一名網絡安全從業者來說都不陌生,但作為一名小白,在甲方做掃描系統時踩了不少坑,在網絡上找相關資料時沒有發現太多相關的文章,于是想寫下這篇文章和大家分享一下代碼,順便討教一下主機存活判斷和指紋識別的問題,歡迎大佬們批評和指正。
0×00 目的
對于外網,能夠監控對外開放端口情況,并及時的發現向外暴露的高危端口,以便安全人員進行響應處理。對于內網,日常 的端口掃描以及指紋識別,不僅能夠幫助梳理公司資產,并且能夠幫助進行后續內網的漏洞掃描。
0×01 存活主機判斷
開始做端口掃描時,所考慮的第一步便是存活主機判斷。最初的設想便是使用nmap的-sP參數,對IP地址進行存活判斷。
代碼如下:
def ip_alive_check(ip_str):
   cmd = "/usr/bin/nmap -sP "+ip_str
   output = os.popen(cmd).readlines()
   flag = False
   for line in list(output):
       if not line:
           continue
       if str(line).lower().find("1 host up") >= 0:
           flag = True
           break
   return flag
但隨后便發現這個辦法存在問題,引用Nmap官方文檔如下:
-sP選項在默認情況下, 發送一個ICMP回聲請求和一個TCP報文到80端口。
如果非特權用戶執行,就發送一個SYN報文 (用connect()系統調用)到目標機的80端口。
當特權用戶掃描局域網上的目標機時,會發送ARP請求(-PR), ,除非使用了–send-ip選項。
-sP選項可以和除-P0)之外的任何發現探測類型-P* 選項結合使用以達到更大的靈活性。
一旦使用了任何探測類型和端口選項,默認的探測(ACK和回應請求)就被覆蓋了。
當防守嚴密的防火墻位于運行Nmap的源主機和目標網絡之間時, 推薦使用那些高級選項。
否則,當防火墻捕獲并丟棄探測包或者響應包時,一些主機就不能被探測到。
抓包如下:
局域網環境:
非root用戶


nmap通過向目標IP的80端口和443端口分別發送SYN包來判斷主機是否存活,由于目標主機的80和443端口均未開放,所以均返回RST包
nmap掃描結果:0 hosts up
root用戶


nmap發送ARP請求并得到響應
nmap掃描結果:1 hosts up
非局域網環境:
非root用戶


同樣的,nmap向目標主機的80和443端口發送SYN包,通過返回的確認包得到目標主機存活。所以掃描結果為:1 hosts up。
root用戶


這次,nmap不僅向目標主機的80和443端口發送了SYN包,還向目標主機發送了ICMP Echo請求以及Timestamp請求,nmap會綜合這四種方式的響應情況來判斷目標主機是否存活。顯然這次的掃描結果為:1 hosts up。
通過對nmap -sP參數的分析便可得知,實際上對存活主機的判斷并不準確。許多主機的防火墻會過濾掉ICMP包,而且80和443端口也不一定會保證對外開放。
而nmap官方文檔中提到的高級選項在實際的使用中也都不能保證準確性,所以對于存活主機的判斷,一直沒有找到比較好的解決辦法,在實際的掃描中便沒有用上這一步驟,還請各路大佬指點指點有沒有什么成本比較低的解決方案。
0×02 Masscan掃描端口
直接對全端口使用nmap進行掃描速度較慢,所以選擇使用號稱,三分鐘掃遍全網的masscan。
masscan采用的是無狀態的掃描技術即無需關心TCP狀態,不占用系統TCP/IP協議棧資源,忘記syn,ack,fin,timewait ,不進行會話組包,而nmap則是需要記錄TCP/IP的狀態,并且OS能夠處理的TCP/IP連接數存在上限,這就導致了nmap掃描的速度不如masscan。
代碼如下:
class Masscan(object):
    def __init__(self, args):
        self.masscan_bin = config.MASSCAN_BIN            # Masscan路徑 例如:/usr/bin/masscan

[1] [2] [3] [4] [5]  下一頁

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 600016股票行情走势图 股城模拟炒股软件 今天快乐双彩 北京时时彩是官方的吗 湖南幸运赛车 有做过期货配资的吗 pk10官方开奖直播现场 北京快三开奖玩法 四川快乐12开奖结果图,一 02百家乐