2. 程式人生 > >自己動手程式設計實現並講解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan

自己動手程式設計實現並講解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan

阿新 發佈:2018-11-19

實驗5 自己動手程式設計實現並講解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan

實驗工具

  • scapy version 2.4.0
  • ipython version 5.5.0
  • netcat version 1.10-41.1

實驗背景

  • 實驗中可能用到的指令

    • 使用netcat監聽tcp:80
      nc -nvlp 80
    • 使用netcat監聽udp :9000埠,並回復payload為 hello的udp資料包
      echo -n "hello " | nc -nvulp 9000
    • 在kali scapy 中執行python原始碼
      run filepath
    • nmap 掃描 tcp服務
      nmap ip
    • nmap 掃描udp服務某埠
      nmap -sU ip - p 埠號

  • 實驗中四種 scan 掃描原始碼 (轉自此處,二次加工)

    • TCP connect scan source code

# -*-coding:utf-8 -*-
#! /usr/bin/python3

import logging
logging.getLogger("scapy.runtime").setLevel(
 
logging.ERROR)   # 設定 logger 用於記錄錯誤
from scapy.all import *

dst_ip = "192.168.1.2"
src_ip = "192.168.1.1"
src_port = RandShort()
dst_port=80



tcp_connect_scan_resp = sr1(IP(src=src_ip,dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="S"),timeout=10)    #SYN #只接受一個回覆的資料包
if(str(type(tcp_connect_scan_resp)
 
)=="<type 'NoneType'>"):   #如果無回覆就是關閉
	with open("/mnt/share/1.txt", "w") as file:
		file.write ("Closed1")
elif(tcp_connect_scan_resp.haslayer(TCP)):     #如果回覆了tcp資料
	if(tcp_connect_scan_resp.getlayer(TCP).flags == 0x12):  #SYN-ACK
		send_rst = sr(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="AR"),timeout=10)   #RST +ACK   sending packets and receiving answers

		with open("/mnt/share/1.txt", "w") as file:
			file.write("Open")
	elif (tcp_connect_scan_resp.getlayer(TCP).flags == 0x14): #RST
		with open("/mnt/share/1.txt", "w") as file:
			file.write ("Closed2")
  • TCP stealth scan

#! /usr/bin/python

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

dst_ip = "192.168.1.2"
src_port = RandShort()
dst_port=80

stealth_scan_resp = sr1(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="S"),timeout=10)
if(str(type(stealth_scan_resp))=="<type 'NoneType'>"):# no responce
	with open("/mnt/share/1.txt", "w") as file:
		file.write ("Filtered1")
elif(stealth_scan_resp.haslayer(TCP)):
	if(stealth_scan_resp.getlayer(TCP).flags == 0x12):  #receive SA  port open
		send_rst = sr(IP(dst=dst_ip)/TCP(sport=src_port,dport=dst_port,flags="R"),timeout=10)  #reply R
		with open("/mnt/share/1.txt", "w") as file:
			file.write("open")
	elif (stealth_scan_resp.getlayer(TCP).flags == 0x14):# receive RA port closed
		with open("/mnt/share/1.txt", "w") as file:
			file.write("closed")
elif(stealth_scan_resp.haslayer(ICMP)):  #receive ICMP and type Destination Unreachable (3)
	if(int(stealth_scan_resp.getlayer(ICMP).type)==3 and int(stealth_scan_resp.getlayer(ICMP).code) in [1,2,3,9,10,13]):
		with open("/mnt/share/1.txt", "w") as file:
			file.write("Filtered2")
  • TCP XMAS scan

#! /usr/bin/python

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

dst_ip = "192.168.1.2"
src_port = RandShort()
dst_port=80

xmas_scan_resp = sr1(IP(dst=dst_ip)/TCP(dport=dst_port,flags="FPU"),timeout=10)
if (str(type(xmas_scan_resp))=="<type 'NoneType'>"):
	with open("/mnt/share/1.txt", "w") as file:
		file.write("Open|Filtered")
elif(xmas_scan_resp.haslayer(TCP)):
	if(xmas_scan_resp.getlayer(TCP).flags == 0x14):
		with open("/mnt/share/1.txt", "w") as file:
			file.write("Closed")
elif(xmas_scan_resp.haslayer(ICMP)):
	if(int(xmas_scan_resp.getlayer(ICMP).type)==3 and int(xmas_scan_resp.getlayer(ICMP).code) in [1,2,3,9,10,13]):
		with open("/mnt/share/1.txt", "w") as file:
			file.write("Filtered")
  • UDP scan
#! /usr/bin/python

