0x000 K8PortScan

Python版Cscan端口扫描器

Code: https://github.com/k8gege/K8PortScan

K8portScan 1.0

Date: 20190530

Author: K8gege

Build: pyinstaller -F K8PortScan.py

0x001 功能

1、支持批量A段(ip8.txt)

2、支持批量B段(ip16.txt)

3、支持批量C段(ip24.txt)

4、支持批量IP(ip.txt可任意名)

5、单个A段(ip/8)

6、单个B段(ip/16)

7、单个C段(ip/24)

8、可多个端口或端口范围扫描(80-89或80,445,3306)

9、Banner识别比S加强版更准

现有的扫描器除了Cscan,基本上只支持单个A段、B段、C段扫描,甚至好多扫描器仅支持一个C段扫描,假如内网渗透需要扫描内网100个C段,怎么办?

 0x002 用法

默认43个端口

python K8PortScan.py -ip 192.11.22.29

指定端口范围

python K8PortScan.py -ip 192.11.22.29 -p 80-89

C段指定端口列表扫描

python K8PortScan.py -ip 192.11.22.29/24 -p 80,445,3306

##IPlist (ip.txt ip24.txt ip16.txt ip8.txt)

批量IP扫描(默认43个端口)

python K8PortScan.py -f ip.txt

批量IP扫描(指定端口范围)

python K8PortScan.py -f ip.txt -p 80-89

批量C段指定端口列表扫描

python K8PortScan.py -f ip24.txt -p 80,445,3306

同理: B段、A段IP或列表换成对应16/8即可,ip文件格式参考rem.txt

 IP文件

无论是ip24.txt ip16.txt ip.txt 或是任意文件名比如 sb.log

格式均统一为ip,当然为C段格式也行

例子:

批量C段扫描

ip24.txt

192.11.22.4 (任意IP自动提取C段192.11.22)

10.1.10.1   (任意IP自动提取C段10.1.10)

批量B段扫描

ip16.txt

192.11.22.8 (任意IP自动提取B段192.11)

10.10.2.5   (任意IP自动提取B段10.10)

批量IP扫描

ip.txt或any.xxx

192.11.22.8

192.11.22.29

10.123.1.2

118.22.55.6

 端口:

不指定端口参数,默认将扫描以下43个端口

21, 22, 23, 53, 80, 111, 139, 161, 389, 443, 445, 512, 513, 514,

					873, 1025, 1433, 1521, 3128, 3306, 3311, 3312, 3389, 5432, 5900,

					5984, 6082, 6379, 7001, 7002, 8000, 8080, 8081, 8090, 9000, 9090,

					8888, 9200, 9300, 10000, 11211, 27017, 27018, 50000, 50030, 50070

 0x003 编译EXE

pyinstaller -F K8PortScan.py

编译好的Bin:

Windows:  https://github.com/k8gege/K8tools/blob/master/K8PortScan.exe

Kali_x86: https://github.com/k8gege/K8tools/blob/master/K8PortScan_Kali_x86

Suse_x64: https://github.com/k8gege/K8tools/blob/master/K8PortScan_Suse10_x64

0x004 功能对比

对比加强版S扫描器获取端口Banner,发现一些特殊端口S无法获取Banner

0x004 Linux下运行

0x005 实战

目标内网扫描133个C段,43端口/IP,需要40-50分钟(外网未测,外网受双方网速影响)

133 x 255 x 43 = 1458345 个端口,仅SSH高达944个(不只是22端口)

其它服务就不截取了,FTP几百台吧,WEB也几百,思科设备300多

本工具仅探测开放端口以及Banner,其它服务请使用K8Cscan进行扫描

发布版本Banner已修改成显示在端口后,图是改之前的所以是换行显示

6.实战130个B段扫描

133个B段 x 255个C段 = 33915个C段 约3.5万个C段

33915个C段 x255个IP = 8648325个IP 约865万IP

33915个C段 x 255个IP x 43个端口=371877975个端口 约4亿个端口

对于这样的项目,不知道网上那些支持只支持IP列表的批量真的能扫大型项目吗?

