专栏首页安恒网络空间安全讲武堂Python编写渗透工具学习笔记一 | 0x03用多线程扫描某一网段中存活的主机

Python编写渗透工具学习笔记一 | 0x03用多线程扫描某一网段中存活的主机

0x03用多线程扫描

某一网段中存活的主机

(如果渗透进了内网,还可以扫描内网上里的存活主机)

脚本利用演示+实现思路分析

实现思路:

调用终端执行ping命令,通过回显中是否有关键字 TTL 来判断主机是否存活

比较简陋,但是开发速度快,扫描精准度一般

先是用raw_input()接收要扫描的网段,然后生成该网段的256个ip,然后调用ping_check(ip)进行扫描,用subprocess.Popen()调用命令行终端执行ping,然后用check.stdout.read()读取执行ping命令之后返回的结果,用关键字TTL是否存在来判断主机是否存活,如果存在TTL就说明主机存活(这个我们执行以下ping就知道了,看下面截图)

主机112.90.216.1存活,在返回的信息里有字串‘TTL’

主机112.90.216.2不存活,在返回的信息里没有字串‘TTL’

一些基础知识

这里提供两个脚本给大家对比学习(主要是学习多线程)

  • python不推荐使用thread模块 ,推荐更高级的threading。
  • ping_Cduan.py这里的多线程使用thread模块,thread提供了低级别的、原始的线程以及一个简单的锁。
  • ping_YH.py这里使用Queue和threading模块
  • Queue模块是提供队列操作的模块,可以看成是一种数据结构
  • threading基于Java的线程模型设计,锁(Lock)和条件变量(Condition)在Java中是对象的基本行为(每一个对象都自带了锁和条件变量),而在Python中则是独立的对象。

一般来说,使用线程有两种模式,一种是创建线程要执行的函数,把这个函数传递进Thread对象里,让它来执行;另一种是直接从Thread继承,创建一个新的class,重写run方法,把线程执行的代码放到这个新的 class里。

科普一个模块IPy,如下脚本 会生成一整个192.168.1.0/24网段的256个ip

(也可以不使用这个模块)

本文分享自微信公众号 - 安恒网络空间安全讲武堂(gh_fa1e45032807),作者:jaivy

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-12-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • PWNCTF部分复现

    根据readData和writedata函数的逻辑发现数组是char [22][12],主要是判断越界的if语句有逻辑漏洞

    安恒网络空间安全讲武堂
  • ​CTF逆向——常规逆向篇(下)

    CTF逆向——常规逆向篇(下) 题目: CrackMe.exe(NSCTF reverse第一题) WHCTF2017 reverse HCTF reverse...

    安恒网络空间安全讲武堂
  • 技术分享 | 谈一谈CTF中的python沙箱逃逸

    0x01 前言 笔者在最近的CTF比赛中遇到了几次关于python沙箱逃逸的web题目,故此做一些总结。在阅读这篇文章之前,我相信你已经了解关于python的一...

    安恒网络空间安全讲武堂
  • 推力达1牛,我国首款牛级霍尔推力器完成点火试验

    近日,航天集团六院801所成功研制出了我国首款20千瓦大功率霍尔推力器,并完成点火试验,实现了我国自研推力器推力从毫牛级向牛级的跨越。

    镁客网
  • LCEVC(MPEG-5 Part 2)综合指南

    原标题:Comprehensive Guide to LCEVC (MPEG-5 Part 2) - Low Complexity Enhancement Vi...

    用户1324186
  • TP入门第二天

    1、配置说明 //’配置项’=>’配置值,配置在conf文件夹下config.php 2、Action文件定义规定 类名和文件名一样,首字母大写,后面必须要加A...

    苦咖啡
  • 微信推工作版APP 会不会是腾讯的空城计?

    昨天,有好友第一时间曝出微信将推出工作版APP,其实这件事情很早就有传闻,微信有可能会将企业号独立分拆出去,可是当消息来的时候,还是让整个业界感到震惊,微信为什...

    人称T客
  • 开发 | 如何在小程序里搭建客服系统?

    知晓程序(微信号 zxcx0101)今天带来的,是基于「药顾问」微信小程序项目的 socket 客服模块搭建过程。

    知晓君
  • Python模拟登陆 —— 征服验证码 6 126邮箱

    登录之后,打印侧边栏。 ? 登录界面 import requests import re # 构造 Request headers agent = 'Moz...

    SeanCheney
  • restful规范

              restful 规范(10) 什么是接口? - URL - 约束 # 约束继承(实现)了他的类中必须含有IFoo中的...

    阿强Wwlt

扫码关注云+社区

领取腾讯云代金券