实现端口扫描

news2024/11/23 9:48:01

实现原理

tcp扫描

创建tcp客户端然后与目标地址的每个端口建立连接,如果能连接成功说明目标地址此端口已经被打开。

判断是什么协议

  1. 连接成功后读取字节,如ssh协议的端口会读取到如这种的数据SSH-2.0-OpenSSH_7.4;
  2. 创建http/s客户端与已经扫描出来的端口进行请求,返回数据如&{403 Forbidden 403 HTTP/1.1 1 1 map[Content-Length:[548] Content-Type:[text/html] Date:[Thu, 09 Jun 2022 08:16:50 GMT] Server:[nginx]] 0xc0015ba2e0 548 [] true false map[] 0xc0015d0400 <nil>}

代码实现

package main

import (
	"fmt"
	"log"
	"net"
	"runtime"
	"strconv"
	"strings"
	"sync"
	"time"

	gt "github.com/mangenotwork/gathertool"
)


// 队列
type Queue struct {
	mux *sync.Mutex
	list []int
}

// Add 向队列中添加元素
func (q *Queue) Add(i int) error {
	q.mux.Lock()
	defer q.mux.Unlock()
	q.list = append(q.list,i)
	return nil
}

// Poll 移除队列中最前面的额元素
func (q *Queue) Poll() int {
	q.mux.Lock()
	defer q.mux.Unlock()
	if q.IsEmpty() {
		return 0
	}
	first := q.list[0]
	q.list = q.list[1:]
	return first
}

func (q *Queue) IsEmpty() bool {
	if len(q.list) == 0 {
		return true
	}
	return false
}


func main(){

	gt.CloseLog()
	runtime.GOMAXPROCS(runtime.NumCPU())
	ip := "192.168.0.197"
	q := &Queue{
		mux : &sync.Mutex{},
		list : make([]int,0),
	}
	for i:=1; i<65000;i++ {
		_=q.Add(i)
	}


	var wg sync.WaitGroup
	for job:=0;job<888;job++{
		wg.Add(1)
		go func(i int){
			defer wg.Done()
			for {
				port := q.Poll()
				if port == 0 {
					break
				}
				ok, conn := ScanPort(ip, port)
				if  ok{
					addr := fmt.Sprintf("%s:%d", ip, port)
					log.Println(fmt.Sprintf("%s:%d is open", ip, port))
					// 判断是什么

					// 1. 判断 读取 net.Conn 返回
					readTimeout := 3*time.Second
					buffer := make([]byte, 1024)
					err := conn.SetReadDeadline(time.Now().Add(readTimeout)) // timeout
					if err != nil {
						log.Println("setReadDeadline failed:", err)
					}
					_, _ = conn.Read(buffer)

					bufStr := string(buffer)
					if strings.Index(bufStr, "SSH") != -1 {
						log.Println("扫描出 --> ", addr, " [ssh端口], msg: ", bufStr)
						break
					}
					if strings.Index(bufStr, "mysql") != -1 {
						log.Println("扫描出 --> ", addr, " [mysql端口], msg: ", bufStr)
						break
					}
					_= conn.Close()

					if port == 80 {
						ctx, err := gt.Get("http://"+addr)
						if err != nil {
							log.Println("扫描出 --> ", addr, " [http端口] 网络不可到", err)
						}else {
							log.Println("扫描出 --> ", addr, " [http端口] ",ctx.Resp)
						}
						break
					}

					if port == 443 {
						ctx, err := gt.Get("https://"+addr)
						if err != nil {
							log.Println("扫描出 --> ", addr, " [https端口] 网络不可到", err)
						}else {
							log.Println("扫描出 --> ", addr, " [https端口] ",ctx.Resp)
						}
						break
					}

					// 2. 判断是否 http/s 协议
					ctxHttp, err := gt.Get("http://"+addr)
					if err == nil {
						log.Println("扫描出 --> ", addr, " [http端口] ",ctxHttp.Resp)
						break
					}

					ctxHttps, err := gt.Get("https://"+addr)
					if err == nil {
						log.Println("扫描出 --> ", addr, " [http端口] ",ctxHttps.Resp)
						break
					}

				}
			}
		}(job)
	}
	wg.Wait()
}


func ScanPort(hostname string, port int) (bool, net.Conn) {
	//fmt.Printf("scanning port %d \n", port)
	p := strconv.Itoa(port)
	addr := net.JoinHostPort(hostname, p)
	conn, err := net.DialTimeout("tcp", addr, 5*time.Second)
	if err != nil {
		return false, nil
	}
	return true, conn
}

// 需求,扫描端口 并查看是什么协议
// 暴力 ssh, mysql, redis
//

结果

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/65847.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LINUX漏洞复现篇之ShellShock漏洞