有人说我为何要重复造轮子,重复造轮子的原因详见Tips1

开放SSH服务高达5万台

部份要除以2因为有些一行出现两次SSH关键字,即使以2也还有2万多台存活

那些做了限制,当前机器无法扫描到或过不去的还不算,最悲剧的是什么?

能扫出密码的不到位100台,能上网的才10来台

Cisco设备2500台

FTP结果2.5万

Oracle数据库

Tips:

133个B段 x 255个C段 = 33915个C段 约3.5万个C段

33915个C段 x255个IP = 8648325个IP 约865万IP

33915个C段 x 255个IP x 43个端口=371877975个端口 约4亿个端口

对于这样的项目,不知道网上那些支持只支持IP列表的批量真的能扫大型项目吗?

有些人认为网上早有相关扫描工具,为何我还要重复造轮子?

网上公开的很多工具扫描几百几千几万IP列表估计都没啥问题

对于大部分人来说应该是完全够用了,即使个别需要扫也就几个A段或者10来个B段

很多人觉得扫一个我再执行一次就不完了,所以完全够用。对他们来说就是神器了

但那些工具能支持加载865万个IP的文本文件吗?光导入估计能卡死半天吧

加上要生成这么大的IP得需要多少时间,这文件得多大?上传存放到目标需多少时间?

那些人使用大型这个词?有几个真的搞过大型项目?实战还遇到目标到达VPS很卡的情况

仅几M的文件上传要几小时的网络遇到过没?无法代理出来扫描的情况遇到没?

所以最佳方案就是写成可加载批量C段、批量A段、批量B段、IP列表方式

即可扫中小型项目,也可扫真正意义上的大型项目(相关功能也就后续添加的问题了)

这样不会浪费不必要的时间,也可把小文件传到目标机上执行,又可适应奇葩网络情况。

我实战遇到的很多问题,网上没几个工具考虑过这些情况,可能写工具的人不在一线或接触不深

或者在一线的人接触的内容不多思考也不多,给写程序的思路建议也不够好等原因

当然还有一个原因,就是渗透提出了最佳可行方案,但是程序员太水写不出来导致

网上很多工具一看就知道是否符合我的实际要求,看简介就觉得没必要下工具测试

有些东西没必要,但有些东西真的需要重复造轮子,即使有很多人说那工具好

因为很多工具适合大众用,并不代表是最好的,能兼容各种奇葩实战环境才是

但一般情况下,只要符合自己的工作要求,就是最佳工具(未接触奇葩环境不可能知道另外的工具更好)

比方说搞安服的由于大部份都是直接扛电脑到人家单位实施,写的工具可能并不适合真正实战

毕竟大部分GUI程序都可直接用,什么环境都有,不像实战拿到不同环境的机器各种奇葩问题

代理不定能出来或很卡,根本不是说你本机有什么工具都可以用,需要丢到目标去运行的。。。

[原创]开源跨平台大型网络端口扫描器K8PortScan(支持批量A段/B段/C段/IP列表)的更多相关文章

  1. [原创]Ladon5.7大型内网渗透综合漏洞扫描器

    Ladon LadonGUI Cobalt Strike PowerLadon PythonLadon LinuxLadon 使用说明 ID 主题 URL 1 Ladon文档主页 https://gi ...

  2. perl多线程tcp端口扫描器(原创)

    perl多线程tcp端口扫描器(原创) http://bbs.chinaunix.net/thread-1457744-1-1.html perl socket 客户端发送消息 http://blog ...

  3. 10.21 nmap:网络探测工具和安全/端口扫描器

    nmap命令 是一款开放源代码的网络探测和安全审核工具,是Network Mapper的缩写.其设计目标是快速地扫描大型网络.nmap可以发现网络上有哪些主机,主机提供了什么服务(应用程序名称和版本号 ...

  4. 【安富莱原创开源应用第3期】花式玩转网络摄像头之VNC远程桌面版本,稳定运行2年不死机

    说明: 1.前段时间开源了一个网络摄像头的TCP版本 https://www.cnblogs.com/armfly/p/9173167.html,这次再来一个远程VNC的版本.使用更方便,无需大家制作 ...

