通常情况下,为了检测指定的TCP端口是否存活,我们都是通过telnet指定的端口看是否有响应来确定,然而默认情况下win8以后的系统默认是不安装telnet的。设想一下如果你黑进了一个服务器,上面没装telnet,但是为了进一步渗透进内网,需要探测内部服务器特定端口是否打开,同时你还不愿意安装telnet,担心引起管理员注意。那么好吧,在这个情况下你需要我的这个脚本。由于它是原生态的PowerShell语句完成,木有telnet你也照样能检测TCP端口的情况了。

下面首先上代码,后面进行讲解:

        =====文件名:Get-TCPResponse.ps1=====

Function Get-TCPResponse {

<# Author:fuhj(powershell#live.cn ,http://fuhaijun.com)

        .SYNOPSIS

            Tests TCP port of remote or local system and returns a response header

            if applicable

        .DESCRIPTION

            Tests TCP port of remote or local system and returns a response header

            if applicable

            If server has no default response, then Response property will be NULL

        .PARAMETER Computername

            Local or remote system to test connection

        .PARAMETER Port

            TCP Port to connect to

        .PARAMETER TCPTimeout

            Time until connection should abort

        .EXAMPLE

        Get-TCPResponse -Computername pop.126.com -Port 110

        Computername : pop.126.com

        Port         : 110

        IsOpen       : True

        Response     : +OK Welcome to coremail Mail Pop3 Server (126coms[75c606d72bf436dfbce6.....])

        Description

        -----------

        Checks port 110 of an mail server and displays header response.

    #>

    [OutputType('Net.TCPResponse')]

    [cmdletbinding()]

    Param (

        [parameter(ValueFromPipeline,ValueFromPipelineByPropertyName)]

        [Alias('__Server','IPAddress','IP','domain')]

        [string[]]$Computername = $env:Computername,

        [int[]]$Port = 25,

        [int]$TCPTimeout = 1000

    )

    Process {

        ForEach ($Computer in $Computername) {

            ForEach ($_port in $Port) {

                $stringBuilder = New-Object Text.StringBuilder

                $tcpClient = New-Object System.Net.Sockets.TCPClient

                $connect = $tcpClient.BeginConnect($Computer,$_port,$null,$null)

                $wait = $connect.AsyncWaitHandle.WaitOne($TCPtimeout,$false)

                If (-NOT $wait) {

                    $object = [pscustomobject] @{

                        Computername = $Computer

                        Port = $_Port

                        IsOpen = $False

                        Response = $Null

                    }

                } Else {

                    While ($True) {

                        #Let buffer

                        Start-Sleep -Milliseconds 1000

                        Write-Verbose "Bytes available: $($tcpClient.Available)"

                        If ([int64]$tcpClient.Available -gt 0) {

                            $stream = $TcpClient.GetStream()

                            $bindResponseBuffer = New-Object Byte[] -ArgumentList $tcpClient.Available

                            [Int]$response = $stream.Read($bindResponseBuffer, 0, $bindResponseBuffer.count)

                            $Null = $stringBuilder.Append(($bindResponseBuffer | ForEach {[char][int]$_}) -join '')

                        } Else {

                            Break

                        }

                    }

                    $object = [pscustomobject] @{

                        Computername = $Computer

                        Port = $_Port

                        IsOpen = $True

                        Response = $stringBuilder.Tostring()

                    }

                }

                $object.pstypenames.insert(0,'Net.TCPResponse')

                Write-Output $object

                If ($Stream) {

                    $stream.Close()

                    $stream.Dispose()

                }

                $tcpClient.Close()

                $tcpClient.Dispose()

            }

        }

    }

}
首先创建一个System.Net.Sockets.TCPClient对象,去连接指定的域名和端口,瞬间断开的那是服务器没开那个端口,直接被拒绝了,如果没拒绝,那就等着服务器端给你响应,然后读取字节流拼接起来进行解析。
最后需要强调的是需要对打开的流和TCP连接进行关闭,以便释放资源

调用方法如下:

Get-TCPResponse -Computername pop.126.com -Port 110

 

再对比一下telnet的结果

结果是一样的,以后没有telnet也难不住大家了,have fun!^_^

 

作者: 付海军

出处:http://fuhj02.cnblogs.com

版权:本文版权归作者和博客园共有

转载:欢迎转载,为了保存作者的创作热情,请按要求【转载】,谢谢

要求:未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任

个人网站: http://www.fuhaijun.com/

通过PowerShell获取TCP响应(类Telnet)的更多相关文章

  1. [置顶] NS2中对TCP数据包和ACK包的TCP Sink类的主要实现代码详尽剖析--吐血放送

    NS2中对TCP数据包和ACK包的TCP Sink类的主要实现代码详尽剖析,限于个人水平,如有错误请留言指出! TcpSink类的recv()方法: void TcpSink::recv(Packet ...