LINUX漏洞复现篇之ShellShock漏洞

简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令 此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell代码, 在Shel…
阅读更多...
家庭生活开支如何记录,怎么记账一目了然

家庭生活开支如何记录,怎么记账一目了然

家庭日常开支明细怎么记账一目了然呢&#xff1f;很多上了年龄的人比较擅长使用传统的方法纸笔记录家庭账目&#xff0c;可是统计起来就比较麻烦&#xff1b;而年轻人则比较跟随时代潮流&#xff0c;喜欢使用一些电子记账工具&#xff0c;比如借助电脑手机上的记账类软件来记录…
阅读更多...
5个实用的性能测试工具(软件测试工程师必备)

5个实用的性能测试工具(软件测试工程师必备)

在日常的软件测试工作中&#xff0c;最常用的性能测试工具是LoadRunner和Jmeter。今天给大家整理了5个针对web应用程序性能和负载压力能力的最广泛使用的性能测试工具。 这几个负载测试工具将确保应用程序在高峰流量和极端压力条件下的性能。 包括开源和授权的性能测试工具。…
阅读更多...
国内食用油行业数据浅析

国内食用油行业数据浅析

大家好&#xff0c;这里是小安说网控。 食用油是生活必备品之一&#xff0c;其中植物油占消费主导地位。 据国家统计局数据&#xff0c;2022年10月份国内精制食用植物油产量当期值为428.6万吨&#xff0c;同比下降0.8%&#xff1b;1-10月份精制食用植物油累计产量3925.2万吨&am…
阅读更多...
Whitelabel Error Page

Whitelabel Error Page

直接上图&#xff0c;就这个该死的错误&#xff01;&#xff01; 控制台报错&#xff1a;No mapping for GET /front/page/login.html 首先这个错误就是请求路径问题&#xff0c;或者根本没加载上html。 原因&#xff1a;springboot中&#xff0c;静态资源默认访问static和te…
阅读更多...
现在的程序员真是越来越懒了,api 文档都懒得写!程序员:“api工具惯的”

现在的程序员真是越来越懒了,api 文档都懒得写!程序员:“api工具惯的”

为了让大家更能清楚了解 Api 相关往期内容&#xff0c;我写了一个阅读指引&#xff1a; 序号学习路径指引链接1Api -- 连接世界的 Super StarApi -- 连接世界的Super Star_不吃西红柿丶的博客-CSDN博客2软件吞噬世界&#xff0c;Api 快速入门到放弃软件吞噬世界&#xff0c;Ap…
阅读更多...
为什么在vue2中改变数据视图不会更新,带你阅读源码

为什么在vue2中改变数据视图不会更新,带你阅读源码

1. 监听数组变化 其实 Vue 监听数组变化的原理非常简单, 就是将数组的主要方法包裹了一遍只要用户调用以下方法, 就会通知 Watcher 自动更新视图: push()pop()shift()unshift()splice()sort()reverse() 演示 工程源码: src/core/observer/array.js // 获取数组的原型 Array.…
阅读更多...
jsp servlet mysql实现的二手车汽车管理系统项目源码附带视频指导运行教程

jsp servlet mysql实现的二手车汽车管理系统项目源码附带视频指导运行教程

今天给大家演示一下由jsp servlet mysql实现的一款简单的二手车汽车管理系统&#xff0c;系统设计采用了mvc分层的模式&#xff0c;结构非常清晰&#xff0c;功能虽简单&#xff0c;但是把所有可能用到的功能都实现了&#xff0c;往上面添加功能很简单&#xff0c;直接复制代码…
阅读更多...
木聚糖-聚乙二醇-苯硼酸,PBA-PEG-Xylan,苯硼酸-PEG-木聚糖

木聚糖-聚乙二醇-苯硼酸,PBA-PEG-Xylan,苯硼酸-PEG-木聚糖

木聚糖-聚乙二醇-苯硼酸&#xff0c;PBA-PEG-Xylan&#xff0c;苯硼酸-PEG-木聚糖 中文名称&#xff1a;木聚糖-苯硼酸 英文名称&#xff1a;Xylan-PBA 别称&#xff1a;苯硼酸修饰木聚糖&#xff0c;PBA-木聚糖 PEG接枝修饰木聚糖 木聚糖-聚乙二醇-苯硼酸 PBA-PEG-Xylan…
阅读更多...
这样设置你的头像更容易火,自媒体7类头像优劣分析,变现路更轻松

这样设置你的头像更容易火,自媒体7类头像优劣分析,变现路更轻松

你必须知道的知识&#xff1a;个人IP自媒体短视频头像设置的7种选择。 首先头像无非就是露脸的或者不露脸的两种。 其实大家做IP的话&#xff0c;建议大家露脸。这是在我赢助手小禾呈序个人IP培养里特别强调的&#xff0c;这个说的不光是你的头像&#xff0c;还有你的视频&…
阅读更多...
私有化部署,加强文档管理系统稳定性

