Scapy

2024/4/21 19:16:02
端口扫描 - Scapy

端口扫描 - Scapy

0x00:简介 scapy 除了之前在二层三层四层做发现外,也可以用来扫描端口。 0x01:scapy udp 端口扫描 先说一下 scapy 根据 udp 来发现端口的原理,首先,要扫描端口的主机是在线的,可以通过之前各层的发现技…
阅读更多...
Scapy畸形报文攻击

Scapy畸形报文攻击

网络攻击可分为拒绝服务型攻击、畸形报文攻击和扫描窥探攻击三大类。 畸形报文攻击是通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的 IP包时会出现崩溃,给目标系统带来损失。主要的畸形报文攻击有 Ping of Death、…
阅读更多...
Scapy常用脚本

Scapy常用脚本

局域网host扫描: >>> ans,unanssrp(Ether(dst"ff:ff:ff:ff:ff:ff")/ARP(pdst"172.31.100.0/24"),timeout2) >>> ans.summary(lambda (s,r):s.sprintf("%Ether.pdst% is up")) 172.31.100.…
阅读更多...
Scapy常用操作和命令(2)

Scapy常用操作和命令(2)

send方法用来在3层发送报文 >>> send(IP(dst"1.2.3.4")/ICMP()) . Sent 1 packets. 使用loop参数循环发送(CtrlC终止),inter表示发送时间间隔 >>> send(IP()/ICMP(),loop1,inter0.5) .…
阅读更多...
Scapy Sniffer的用法

Scapy Sniffer的用法

Sniff方法定义: sniff(filter"",iface"any", prnfunction, countN) filter的规则使用 Berkeley Packet Filter (BPF)语法,具体参考http://blog.csdn.net/qwertyupoiuytr/article/details/54670477 iface…
阅读更多...
如何利用僵尸扫描来发现服务器的开放端口

如何利用僵尸扫描来发现服务器的开放端口

0x00:简介 渗透测试信息搜集阶段,在发现目标服务器所开放端口时,扫描方式可分为三种,分别是:隐蔽扫描,全链接扫描和僵尸扫描。 全链接扫描:即正常的请求,过程包含了三次握手&#…
阅读更多...
端口扫描 - nc - 全链接扫描

端口扫描 - nc - 全链接扫描

0x00:简介 nc 在众多强大的功能中,也有端口扫描,主要的参数有以下几个: 其中 n 参数作用是跟 ip 地址,不做 dns 域名解析,可以加快速度。v 参数是显示详细信息。z 参数就是扫描模式,默认就是 t…
阅读更多...
服务扫描获取 banner 信息的方法有哪些

服务扫描获取 banner 信息的方法有哪些

0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件…
阅读更多...
Scapy Sniffer的filter语法

Scapy Sniffer的filter语法

qualifier: type(定义了类型) 可选值:host, net, port, portrange 例如: host hostnameA net 172.31 //相当于172.31.0.0/16,又例如:192.168.1相当于192.168.1.0/24 port 80 portrange 600…
阅读更多...
目标操作系统识别

目标操作系统识别

0x00:简介 操作系统识别判断有两种形式,一种是简单的根据 ttl 的值来做判断,一种是根据服务器的通信特征然后和已有的特征库做对比,最后做判断。 在识别的过程中也分两种形式,一种是主动探测,一种是被动探…
阅读更多...
防火墙识别

防火墙识别

0x00:端口识别 在检测防火墙是否对一个端口过滤还是关闭,可通过发送两个类型的数据包来判断,第一个是 syn 包,第二个是 ack 包。分别根据这两个包的返回来进行确认。正常的请求过程是发 syn,回 syn/ack,发…
阅读更多...
端口扫描 - scapy - 全链接扫描

端口扫描 - scapy - 全链接扫描

0x00:介绍 端口扫描分为隐蔽扫描、全链接扫描、僵尸扫描。 全链接扫描:隐蔽扫描是直接发的 syn 包,只进行第一次握手,通过返回的信息判断端口是否开放。全链接扫描顾名思义,像正常的请求一样去访问目标服务器&#x…
阅读更多...
端口扫描 - Scapy - 隐蔽扫描

端口扫描 - Scapy - 隐蔽扫描

0x00:简介 端口扫描可分为三种,分别是隐蔽扫描、全链接扫描、僵尸扫描。 隐蔽扫描:像服务器发起的请求不会经历完整的三次握手,首先会向目标服务器进行第一次握手,发送一个 SYN 包,然后根据服务器返回的 …
阅读更多...
21.2 Python 使用Scapy实现端口探测

21.2 Python 使用Scapy实现端口探测

Scapy 是一款使用纯Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提…
阅读更多...
【夏虫语冰】测试服务器端口是否打开(命令行、Python)

【夏虫语冰】测试服务器端口是否打开(命令行、Python)

文章目录 1、简介2、命令行2.1 telnet2.1.1 工具简介2.1.2 工具配置2.1.3 工具使用 2.2 curl2.2.1 工具简介2.2.1 工具下载2.2.1 工具使用 2.3 wget2.3.1 工具简介2.3.2 工具下载2.3.2 工具使用 2.4 nc2.4.1 工具简介2.4.2 工具安装2.4.3 工具使用 2.5 ssh2.5.1 工具简介2.5.2 …
阅读更多...
利用scapy模拟发包+读取HTTP

利用scapy模拟发包+读取HTTP

1 前言 在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。 官网地址 可以官网直接下载整合包&am…
阅读更多...
Scapy 解析 pcap 文件从HTTP流量中提取图片