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

dst_ip = "192.168.1.2"
src_port = RandShort()
dst_port= 9000
dst_timeout=10

def udp_scan(dst_ip,dst_port,dst_timeout):
	udp_scan_resp = sr1(IP(dst=dst_ip)/UDP(dport=dst_port),timeout=dst_timeout)
	if (str(type(udp_scan_resp))=="<type 'NoneType'>"): #no response
		with open("/mnt/share/1.txt", "w") as file:
			file.write("open|flitered")
	elif (udp_scan_resp.haslayer(UDP)): # response  open
		with open("/mnt/share/1.txt", "w") as file:
				file.write("open")
	elif(udp_scan_resp.haslayer(ICMP)): # response icmp
		if(int(udp_scan_resp.getlayer(ICMP).type)==3 and int(udp_scan_resp.getlayer(ICMP).code)==3):#desination unreachable
			with open("/mnt/share/1.txt", "w") as file:
				file.write("closed")
		elif(int(udp_scan_resp.getlayer(ICMP).type)==3 and int(udp_scan_resp.getlayer(ICMP).code) in [1,2,9,10,13]):#filter
			with open("/mnt/share/1.txt", "w") as file:
				file.write("closed")
	else:
		with open("/mnt/share/1.txt", "w") as file:
			file.write(str(type(udp_scan_resp)))


udp_scan(dst_ip,dst_port,dst_timeout)
  • 使用 python socket 程式設計臨時開啟 udp server,原始碼如下:
from socket import *
from time import ctime

host = ''
port = 9000
bufsize = 1024
addr = (host,port)

udpServer = socket(AF_INET,SOCK_DGRAM)
udpServer.bind(addr)

while True:
	#print('Waiting for connection...')
	data,addr = udpServer.recvfrom(bufsize)
	data  = data.decode(encoding='utf-8').upper()
	#data = "at %s :%s"%(ctime(),data)
	#print('recv', data)
	udpServer.sendto(data.encode(encoding='utf-8'),addr)
	break
udpServer.close()
print("yes")

實驗內容
實驗拓撲圖結構如下:(沿用實驗一配置)

tuopu

實驗內容及結果如下:

  • 使用nc + scapy 測試四種掃描
    其中開啟 tcp:80 服務使用 nc -nvlp 80
    開啟udp:9000服務使用 echo -n "hello " | nc -nvulp 9000
    四種 scan 均為在kali 終端 scapy中執行上文中的指令碼
掃描型別 掃描源 被掃描者 被掃描者提供的服務及埠 掃描源獲取的掃描結果
TCP connect scan 閘道器 靶機 closed2 (RST)
TCP connect scan 閘道器 靶機 tcp:80 open (SYN-ACK)
TCP connect scan 攻擊者 靶機 closed1 (no response)
TCP connect scan 攻擊者 靶機 tcp:80 closed1 (no response)
TCP stealth scan 閘道器 靶機 closed
TCP stealth scan 閘道器 靶機 tcp:80 open
TCP stealth scan 攻擊者 靶機 filter1 (no response)
TCP stealth scan 攻擊者 靶機 tcp:80 filter1 (no response)
TCP XMAS scan 閘道器 靶機 closed
TCP XMAS scan 閘道器 靶機 tcp:80 open/filtered (no response)
TCP XMAS scan 攻擊者 靶機 open/filtered (no response)
TCP XMAS scan 攻擊者 靶機 tcp:80 open/filtered (no response)
UDP scan 閘道器 靶機 open/filtered (no response)
UDP scan 閘道器 靶機 udp:9000 open
UDP scan 攻擊者 靶機 open/filtered (no response)
UDP scan 攻擊者 靶機 udp:9000 open/filtered (no response)