  5. 端口扫描器——ZenmapKail Linux渗透测

    3.3  端口扫描器——ZenmapKail Linux渗透测​ Zenmap(端口扫描器)是一个开放源代码的网络探测和安全审核的工具.它是Nmap安全扫描工具的图形界面前端,它可以支持跨平台.使用Z ...

  6. 查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

    首先,CDN.负载均衡.反向代理还分为很多层,有时查出来的是最外层的 CDN 服务器群,真实的机器是不对外开放的,类似这样的: 用户 → CDN 网络 → 一台或多台真实机器 ↗ CDN Server ...

  7. 3. Port scanners (端口扫描器 4个)

    3. Port scanners (端口扫描器 4个) 愤怒的IP扫描器是一个小的开源Java应用程序,它执行主机发现(“ping扫描”)和端口扫描. 旧的2.x版本只有Windows,但是,新的3. ...

  8. 使用python-nmap 搭建基本端口扫描器

    代码地址如下:http://www.demodashi.com/demo/13255.html 一.前言 注意: 本文相关教程仅供个人学习使用,切勿用于非法用途,否则造成的相关损失及影响,作者不承担任 ...

  9. OpenNESS,开源的边缘网络服务平台

    目录 文章目录 目录 参考文章 OpenNESS 的电梯间演讲 OpenNESS 与 ETSI MEC Edge Controller Software 的功能清单 Edge Platform Sof ...

随机推荐

  1. 剑指:最小的k个数

    题目描述 输入 n 个整数,找出其中最小的 K 个数.例如输入 4,5,1,6,2,7,3,8 这 8 个数字,则最小的 4 个数字是 1,2,3,4. 解法 解法一 利用快排中的 partition ...

  2. (原)Ubuntu连接远程服务器时connection reset by peer

    转载请注明出处: https://www.cnblogs.com/darkknightzh/p/11086935.html 最近使用ubuntu通过ssh连接服务器时,由于密码错误,多次连接失败后,在 ...

  3. Django框架(八)--单表增删改查,在Python脚本中调用Django环境

    一.数据库连接配置 如果连接的是pycharm默认的Sqlite,不用改动,使用默认配置即可 如果连接mysql,需要在配置文件中的setting中进行配置: 将DATABASES={} 更新为 DA ...

  4. 面向对象(三)--多态、封装、property装饰器

    一.多态与多态性 1.什么是多态 多态指的是同一种类/事物的不同形态 class Animal: def speak(self): pass class People(Animal): def spe ...

  5. 大数据技术原理与应用【第五讲】NoSQL数据库:5.6 文档数据库MongoDB

    文档数据库介于关系数据库和NoSql之间: 是最像关系数据库的一款产品,也是当前最热门的一款产品. 1.MongoDB简介:   1)     2)文档类型BSON(Binary JSON),结构类似 ...

  6. Fiddler抓包设置

    介绍 Fiddler 在 PC 端和移动端,模拟器抓取数据包 Fiddler抓取PC端数据包: 这里 Fiddler 抓取网页客户端的数据包时,其原理就是在 客户端/浏览器 和 服务器端 之间,加上了 ...

  7. Linux之基础系统优化

    Linux基础系统优化 >>> https://www.cnblogs.com/pyyu/p/9355477.html Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命 ...

  8. IE a zoom:1

  9. macOS Catalina 的zsh升级

    MacOS最近做了一个大版本升级,这次升级中对开发者有个很大的更新是,模式的shell变成了zsh,官方提供了升级配置文档:https://support.apple.com/zh-cn/HT2080 ...

  10. 洛谷 P1167 刷题

    洛谷 P1167 刷题 洛谷传送门 题目描述 noip临近了,小A却发现他已经不会写题了.好在现在离竞赛还有一段时间,小A决定从现在开始夜以继日地刷题.也就是说小A废寝忘食,一天二十四小时地刷题. 今 ...