0x000 K8PortScan
Python版Cscan端口扫描器 Code: https://github.com/k8gege/K8PortScan K8portScan 1.0 Date: 20190530 Author: K8gege Build: pyinstaller -F K8PortScan.py
0x001 功能
1、支持批量A段(ip8.txt) 2、支持批量B段(ip16.txt) 3、支持批量C段(ip24.txt) 4、支持批量IP(ip.txt可任意名) 5、单个A段(ip/8) 6、单个B段(ip/16) 7、单个C段(ip/24) 8、可多个端口或端口范围扫描(80-89或80,445,3306) 9、Banner识别比S加强版更准 现有的扫描器除了Cscan,基本上只支持单个A段、B段、C段扫描,甚至好多扫描器仅支持一个C段扫描,假如内网渗透需要扫描内网100个C段,怎么办?
0x002 用法
默认43个端口 python K8PortScan.py -ip 192.11.22.29 指定端口范围 python K8PortScan.py -ip 192.11.22.29 -p 80-89 C段指定端口列表扫描 python K8PortScan.py -ip 192.11.22.29/24 -p 80,445,3306 ##IPlist (ip.txt ip24.txt ip16.txt ip8.txt) 批量IP扫描(默认43个端口) python K8PortScan.py -f ip.txt 批量IP扫描(指定端口范围) python K8PortScan.py -f ip.txt -p 80-89 批量C段指定端口列表扫描 python K8PortScan.py -f ip24.txt -p 80,445,3306 同理: B段、A段IP或列表换成对应16/8即可,ip文件格式参考rem.txt
IP文件
无论是ip24.txt ip16.txt ip.txt 或是任意文件名比如 sb.log 格式均统一为ip,当然为C段格式也行 例子: 批量C段扫描 ip24.txt 192.11.22.4 (任意IP自动提取C段192.11.22) 10.1.10.1 (任意IP自动提取C段10.1.10) 批量B段扫描 ip16.txt 192.11.22.8 (任意IP自动提取B段192.11) 10.10.2.5 (任意IP自动提取B段10.10) 批量IP扫描 ip.txt或any.xxx 192.11.22.8 192.11.22.29 10.123.1.2 118.22.55.6
端口:
不指定端口参数,默认将扫描以下43个端口
21, 22, 23, 53, 80, 111, 139, 161, 389, 443, 445, 512, 513, 514, 873, 1025, 1433, 1521, 3128, 3306, 3311, 3312, 3389, 5432, 5900, 5984, 6082, 6379, 7001, 7002, 8000, 8080, 8081, 8090, 9000, 9090, 8888, 9200, 9300, 10000, 11211, 27017, 27018, 50000, 50030, 50070
0x003 编译EXE
pyinstaller -F K8PortScan.py
编译好的Bin:
Windows: https://github.com/k8gege/K8tools/blob/master/K8PortScan.exe
Kali_x86: https://github.com/k8gege/K8tools/blob/master/K8PortScan_Kali_x86
Suse_x64: https://github.com/k8gege/K8tools/blob/master/K8PortScan_Suse10_x64
0x004 功能对比
对比加强版S扫描器获取端口Banner,发现一些特殊端口S无法获取Banner
0x004 Linux下运行
0x005 实战
目标内网扫描133个C段,43端口/IP,需要40-50分钟(外网未测,外网受双方网速影响)
133 x 255 x 43 = 1458345 个端口,仅SSH高达944个(不只是22端口)
其它服务就不截取了,FTP几百台吧,WEB也几百,思科设备300多
本工具仅探测开放端口以及Banner,其它服务请使用K8Cscan进行扫描
发布版本Banner已修改成显示在端口后,图是改之前的所以是换行显示
6.实战130个B段扫描
133个B段 x 255个C段 = 33915个C段 约3.5万个C段
33915个C段 x255个IP = 8648325个IP 约865万IP
33915个C段 x 255个IP x 43个端口=371877975个端口 约4亿个端口
对于这样的项目,不知道网上那些支持只支持IP列表的批量真的能扫大型项目吗?
有人说我为何要重复造轮子,重复造轮子的原因详见Tips1
开放SSH服务高达5万台
部份要除以2因为有些一行出现两次SSH关键字,即使以2也还有2万多台存活
那些做了限制,当前机器无法扫描到或过不去的还不算,最悲剧的是什么?
能扫出密码的不到位100台,能上网的才10来台
Cisco设备2500台
FTP结果2.5万
Oracle数据库
Tips:
133个B段 x 255个C段 = 33915个C段 约3.5万个C段
33915个C段 x255个IP = 8648325个IP 约865万IP
33915个C段 x 255个IP x 43个端口=371877975个端口 约4亿个端口
对于这样的项目,不知道网上那些支持只支持IP列表的批量真的能扫大型项目吗?
有些人认为网上早有相关扫描工具,为何我还要重复造轮子?
网上公开的很多工具扫描几百几千几万IP列表估计都没啥问题
对于大部分人来说应该是完全够用了,即使个别需要扫也就几个A段或者10来个B段
很多人觉得扫一个我再执行一次就不完了,所以完全够用。对他们来说就是神器了
但那些工具能支持加载865万个IP的文本文件吗?光导入估计能卡死半天吧
加上要生成这么大的IP得需要多少时间,这文件得多大?上传存放到目标需多少时间?
那些人使用大型这个词?有几个真的搞过大型项目?实战还遇到目标到达VPS很卡的情况
仅几M的文件上传要几小时的网络遇到过没?无法代理出来扫描的情况遇到没?
所以最佳方案就是写成可加载批量C段、批量A段、批量B段、IP列表方式
即可扫中小型项目,也可扫真正意义上的大型项目(相关功能也就后续添加的问题了)
这样不会浪费不必要的时间,也可把小文件传到目标机上执行,又可适应奇葩网络情况。
我实战遇到的很多问题,网上没几个工具考虑过这些情况,可能写工具的人不在一线或接触不深
或者在一线的人接触的内容不多思考也不多,给写程序的思路建议也不够好等原因
当然还有一个原因,就是渗透提出了最佳可行方案,但是程序员太水写不出来导致
网上很多工具一看就知道是否符合我的实际要求,看简介就觉得没必要下工具测试
有些东西没必要,但有些东西真的需要重复造轮子,即使有很多人说那工具好
因为很多工具适合大众用,并不代表是最好的,能兼容各种奇葩实战环境才是
但一般情况下,只要符合自己的工作要求,就是最佳工具(未接触奇葩环境不可能知道另外的工具更好)
比方说搞安服的由于大部份都是直接扛电脑到人家单位实施,写的工具可能并不适合真正实战
毕竟大部分GUI程序都可直接用,什么环境都有,不像实战拿到不同环境的机器各种奇葩问题
代理不定能出来或很卡,根本不是说你本机有什么工具都可以用,需要丢到目标去运行的。。。