一个盗窟局部Nmap的端口扫描器 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

一个盗窟局部Nmap的端口扫描器

效果图
一个盗窟局部Nmap的端口扫描器

在紧缩包外面有中文的运用说明 为甚么用英文仅仅是以为控制台打印中文不好看 英文都是连蒙带猜加谷歌翻译的
紧缩包外面有两个exe 一个内置了默许设置装备摆设200K 一个不带设置装备摆设30多K
对象的两个设置装备摆设文件 修正至nmap的两个设置装备摆设文件[nmap-server-probes]和[nmap-services]
一个盗窟局部Nmap的端口扫描器

扫描默许运用TCP衔接体式格局 固然有供应SYN体式格局 然则其实不发起运用
由于SYN并没有运用第三方库 接纳的体系原始套接字体式格局 而原始套接字体系运用有限定Server体系上委曲运用 PC体系上从XP就最先有限定了WIN7最先完整制止
并且SYN我只做了扫描端口开放状况 其他甚么都没有 由于用IOCP异步竖立TCP衔接速率也不差 再复用一下端口就不怕当地端口不够用的状况了
然则现在若是间接如许用

xxx.exe -h 192.168.0.0/24 -p 1-65535

能够会形成内存溢出 由于少量的不存在主机和不存在的端口 会一向占用资本 直到timeout 而在timeout这段时刻类新的衔接还在赓续的建立 会形成内存赓续叠加 能够就懵逼了
一个盗窟局部Nmap的端口扫描器

在极度状况下能蒙受若干台ip全端口扫描 我也不清楚 横竖一个C段试过了 下次再看看怎样革新比较好 以是若是ip比较多的状况下 要扫描的端口有很多加上 -i [ICMP]指令 则只扫描存活主机

xxx.exe -h 192.168.0.0/24 -p 1-65535 -i

一个盗窟局部Nmap的端口扫描器

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

我把Nmap的[nmap-server-probes]缩减成了几千行紧缩进了exe外面 发明nmap中有很多两条如出一辙的正则 并且我也不消婚配那末细的版本 以是缩减了
同时也修正了一些nmap的探测数据包 好比探测HTTP的

nmap的:
Probe TCP GetRequest q|GET / HTTP/1.0\r\n\r\n|
我的:
PROBE_DATA [TCP] {HEAD / HTTP/1.0\r\n\r\n|GET / HTTP/1.0\r\n\r\n}

优先发送HEAD不可再运用GET

然则斟酌到扩大型 这些正则我肯定是没法去收集更新的以是顺序供应了 -cn 指令来转换 nmap 现有的设置装备摆设文件
在测试的时刻发明nmap某处逻辑视乎有点题目
我先写了一个顺序监听1521端口来模仿是oracle的效劳

if (++i == 4) sock.Send(Encoding.Default.GetBytes("\0\x20\0\0\x02\0\0\0\x016\0\0\x08\0\x7f\xff\x01\0\0\0\0\x20"));

上面有个(++i == 4)的推断 意义是 当第四个衔接接入的时刻我才发送这段数据 这是一段oracle的指纹信息 其他时刻都不给对方发送数据
nmap 扫我的时刻 第一次他辨认到是1521端口 然后优先接纳oracle的探测包往我的端口发送数据 然后我没鸟他 它又建立衔接给我发送[\r\n\r\n]继承没鸟他 然后他继承发[GET / HTTP/1.0 \r\n\r\n]…到了第四次的时刻 我前往数据包给 他没辨认出来 依旧继承发送前面的探测数据包 然后就喜剧了。。他就会继承一直的用其他包来发送探测。。
我预测他吸收数据包的时刻 去婚配的时刻只婚配了该数据包节点下的正则 以是他的第四个包是[OPTIONS / HTTP/1.0\r\n\r\n] 在这个数据探测包的节点上面并没有oracle的正则 他并没有去婚配之前发送过数据探测节点上面的正则 如许就有能够形成一旦漏了一个数据包 那末这个时机就被永远错过了 直到探测完毕也没有效果 但是这段时刻是光秃秃的浪费了 由于确切是有能够由于收集缘由 致使数据没有收到或许没有立即的被收到认定为了timeout

固然也多是nmap以为既然错过了最先的数据包 纵然前面发送其他的好比GET 对方也会认为是一个毛病的数据包不鸟本身 并且也没法确定是错过了照样确切对方没有数据包前往 就没去婚配之前节点的正则 固然是一个毛病的数据包曩昔 然则不消除对方会前往一个带oracle指纹的毛病信息
也有多是我测试有题目
一个盗窟局部Nmap的端口扫描器
固然扫描的时刻能够扫描UDP协定 然则却没有 -u或许-sU 如许参数来指定UDP扫描
原形就是 确切没有这个功用 之以是能扫描 那是由于设置装备摆设文件[config_probes.st]中存在[PROBE_DATA [UDP] {…}如许的设置装备摆设
在扫描时刻好比碰到 53 端口 在扫描TCP端口的同时 发明设置装备摆设文件中 53 端口有一个DNS(UDP)的探测包 于是就顺带以UDP体式格局发送出去了
而nmap的-sU则悉数端口运用UDP数据包去探测扫描 我的是在扫描TCP的时刻若是碰到该端口有UDP所运用的协定就[顺带]扫描
关于UDP扫描 下个版本斟酌

其他也就没啥了好说的了

下载地点:
http://st233.com/download/ST-PScan-1.0.zip


Sunbet|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明一个盗窟局部Nmap的端口扫描器
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址