官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
基于Nmap的二次开发
- 关注
基于Nmap的二次开发
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
*本文仅用于技术讨论与研究,这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
*本文原创作者:黎明行者aa,本文属FreeBuf原创奖励计划,未经许可禁止转载
编写这个工具的用意是为了提高工作效率,扫描内网高危端口,定期进行资产梳理,整合内网有哪些web资产,然后将这些数据以execl表格的形式进行统计。该篇文章将详细介绍如何使用python编写工具,以及python常见模块的使用。
该篇章目的是熟悉python编程,学习python的一些常见模块,在编写程序的过程中会有很多操作和方式方法,希望大家能学到东西。
环境准备:
python3 -m pip install python-nmap,openpyxl,requests,urllib3
第一节 python-nmap模块的使用
1、nmap模块方法及参数介绍
#1、导入 nmap模块
import nmap
#2、加载nmap模块
np=nmap.PortScanner()
#3、使用nmap模块 hosts 参数 指定IP, arguments 参数 可指定多个参数 如 -sV -iL -p 等等
res=np.scan(hosts='127.0.0.1',arguments='-p 80,81,8080 -sV')
#也可以不使用hosts参数 通过nmap 的-iL 参数批量读取文本的ip
#res=np.scan(arguments='-p http* -iL ip.txt')
print(type(res))
print(res)
#------------返回的内容为字典格式-----------------------
2、将打印的字典数据放到https://www.bejson.com/?src=xiaof 网站进行处理,可以直观的发现建值关系
3、遍历 字典数据,获取 ip、端口、状态、协议等信息 ,并将这些信息存储到字典中,方便后续调用,(注意这里np.scan没有使用hosts参数,直接使用nmap自带参数 -iL r.txt,需要创建一个 r.txt 文本文件 用来存储IP地址)
import nmap
np=nmap.PortScanner()
date={'numb':'','ip':'','port':'','protocol':'','state':''}
res=np.scan(arguments='-p 21,22,80,8080,445 -iL r.txt')
dir=res['scan']
for k in dir.keys():
#ip=(dir[k]['addresses']['ipv4'])
for p in dir[k]['tcp']:
numb+=1
date['numb']=numb
date['ip']=str(dir[k]['addresses']['ipv4'])
date['port']=str(p)
date['state']=dir[k]['tcp'][p]['state']
date['protocol']=dir[k]['tcp'][p]['name']
print(date)
4、打印内容如下
第二节 openpyxl模块的使用
注:由于openpyxl 模块网上教程偏多,这里不详细介绍,可看注释一步一步调试,熟悉各个函数的功能
1、创建一个.xlsx文件并初始化内容
from openpyxl import *
def init_excel(filename): #创建.xlsx表格,并初始化内容
wb=Workbook()
filename=filename+".xlsx"
ws=wb.create_sheet(index=0) #固定sheet为第一栏
head=['numb','ip','port','protocol','state']
for i in range(0,5):
#ws.cell(1,n)表示第一行,第n列,与坐标相似,#第一列 的值 为 hand
ws.cell(1,i+1).value=head[i]
wb.save(filename) #保存文件,文件名为 port_Scan
init_excel('port_Scan')
2、将上节处理好的数据 写入到 该表格中
def Save_Date(date,filename): #将数据存储到表格当中
filename=filename+".xlsx"
wb_save=load_workbook(filename) #打开文件
ws_save=wb_save.worksheets[0] #固定sheet
current_row=ws_save.max_row+1 #将坐标定位到第二行,(第一行是表头)
current_col=1
for key in date:
#将 第一节获取的date数据 进行遍历,写入到表格中
ws_save.cell(date['numb']+1,current_col).value=str(date[key])
current_col+=1
wb_save.save(filename) #保存文件
第三节 requests模块的使用
功能:过滤 数据中 http、https服务,将ip与端口进行拼接,用request发起请求,记录title值,保存到excel文件中
1、处理json 数据,根据nmap 的数据规则 protocol:https 为https协议,其他 的http值均为http协议,可用此规则拼接url,放入request方法进行请求
for date in datas:
if(date['protocol']=='https'):
url="https://"+date['ip']+":"+date['port']
elif("http" in date['protocol']):
url="http://"+date['ip']+":"+date['port']
if("http" in url):
req(url) #掉用req函数
2、req 函数 也非常简单 就是传一个 url 参数 ,带入request方法 发起请求 ,当状态码为200的时候,将numb,url,title 保存到字典中,
注意:
我们知道https的站都是会有证书验证的,我们在使用Python3 requests发送HTTPS请求,已经关闭认证(verify=False)情况下,控制台会输出以下错误:
InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
这里我们加上**urllib3.disable_warnings()**这个是为了禁用requests发送HTTPS请求后的安全警告
def req(url): #对域名进行验证,返回状态码,title
global numb_req
heads = { #全局变量 请求头
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36', #模拟浏览器请求
'Connection':'close',
'Accept-Encoding':'gzip, deflate'
}
data={'numb':'','url':'','title':''}
try: #try: 是用来捕获异常的,当请求超时 或者网络不能访问时会抛出异常信息,程序照常运行,提高代码的稳定性
urllib3.disable_warnings()
