通常情况下,为了检测指定的TCP端口是否存活,我们都是通过telnet指定的端口看是否有响应来确定,然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器,上面没装telnet,但是为了进一步渗透进内网,需要探测内部服务器特定端口是否打开,同时你还不愿意安装telnet,担心引起管理员注意。那么好吧,在这个情况下你需要我的这个脚本。由于它是原生态的PowerShell语句完成,木有telnet你也照样能检测TCP端口的情况了。

下面首先上代码,后面进行讲解:

        =====文件名:Get-TCPResponse.ps1=====

Function Get-TCPResponse {

<# Author:fuhj(powershell#live.cn ,http://fuhaijun.com)

        .SYNOPSIS

            Tests TCP port of remote or local system and returns a response header

            if applicable

        .DESCRIPTION

            Tests TCP port of remote or local system and returns a response header

            if applicable

            If server has no default response, then Response property will be NULL

        .PARAMETER Computername

            Local or remote system to test connection

        .PARAMETER Port

            TCP Port to connect to

        .PARAMETER TCPTimeout

            Time until connection should abort

        .EXAMPLE

        Get-TCPResponse -Computername pop.126.com -Port 110

        Computername : pop.126.com

        Port         : 110

        IsOpen       : True

        Response     : +OK Welcome to coremail Mail Pop3 Server (126coms[75c606d72bf436dfbce6.....])

        Description

        -----------

        Checks port 110 of an mail server and displays header response.

    #>

    [OutputType('Net.TCPResponse')]

    [cmdletbinding()]

    Param (

        [parameter(ValueFromPipeline,ValueFromPipelineByPropertyName)]

        [Alias('__Server','IPAddress','IP','domain')]

        [string[]]$Computername = $env:Computername,

        [int[]]$Port = 25,

        [int]$TCPTimeout = 1000

    )

    Process {

        ForEach ($Computer in $Computername) {

            ForEach ($_port in $Port) {

                $stringBuilder = New-Object Text.StringBuilder

                $tcpClient = New-Object System.Net.Sockets.TCPClient

                $connect = $tcpClient.BeginConnect($Computer,$_port,$null,$null)

                $wait = $connect.AsyncWaitHandle.WaitOne($TCPtimeout,$false)

                If (-NOT $wait) {

                    $object = [pscustomobject] @{

                        Computername = $Computer

                        Port = $_Port

                        IsOpen = $False

                        Response = $Null

                    }

                } Else {

                    While ($True) {

                        #Let buffer

                        Start-Sleep -Milliseconds 1000

                        Write-Verbose "Bytes available: $($tcpClient.Available)"

                        If ([int64]$tcpClient.Available -gt 0) {

                            $stream = $TcpClient.GetStream()

                            $bindResponseBuffer = New-Object Byte[] -ArgumentList $tcpClient.Available

                            [Int]$response = $stream.Read($bindResponseBuffer, 0, $bindResponseBuffer.count)

                            $Null = $stringBuilder.Append(($bindResponseBuffer | ForEach {[char][int]$_}) -join '')

                        } Else {

                            Break

                        }

                    }

                    $object = [pscustomobject] @{

                        Computername = $Computer

                        Port = $_Port

                        IsOpen = $True

                        Response = $stringBuilder.Tostring()

                    }

                }

                $object.pstypenames.insert(0,'Net.TCPResponse')

                Write-Output $object

                If ($Stream) {

                    $stream.Close()

                    $stream.Dispose()

                }

                $tcpClient.Close()

                $tcpClient.Dispose()

            }

        }

    }

}
首先创建一个System.Net.Sockets.TCPClient对象,去连接指定的域名和端口,瞬间断开的那是服务器没开那个端口,直接被拒绝了,如果没拒绝,那就等着服务器端给你响应,然后读取字节流拼接起来进行解析。
最后需要强调的是需要对打开的流和TCP连接进行关闭,以便释放资源

调用方法如下:

Get-TCPResponse -Computername pop.126.com -Port 110

 

再对比一下telnet的结果

结果是一样的,以后没有telnet也难不住大家了,have fun!^_^

 

作者: 付海军

出处:http://fuhj02.cnblogs.com

版权:本文版权归作者和博客园共有

转载:欢迎转载,为了保存作者的创作热情,请按要求【转载】,谢谢

要求:未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任

个人网站: http://www.fuhaijun.com/

通过PowerShell获取TCP响应(类Telnet)的更多相关文章

  1. [置顶] NS2中对TCP数据包和ACK包的TCP Sink类的主要实现代码详尽剖析--吐血放送

    NS2中对TCP数据包和ACK包的TCP Sink类的主要实现代码详尽剖析,限于个人水平,如有错误请留言指出! TcpSink类的recv()方法: void TcpSink::recv(Packet ...