私有化部署,加强文档管理系统稳定性

编者按&#xff1a;本文介绍了天翎知识文档管理系统结合群晖NAS解决方案是如何在企业系统的稳定性和安全星这块实践的。 关键词&#xff1a;私有化部署&#xff0c;外网访问&#xff0c;数据备份&#xff0c;安全技术&#xff0c;病毒防护 用于管理企业大量文档资料的系统&am…
阅读更多...
A-level商务例题解析及练习market segmentatio

A-level商务例题解析及练习market segmentatio

今日知识点&#xff1a;market segmentatio 例题 Q: Discuss how market segmentation could be used to improve the profitability of a hotel.解析 Answers may include: market segmentation – identify different segments within a market and target different produc…
阅读更多...
Python for循环

Python for循环

Python的for循环 一、for循环 for循环&#xff1a;循环就是重复做某件事&#xff0c;for循环是python提供第二种循环机制&#xff08;第一种是while循环&#xff09;&#xff0c;理论上for循环能做的事情&#xff0c;while循环都可以做。 目的&#xff1a;之所以要有for循环…
阅读更多...
自定义HandlerMethodArgumentResolver如何注册到springmvc框架里的

自定义HandlerMethodArgumentResolver如何注册到springmvc框架里的

目录 1.DEBUG 注册代码 1.1 WebMvcConfigurerComposite 1.2 DelegatingWebMvcConfiguration 1.3 AutowiredAnnotationBeanPostProcessor 2.DEBUG调用代码 2.1 this.argumentResolvers 日常工作开发中&#xff0c;总有一些参数&#xff0c;在未传参数时&#xff0c;需要自定…
阅读更多...
零编程制作疫情全国行政区地图,理性看待各地疫情防控减码

零编程制作疫情全国行政区地图,理性看待各地疫情防控减码

1 前言 北京宣布&#xff0c;12月5日首班车起&#xff0c;公交、地铁不得拒绝无48小时核酸阴性证明的乘客乘车。 上海宣布&#xff0c;12月5日零时起&#xff0c;乘坐地铁、公交、轮渡&#xff0c;不再查验核酸检测阴性证明。 杭州和宁波深夜发布&#xff0c;12月5日起&…
阅读更多...
Stable Diffusion8

Stable Diffusion8

也写到第八了 ~~ 这次还是和mac相关哦~~ 先吹吹,苹果亲自下场优化&#xff0c;在iPhone、iPad、Mac等设备上以惊人的速度运行Stable Diffusion就是这么简单。 输入一句话就能生成图像的 Stable Diffusion 已经火爆数月。它是一个开源模型&#xff0c;而且在消费级 GPU 上就能…
阅读更多...
如何配置settings.py文件

如何配置settings.py文件

文章目录配置settings.py文件1) 修改语言与时区配置2) 设置时区不敏感3) 配置项目所需数据库4&#xff09;学会阅读报错信息配置settings.py文件 《settings.py配置文件&#xff08;详解&#xff09;》一文中&#xff0c;将 settings.py 配置文件的每一项给大家做了介绍。在开…
阅读更多...
Matplotlib入门[03]——处理文本

Matplotlib入门[03]——处理文本

Matplotlib入门[03]——处理文本 参考&#xff1a; https://ailearning.apachecn.org/Matplotlib官网Python 字符串前缀r、u、b、f含义 使用Jupyter进行练习 import matplotlib.pyplot as plt import numpy as np处理文本-基础 基础文本函数 在 matplotlib.pyplot 中&#xf…
阅读更多...
服务访问质量(QoS)介绍与技术 二

服务访问质量(QoS)介绍与技术 二

个人简介&#xff1a;云计算网络运维专业人员&#xff0c;了解运维知识&#xff0c;掌握TCP/IP协议&#xff0c;每天分享网络运维知识与技能。个人爱好: 编程&#xff0c;打篮球&#xff0c;计算机知识个人名言&#xff1a;海不辞水&#xff0c;故能成其大&#xff1b;山不辞石…
阅读更多...
基于双参数蜜蜂算法解决车辆路径问题(Matlab代码实现)

基于双参数蜜蜂算法解决车辆路径问题(Matlab代码实现)

目录 1 概述 1.1研究背景 2 运行结果 3 Matlab代码实现 4 参考文献 1 概述 群智能起源于自然环境中生物群体经过长期自然进化后具有的解决问题的能力,其中的许多问题在人类看来可以归属于高复杂度的优化问题。受到生态系统中一些具有社会群体特征的物种的行为启发,模仿自然…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023