zoukankan      html  css  js  c++  java
  • python学习之路(2)(渗透信息收集)

    scapy的用法

    通过目标ip的回复判断目标ip主机的情况

    先写上三层的IP 四层的TCP 然后r.display看一下我们的包

    src是源ip dst是目标ip

    我们添加目标ip 这里是网关的ip

    然后发包

    我发的是一个没有经过3次我握手直接发送的一个包

    看一下目标ip给我的响应

    那我们来看一下如果目标IP不存在会是怎么样的返回结果

    因为ip不存在这里我们用一个timeout=1来跳过延时等待

    不存活的话是不会返回answer的

    接下来我们写一个脚本来进行信息的收集

    可以看见一直在对这个局域里面的主机进行发包

    这是python2.7

    import logging
    logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
    from scapy.all import *
    
    if len(sys.argv)!=2:
        print"1"
        print"2"
        print"3"
        sys.exit()
    
    address=str(sys.argv[1])
    prefix=address.split('.')[0]+'.'+address.split('.')[1]+'.'+address.split('.')[2]+'.'
    
    for addr in range(1,254):
        response =sr1(IP(dst=prefix+str(addr))/TCP(dport=2222,flags="A")timeout=1,verbose=0)
        try:
            if int(response[TCP].flags)==4:
                print prefix+str(addr)
        except:
            pass

     当然我们也可以基于UDP来发现

  • 相关阅读:
    Tomcat容器,Servlet容器,Spring容器的包含关系
    数据库字段类型导致的前端JSON转换错误
    全局变量和局部变量
    数据库中的timestamp类型数据的存储
    layer的confirm
    网间互联协议
    局域网协议
    局域网络设备
    网络传输介质
    Docker常用命令
  • 原文地址:https://www.cnblogs.com/-zhong/p/10840716.html
Copyright © 2011-2022 走看看