實驗完成結果和給定的查閱資料基本符合。
其中,當攻擊者試圖掃描靶機時,由於資料包根本無法到達靶機,所以攻擊者對靶機的埠掃描都是無響應的。

  • 使用socket 程式設計開啟udp:9000服務,並用 nmap測試結果
    掃描者 :閘道器 指令 nmap -sU 192.168.1.2 - p 9000
    被掃描者:靶機 指令 run /mnt/share/udpserver.py
    掃描者掃描結果
[email protected]:~# nmap -sU 192.168.1.2 -p 9000
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-18 12:01 EDT
Nmap scan report for localhost (192.168.1.2)
Host is up (0.00024s latency).

PORT     STATE SERVICE
9000/udp open  cslistener
MAC Address: 08:00:27:3C:0F:56 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

截圖如下:
pic

參考資料

相關推薦

自己動手程式設計實現講解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan

實驗5 自己動手程式設計實現並講解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan 實驗工具 scapy version 2.4.0 ipython version 5.5.0 netc

自己動手實現“你的名字”濾鏡

height 使用 圖片 很好 board courier mage margin ges 我喜歡《你的名字》這個故事,前一段時間在微信上使用過它的濾鏡,實現的效果很驚艷,應該類似於下面的這些結果 這三幅圖應該都是手機版本制作的,它們一個比較顯著的特點

【原創】自己動手循序漸進實現觀察者模式

接口 定義 。。 推導 ole com package exce ++ 引言 自上一篇《自己動手實現牛逼的單例模式》問世之後,得到了不錯的評價。於是博主在五一放棄出去遊玩機會,趕制了這篇《自己動手循序漸進實現觀察者模式》,依然還是一步一步推導出最終版的觀察者模式。 觀察者模

模擬JDK動態代理 ; 自己動手模擬實現java動態代理

大家在看java設計模式之 代理模式這篇文章的時候, 可以發現動態代理無非就是以下四個步驟,我們完全可以自己模擬實現。因為java的class檔案格式是公開的,只要最終生成的class格式正確並且可以載入到JVM中我們就可以正常使用啦。 1. 建立代

自己動手實現簡單的C++ smart pointer

Why Smart Pointer? 為什麼需要智慧指標?因為c++的記憶體管理一直是個令人頭疼的問題。 假如我們有如下person物件:每個person有自己的名字,並且可以告訴大家他叫什麼名字: // //a person who can tell us his/her name. // #inclu

自己動手實現簡單權限控制

saweb 權限控制,很多項目會引入 shiro/spring-security。 shiro/spring-security 繼承 servlet-->filter抽象接口,運用合適的設計模式, 通過攔截客戶端請求,來實現各個角色對系統資源的訪問權限。 一時興起,有了自己實現權限控制的想法

Android 自己定義圓圈進度顯示百分比例控件(純代碼實現

edate gif reset attr oval auth attrs pan 我們 首先,感謝公司能給我閑暇的時間,來穩固我的技術,讓我不斷的去探索研究,在此不勝感激。 先不說實現功能,上圖看看效果 這個是續上一次水平變色進度條的有一個全新的控件,理論實現原理 1.

android 自己定義ViewGroup實現可記載呈現選擇的ListView

uml tla asc tdi long getmenu selected support appcompat 轉載請註明出處:王亟亟的大牛之路 之前也做過一些用TextView之類的記錄ListView選項的東西。可是總認為好難看。發現個不錯的實現就

自己動手實現瀏覽器,21天自制chromium:起手篇

發展 soci original tps 方案 ive ejs 系列 kit 轉:https://zhuanlan.zhihu.com/p/29101613?utm_medium=social&utm_source=qq 大家好,我又來了。這篇是21天自制原子彈的

自己動手實現一個簡單的JSON解析器

pair bool 優點 輕量 結束 pan isdigit 復雜 false 1. 背景 JSON(JavaScript Object Notation) 是一種輕量級的數據交換格式。相對於另一種數據交換格式 XML,JSON 有著諸多優點。比如易讀性更好,占用空間更少等