response = requests.get(url=url,headers=heads,verify=False,timeout=10) #请求漏洞的url
if response.status_code == 200:
bs=BeautifulSoup(response.content,"html.parser")
title=bs.find("title").text
numb_req+=1
data['numb']=numb_req
data['url']=url
data['title']=title
print("[+]"+url+"\ttitle:"+title)
return data
else:
print('[-]请求失败:\t{}\t{}'.format(url,response.status_code))
except Exception as e:
print('[-]请求失败: {}\t'.format(e,url))
第四节 多线程的使用
需要使用的库有:threading 、queue
多线程的学习可参考这篇文章:https://www.runoob.com/python3/python3-multithreading.html
这里使用 线程数可控的方式进行编写,首先 编写一个class ,run()方法 是线程启动后 默认调用的方法
class DoRun(threading.Thread): #自定义 多线程运行时使用的类
def __init__(self,queue):
threading.Thread.__init__(self)
self._queue=queue
def run(self):
while not self._queue.empty():
print("线程开始执行了")
#req(self._queue.get()) #多线程要调用的方法
线程的启动和使用:
que=queue.Queue()
threads=[thread_count]
for date in datas:
if(date['protocol']=='https'):
url="https://"+date['ip']+":"+date['port']
elif("http" in date['protocol']):
url="http://"+date['ip']+":"+date['port']
if("http" in url):
req(url)
que.put(url) #将url 加入到队列中, 在 DoRun 类 run()方法中使用self._queue.get()方法取出
for i in range(thread_count):
threads.append(DoRun(que)) #使用多线程 默认调用 run()函数
for i in threads:
i.start() #启动多线程
for i in threads:
i.join() #等待线程结束
第五节 用户输入模块编写
1、这里使用的是optparse 这个模块,使用方法如下
from optparse import OptionParser #自定义输入参数
optParser = OptionParser()
optParser.add_option('-t','--threads',type="int",help='线程数量,默认为50',default=50) #只列举了一个参数
(options , args) = optParser.parse_args()
print(options.threads) #返回用户输入的线程数
----------add_option()参数详解----------------------------------
-t: 简称,是指用户要输入的参数
--threads: 全称
type:参数的类型
help:使用 -h 显示的内容
default:默认值
参数介绍
-a --arguments 使用nmap模块时调用的参数 如 -p http* -iL r.txt 扫描r.txt文本的IP地址 获取http服务的数据
-T --Type 这里是要使用的模式,当Type =1 时,只扫描端口,当Type=2时,将扫描到的http服务进行下一步验证,获取title值
-t --thread_count 线程数量,当Type=2时 使用多线程 来请求http服务,获取title 默认 50
第六节 功能模块编写
该脚本主要是实现两个功能
1、扫描高危端口
2、梳理内网http资产
def run():
arguments,Type,thread_count=get_Input() #获取用户输入的参数
print("arguments={},Type={},thread_count={}".format(arguments,Type,thread_count))
np=nmap.PortScanner()
res=np.scan(hosts='',arguments=arguments) #调用nmap模块 进行端口扫描
datas=get_datas(res) #将扫描到的数据进行整理,提取
filename=str(int(time.time())) #文件名为时间戳
if(Type==1):
Save_Data(datas,filename) #当Type=1时,直接扫描端口 然后保存
elif(Type==2):
get_title(datas,thread_count) #当Type=2时,先扫描http服务,然后使用request模块进行验证,获取title值,再保存
第七节 使用演示
扫描端口的使用方式 :python3 port_Scan.py -a "-p 0-65535 -iL r.txt" -T 1
http资产梳理的使用方式:python3 port_Scan.py -a "-p http* -iL r.txt" -T 2 -t 50 这里只扫描http服务,效率更高,准确率比全端口扫描要低,由于自己搭建的web服务较为简陋,没有title值,所以这里为[]
第八节 完整代码
import nmap
from openpyxl import * #数据处理,将获取到的数据保存在excel文件中
import threading
import queue
import urllib3
import requests
from optparse import OptionParser #自定义输入参数
import time
import re
numb_req=0
list=[]
class DoRun(threading.Thread): #自定义 多线程运行时使用的类
def __init__(self,queue):
threading.Thread.__init__(self)
self._queue=queue
def run(self):
while not self._queue.empty():
date=req(self._queue.get())
#print(date)
if(date):
list.append(date)
def init_excel(filename,sheetName): #创建.xlsx表格,并初始化内容
wb=Workbook()
if(sheetName=="PortScan"):
head=['numb','ip','port','protocol','state']
else:
head=['numb','url','title']
ws=wb.create_sheet(sheetName,index=0)
for i in range(0,len(head)):
ws.cell(1,i+1).value=head[i]
wb.save(filename)
def Save_Data(datas,filename): #将数据存储到表格当中