  2. 通过PowerShell获取Windows系统密码Hash

    当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...

  3. SpringBoot27 JDK动态代理详解、获取指定的类类型、动态注册Bean、接口调用框架

    1 JDK动态代理详解 静态代理.JDK动态代理.Cglib动态代理的简单实现方式和区别请参见我的另外一篇博文. 1.1 JDK代理的基本步骤 >通过实现InvocationHandler接口来 ...

  4. drf03 drf视图中提供的请求类和响应类

    drf除了在数据序列化部分简写代码以外,还在视图中提供了简写操作.所以在django原有的django.views.View类基础上,drf封装了多个子类出来提供给我们使用. Django REST ...

  5. .net 使用PowerShell获取电脑中的UUID

    UUID含义是通用唯一识别码 (Universally Unique Identifier),这 是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OS ...

  6. asp.net 类库中获取session c#类中获取session

    asp.net  类库中获取session c#类中获取session 1. 先引入命名空间 using System.Web; using System.Web.SessionState; 在使用H ...

  7. Spring Aop中,获取被代理类的工具

    在实际应用中,顺着过去就是一个类被代理.反过来,可能需要逆向进行,拿到被代理的类,实际工作中碰到了,就拿出来分享下. /** * 获取被代理类的Object * @author Monkey */ p ...

  8. urllib的实现---timeout,获取http响应码,重定向,proxy的设置

    1.Timeout设置超时 只能修改Socket设置全局Timeout #! /usr/bin/env python3 import socket import urllib.request # ti ...

  9. Spring获取bean工具类,可用于在线程里面获取bean

    Spring获取bean工具类,可用于在线程里面获取bean import java.util.Locale; import org.springframework.beans.BeansExcept ...

随机推荐

  1. 应用框架的设计与实现——.NET平台(10 授权服务.CodeAccessSecurityAttribute)

    以下内容转载自:http://blog.csdn.net/dongma_yifei/article/details/1533124 CodeAccessSecurityAttribute 是 Prin ...

  2. C#常用IO流与读写文件

    .文件系统 ()文件系统类的介绍 文件操作类大都在System.IO命名空间里.FileSystemInfo类是任何文件系统类的基类:FileInfo与File表示文件系统中的文件:Directory ...

  3. iis php5.3.8 默认文档无效 404 - 找不到文件或目录

    环境:WIN2008 R2 IIS7.5 / .NET4.X 新开1站点,使用php(5.3.8),默认首页文档已设置为index.php,网站所在目录的网站运行时用户权限正确,应用程序池是asp.n ...

  4. 客户端缓存 HTML + 远程数据 JS 的思路。

    移动客户端,采用客户端集成 WebBrowser 的方式 ,加载远程网页的优化方案. 1. 远程 HTML版本 v1.2 一次性加载到客户端 2. 手机端打开时,检测HTML版本. 如果有新版,先更新 ...

  5. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程—第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  6. C++ 重载操作符与转换

    <C++ Primer 4th>读书笔记 重载操作符是具有特殊名称的函数:保留字 operator 后接需定义的操作符号. Sales_item operator+(const Sales ...

  7. vscode中启动浏览器的tasks.json

    {    // See https://go.microsoft.com/fwlink/?LinkId=733558    // for the documentation about the tas ...

  8. Atitit 三论”(系统论、控制论、信息论

    Atitit 三论"(系统论.控制论.信息论 1. 系统论的创始人是美籍奥地利生物学家贝塔朗菲1 2. 信息论是由美国数学家香农创立的,2 3. 什么是控制论? 2 1. 系统论的创始人是美 ...

  9. iOS---内存优化

    在用非ARC模式编写iOS程序的时候,造成程序内存泄露在所难免,后期我们一般会进行内存优化.自己比较常用的内存优化方法有两种 1.Analyze,静态分析内存泄露的方法.很简单,在Xcode菜单栏中点 ...

  10. git 日志格式化

    alias.lg=log --graph --pretty=format:'%Cred%H%Creset @%C(yellow)%d%Creset %n Author: %cn <%ce> ...