自己動手實現Epoll

epoll線程安全 rbtree smp epoll設計與實現 lt與et Epoll是Linux IO多路復用的管理機制。作為現在Linux平臺高性能網絡IO必要的組件。內核的實現可以參照:fs/eventpoll.c .為什麽需要自己實現epoll呢?現在自己打算做一個用戶態的協議棧

【原創】自己動手實現牛逼的單例模式

pre adr 關鍵字 LV trace ack 也會 code exceptio 引言 其實寫這篇文章之前,我猶豫了一下,畢竟單例大家都知道,寫這麽一篇文章會不會讓人覺得老掉牙。後來想想,就當一種記錄吧。先來一副漫畫吧,如下圖所示 ok,我們回顧下小灰的遭遇,上述漫畫所

自己動手敲代碼,輕松實現在線電影票選座功能

idt RoCE alt 底層 kit () tex 引入 插件 最近大家都在談論一部熱播的電影《我不是藥神》,由於故事貼近生活,貼近到每個人都能切身體會到演員的情緒,因為感同身受,所以就更能夠引起共鳴。影片在批判社會現實、揭露尖銳矛盾,反映社會底層人民得不到滿足而不顧法律

手摸手教你自己動手實現一個前端路由

前言 用過現代前端框架的同學,對前端路由一定不陌生, vue, react, angular 都有自己的 router, 那麼你對 router 的工作原理了解嗎? 如果還不瞭解, 那麼請跟我一起來手寫一個簡單的前端路由, 順便了解一下. 實現路由的2種方式 hash模式

Java併發程式設計自己動手寫一把可重入鎖

關於執行緒安全的例子,我前面的文章Java併發程式設計:執行緒安全和ThreadLocal裡面提到了,簡而言之就是多個執行緒在同時訪問和修改公共資源的時候,由於不同執行緒搶佔CPU問題而導致的結果不確定性,就是在併發程式設計中經常要考慮的執行緒安全問題。前面的做法是使用同步語句synch

自己動手寫一個小型的TCP/IP協議

TCP/IP協議大家都知道,但真正理解的人不多,不如動手寫一個小型的看看。 我知道看書很枯燥,看不懂,還打擊大家的信心,不是我們的腦袋不如人,是我們的方法錯了。 一切的技術都從應用中發展而來,所以要從下往上走,先動手完成一個任務吧。 需要準備的前提知識 linux驅動程式知識

自己動手實現一個前端路由

單頁面應用利用了JavaScript動態變換網頁內容,避免了頁面過載,提供了流暢的使用者體驗;路由則提供了瀏覽器地址變化,網頁內容也跟隨變化,兩者結合起來則為我們提供了體驗良好的單頁面web應用 前端路由實現方式 前端路由需要實現三個功能:①瀏覽器地址變化,切換頁面;②點選瀏覽器【後退】、【前進

自己動手實現html5視訊播放器倍數播放功能

自己動手實現html5視訊播放器倍數播放功能 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>阿酷TONY--Tangni&

跟著alex學習了格式化輸出,最大的感受就是程式設計這個事,一定要自己動手去做,才能學會。看會和自己會做完全是兩碼事

學習了三天,現在學到格式化輸出。看視訊教程,alex和那個美女學員打情罵俏,真是羨慕啊。 教程看懂很容易,完全會了。 可是上手程式設計馬上歇菜。 就這麼幾行的程式碼,我遇到了n多錯誤 首先是中文輸入的錯誤,輸入括號,居然就報錯,仔細一看是中文的括號。 然後是單引號和雙引號的錯誤,這也屬於中文輸入法的

Atitit 學習一項技術的方法總結 目錄 1. 自己動手實現學習法 1 2. 七步學習法 —— 如何高效學習一項技能 1 3. 如何快速學習一項技能-十步學習法 - HugoLester - 部落格

Atitit 學習一項技術的方法總結   目錄 1. 自己動手實現學習法 1 2. 七步學習法 —— 如何高效學習一項技能 1 3. 如何快速學習一項技能-十步學習法 - HugoLester - 部落格園.html 2