首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Python渗透测试之tcp几种端口扫描的讲解

Python渗透测试之tcp几种端口扫描的讲解

作者头像
Python中文社区
发布2018-01-31 16:35:55
1.1K0
发布2018-01-31 16:35:55
举报
文章被收录于专栏:Python中文社区Python中文社区

專 欄

exploit,Python中文社区专栏作者,Python渗透测试与安全爱好者。希望与作者交流或者对文章有任何疑问的可以与作者联系:

QQ:1585173691

Email:best_exploit@163.com

github:github.com/webYFDT❈

在上半节内容中我们了解了IP协议的基础,本节我们将进入TCP的讲解并给出自己写的一个python脚本。好了话不多说,开始我们的主题吧!

tcp数据包格式: TCP是传输层的协议,它的数据包格式如下:

1、源端口号 2、目标端口 3、seq 用于表示这个数据包携带的数据是这个数据流哪个位置的数据,用于数据排序 4、ack 接受方向发送方确认已经收到的数据 5、跟ip头部的4位首部长度一样(见本期上半节内容),最少值为5(20字节,即选项处没数据),最大15(60字节,即选项处数据为40字节) 6、保留位,wirshake抓包没发现此字段,但是发现它与标志字段合并了 7、6位标标志字段:

(源自百度百科) 8、可以看作tcp的缓冲区,根据mss大小,用于确定一次性发送分组的个数 9、校验和,与IP校验和字段是一样的(见本期内容上半节讲解) 10、当标志位设置了URG时,表示这个紧急指针有效,表示紧急指针开始的数据才是正常数据 11、选项字段 12、数据 此处没有总长度字段是因为可通过ip头部总长度减去ip头部得到tcp总长度,而udp有总长度字段是为了32位对齐

TCP建立连接: 表现形式为三次握手,客户机发送SYN标志位的数据包,对方返回SYN,ACK标志位的字段,客户机收到包后返回ACK确认包,在这三次握手后就建立起tcp连接了:

3次握手实例:

端口: 每一个端口对应一个服务,有时我们可以根据端口知道后面运行着什么服务,例如端口22开放表示开放着ssh服务。

SYN扫描: SYN扫描又称半开扫描,发送一个‘标志位’为S的TCP数据包到目标服务器的某个端口,如果端口开放,就会返回一个标志位为SYN,ACK的TCP数据包,如果端口关闭就返回标志位为RST的数据包。

SYN扫描速度比较快,但容易被防火墙过滤,且丢包无法被发现

FIN扫描: 本机发送一个标志位为F的TCP数据包到目标服务器的某个端口,如果端口开放,就不会做出回应,如果端口关闭就返回标志位为RST的TCP数据包。

FIN扫描速度快,且不易被过滤,难以被发现,但是对windows系统无效,无论端口是否开放,windows都返回RST包。

NULL扫描: 与FIN扫描类似,本机发送一个标志位为空的TCP数据包到目标服务器的某个端口,如果端口开放,就不会做出回应,如果端口关闭就返回标志位为RST的TCP数据包。 NULL扫描速度快,且不易被过滤,难以被发现,但是对windows系统无效

XMAS扫描: XMAS扫描,又称圣诞树扫描,因为它像圣诞树一样挂了很多标志位,本机发送一个标志位为“FIN,URG,PSH”的TCP数据包到目标服务器的某个端口,如果端口开放,就不会做出回应,如果端口关闭就返回标志位为RST的TCP数据包。

XMAS扫描速度快,且不易被过滤,难以被发现,但是对windows系统无效。

脚本效果展示(以SYN扫描为例): 我ubuntu(192.168.1.113)的TCP对外只开了22端口(ssh服务)

现在我运行我的脚本(先扫描小范围端口,以便用wireshark抓包进行分析)

下面我以FIN扫描1-250端口来查看效果(FIN,NULL,XMAS扫描当没有数据包返回时都进行了再次两次重传进行验证)

脚本代码片段展示:

好了,本期内容讲解完毕,完整代码可在作者的github主页里找到(第一期的主机存活扫描及arp欺骗工具的代码都在里面,地址:https://github.com/webYFDT/python_scan),并且已上传至Python中文社区小密圈,欢迎下载本文源码研究。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2017-03-08,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Python中文社区 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档