Scapy 解析 pcap 文件从HTTP流量中提取图片

Scapy 解析 pcap 文件从HTTP流量中提取图片 前言一、网络环境示例二、嗅探流量示例三、pcap 文件处理最后参考 ​ 作者:高玉涵 ​ 时间:2023.9.17 10:25 ​ 环境:Linux kali 5.15.0-kali3-amd64,Python 3.11.4,scapy…
阅读更多...
python-scrapy框架(一)Spider文件夹的用法讲解

python-scrapy框架(一)Spider文件夹的用法讲解

Scrapy是一个强大的Python爬虫框架,它提供了一种简单和灵活的方式来定义和管理一个爬虫项目。在Scrapy中,Spiders文件夹起到了非常重要的作用,它是存放Spider代码的地方。在本篇文章中,我们将详细解释Scrapy框架中Spiders文件夹的…
阅读更多...
基于Python3的scapy解析SSL报文

基于Python3的scapy解析SSL报文

scapy对于SSL的支持个人觉得不太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL的解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。 一:解析ClientHello报文 from sc…
阅读更多...
Python嗅探和解析网络数据包

Python嗅探和解析网络数据包

网络工具解释 Scapy是Python2和Python3都支持的库。 它用于与网络上的数据包进行交互。 它具有多种功能,通过这些功能我们可以轻松伪造和操纵数据包。 通过 scapy 模块,我们可以创建不同的网络工具,如 ARP Spoofer、网络扫描仪、数据包转储器…
阅读更多...
记录基于scapy构造ClientHello报文的尝试

记录基于scapy构造ClientHello报文的尝试

最近有个需求就是用scapy构造https的client hello报文,由用户指定servername构造对应的报文。网上对于此的资料甚少,有的也是怎么去解析https报文,但是对于如果构造基本上没有找到相关的资料。 一直觉得最好的老师就是Python的help功能和dir功…
阅读更多...
基于Python3的Scapy构造DNS报文

基于Python3的Scapy构造DNS报文

一:DNS协议 DNS(Domain Name System)协议是计算机网络中的一种基础协议,它用于将域名(如www.baidu.com)转换为IP地址(如192.168.0.1),从而实现计算机之间的通信。 DNS 分…
阅读更多...
Scapy常用操作和命令(4)

Scapy常用操作和命令(4)

使用dir()可以查看当前的临时变量 >>> dir() [__builtins__, a, ans, conf, p, r, s, unans] make_table方法小结: make_table由一个list对象调用,接受一个返回值为3元祖的方法,返回的3元组的第一个参数为table的X轴(ro…
阅读更多...
渗透测试技术----主动信息收集(一)--二层发现(arping、nmap、netdiscover、scapy)

渗透测试技术----主动信息收集(一)--二层发现(arping、nmap、netdiscover、scapy)

一、主动信息收集的简介 1.主动信息收集的特点 (1):直接与目标主机进行交互通信 (2):无法避免在目标主机上留下痕迹 2.解决方法 (1):使用受控的第三方电脑(代理或者已经被控制的主机)进行探测 (2):做好被封杀的准备 (3):使用噪声迷惑目标,淹没真实的探测流量 3.扫描…
阅读更多...
Scapy常用操作和命令(1)

Scapy常用操作和命令(1)

ls() 列出scapy中实现的所有网络协议 >>> ls() ARP : ARP ASN1_Packet : None BOOTP : BOOTP CookedLinux : cooked linux DHCP : DHCP options DHCP6 : DHCPv6 Generic Message) DHCP6OptAuth : DHCP6 Option - A…
阅读更多...
Scapy常用操作和命令(3)

Scapy常用操作和命令(3)

syn端口扫描的写法: >>> ans, unanssr(IP(src"172.31.100.222", dst"172.31.100.149")/TCP(sport60000,dport(1,1000),flags"S")) >>> ans.filter(lambda (s,r):r.sprintf("%TCP.fla…
阅读更多...
Python-Scapy使用介绍

Python-Scapy使用介绍

介绍 Scapy可作为python模块运行,也可以单独运行,scapy在kali自带,可以直接输入scapy进入交互命令行。 Scapy可对网络数据包进行发送、监听、解析等操作,类似于python-nmap模块,只不过scapy更偏向于底层操作。 函数…
阅读更多...
信息搜集 - 三层发现 Scapy

信息搜集 - 三层发现 Scapy

0x00:简介 之前的二层发现利用 arp 协议记录了 scapy 的使用方法,主要通过 ARP() 函数进行的发现。在三层中 scapy 也可以用来发现目标,利用的协议也是三层的主要协议 ip 和 icmp,方法类似。 0x01:scapy 三层发现 s…
阅读更多...
信息搜集 - 二层发现 Scapy

信息搜集 - 二层发现 Scapy

0x00:简介 scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。 0x01:scapy 使用 …
阅读更多...
渗透测试技术----端口扫描(二)--僵尸扫描(python、scapy、nmap)

渗透测试技术----端口扫描(二)--僵尸扫描(python、scapy、nmap)

一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长…
阅读更多...
信息搜集 - 四层发现 Scapy

信息搜集 - 四层发现 Scapy

0x00:简介 Scapy 不仅可以在二层、三层去发现目标主机,也可以在四层去应用。主要用到的协议是 TCP 和 UDP。 0x01:scapy tcp 首先,构造一个 tcp 包,tcp 单独是不能发送的,所以需要结合一下三层的 ip 协议…
阅读更多...

Copyright @ 2022~2023