  2. 通过PowerShell获取Windows系统密码Hash

    当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...

  3. SpringBoot27 JDK动态代理详解、获取指定的类类型、动态注册Bean、接口调用框架

    1 JDK动态代理详解 静态代理.JDK动态代理.Cglib动态代理的简单实现方式和区别请参见我的另外一篇博文. 1.1 JDK代理的基本步骤 >通过实现InvocationHandler接口来 ...

  4. drf03 drf视图中提供的请求类和响应类

    drf除了在数据序列化部分简写代码以外,还在视图中提供了简写操作.所以在django原有的django.views.View类基础上,drf封装了多个子类出来提供给我们使用. Django REST ...

  5. .net 使用PowerShell获取电脑中的UUID

    UUID含义是通用唯一识别码 (Universally Unique Identifier),这 是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OS ...

  6. asp.net 类库中获取session c#类中获取session

    asp.net  类库中获取session c#类中获取session 1. 先引入命名空间 using System.Web; using System.Web.SessionState; 在使用H ...

  7. Spring Aop中,获取被代理类的工具

    在实际应用中,顺着过去就是一个类被代理.反过来,可能需要逆向进行,拿到被代理的类,实际工作中碰到了,就拿出来分享下. /** * 获取被代理类的Object * @author Monkey */ p ...

  8. urllib的实现---timeout,获取http响应码,重定向,proxy的设置

    1.Timeout设置超时 只能修改Socket设置全局Timeout #! /usr/bin/env python3 import socket import urllib.request # ti ...

  9. Spring获取bean工具类,可用于在线程里面获取bean

    Spring获取bean工具类,可用于在线程里面获取bean import java.util.Locale; import org.springframework.beans.BeansExcept ...

随机推荐

  1. 在服务器端将现有Git项目导入GitLab

    GitLab是由Ruby语言开发的基于Linux的Git服务器,是我见过的最强大的Git服务器.发现它之后,立即决定将Git服务器换成GitLab. 但安装好GitLab之后面临一个问题,如何将服务器 ...

  2. CoreCLR on Mac:体验managed exception handling

    C#测试代码: using System; class Program { static void A() { try { Console.WriteLine("Throwing an ex ...

  3. 作业七:团队项目——Alpha版本冲刺阶段-01

    昨天进展:准备开发环境,安装软件. 今天安排:软件框架设计. 小组一共三人,陈芝航因家里有事,与我们进行了QQ视屏会议.

  4. Spring基本概念

    spring优点: 1降低组件间耦合度,实现软件各层之间的解耦. 2可以使用容器提供的各种服务.如,事务管理服务,消息服务等等. 当我们使用容器管理事务时,开发人员就不再需要手工控制事务,也不需处理复 ...

  5. .NET读取Office文件内容(word、excel、ppt)

    引用命名空间 using Microsoft.Office.Core; using Word = Microsoft.Office.Interop.Word; using Excel = Micros ...

  6. paip.提升效率--数据绑定到table原理和流程Angular js jquery实现

    paip.提升效率--数据绑定到table原理和流程Angular js  jquery实现 html #--keyword 1 #---原理和流程 1 #----jq实现的代码 1 #-----An ...

  7. UICollectionView基础

    初始化部分: UICollectionViewFlowLayout *flowLayout= [[UICollectionViewFlowLayout alloc]init]; self.myColl ...

  8. Leetcode 8 String to Integer (atoi) 字符串处理

    题意:将字符串转化成数字. 前置有空格,同时有正负号,数字有可能会溢出,这里用long long解决(leetcode用的是g++编译器),这题还是很有难度的. class Solution { pu ...

  9. Python面试题(一)

    **晚上在公司的论坛上看到一道面试题,题目如下:随机给定一字符串和字符,要求重排,比如:'abde','c'.重排之后变成'abcde' **看到他们给的答案很多都是二分法重排,既然是字符类的处理,当 ...

  10. javaweb回顾第三篇数据库访问

    前言:本篇主要针对数据库的操作,在这里不适用hibernate或者mybatis,用最原始的JDBC进行讲解,通过了解这些原理以后更容易理解和学习hibernate或mybatis. 1:jdbc的简 ...