filename=filename+".xlsx"
init_excel(filename,"PortScan")
wb_save=load_workbook(filename)
ws_save=wb_save.worksheets[0]
for data in datas:
print(data)
current_col=1
for key in data:
ws_save.cell(data['numb']+1,current_col).value=str(data[key])
current_col+=1
wb_save.save(filename)
def get_datas(res): #将 nmap 返回的数据 进行处理,返回 list[dir]
dir=res['scan']
numb=0
datas=[]
for k in dir.keys():
#ip=(dir[k]['addresses']['ipv4'])
for p in dir[k]['tcp']:
data={'numb':'','ip':'','port':'','protocol':'','state':''}
numb+=1
data['numb']=numb
data['ip']=str(dir[k]['addresses']['ipv4'])
data['port']=str(p)
data['state']=dir[k]['tcp'][p]['state']
data['protocol']=dir[k]['tcp'][p]['name']
#print("[+]data={}".format(data))
datas.append(data)
return datas
def get_title(datas,thread_count): #使用多线程 调用req ,获取datas(全局变量)
que=queue.Queue()
threads=[]
for date in datas:
url=''
if(date['protocol']=='https'):
url="https://"+date['ip']+":"+date['port']
elif("http" in date['protocol']):
url="http://"+date['ip']+":"+date['port']
if(url!=''):
que.put(url)
for i in range(thread_count):
threads.append(DoRun(que)) #使用多线程 默认调用 run()函数
for i in threads:
i.start() #启动多线程
for i in threads:
i.join() #等待线程结束 后将数据保存至文件
Save_title(list,str(int(time.time())))
def Save_title(datas,filename): #将获取的title 保存到execle 文件中
filename=filename+".xlsx"
init_excel(filename,"title")
wb_save=load_workbook(filename)
ws_save=wb_save.worksheets[0]
for data in datas:
current_col=1
for key in data:
ws_save.cell(data['numb']+1,current_col).value=str(data[key])
current_col+=1
wb_save.save(filename)
def req(url): #对域名进行验证,返回状态码,title
global numb_req
heads = { #全局变量 请求头
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36', #模拟浏览器请求
'Connection':'close',
'Accept-Encoding':'gzip, deflate'
}
data={'numb':'','url':'','title':''}
try:
urllib3.disable_warnings()
resp = requests.get(url=url,headers=heads,verify=False,timeout=10) #请求漏洞的url
if resp.status_code == 200:
title=re.findall("<title>(.*?)</title>",resp.text)
numb_req+=1
data['numb']=numb_req
data['url']=url
data['title']=title
#print("[+]"+url+"\ttitle:"+title)
print("[+]请求成功{}".format(data))
return data
else:
print('[-]请求失败')
except Exception as e:
print('[-]请求失败e:')
def get_Input(): #获取用户输入的参数 ,返回 argument,
optParser = OptionParser()
optParser.add_option('-a','--arguments',action = 'store',type = "string",help='调用nmap模块 使用的参数',default="-iL r.txt")
optParser.add_option("-T","--Type", action="store", type="int",help='当Type的值为1 时扫描端口, 当Type的值为2时,扫描http服务',default=1)
optParser.add_option("-t","--thread_count", action="store", type="int",help='线程数量,默认为50',default=50)
(options , args) = optParser.parse_args()
return options.arguments,options.Type,options.thread_count
def print_info(datas):
for data in datas:
print("[+]"+str(data['ip'])+" "+str(data['port']+" "+str(data['protocol'])+" is "+str(data['state'])))
def run():
arguments,Type,thread_count=get_Input() #获取用户输入的参数
print("arguments={},Type={},thread_count={}".format(arguments,Type,thread_count))
np=nmap.PortScanner()
res=np.scan(hosts='',arguments=arguments) #调用nmap模块 进行端口扫描
datas=get_datas(res) #将扫描到的数据进行整理,提取
filename=str(int(time.time())) #文件名为时间戳
if(Type==1):
Save_Data(datas,filename) #当Type=1时,直接扫描端口 然后保存
elif(Type==2):
get_title(datas,thread_count) #当Type=2时,先扫描http服务,然后使用requests模块进行验证,获取title值,再保存
run()
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录