• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    PowerShell脚本开发之对指定IP进行端口扫描

    前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口:

    复制代码 代码如下:

    1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect("192.168.10.26",$_)) "$_ is open"} 2>$null

          语句中直接通过..列举了1到1024之间的数字,通过管道次传递给后面的操作符,使用New-Object创建System.Net.Sockets.TCPClient对象,调用该对象的Connect()方法连接指定IP的指定端口,而端口则是由管道传入的入组对象,也就是前面提到的1~1024及其之间的的数字,是由$_这个自动变量来代替,代表管道传入的当前的对象。对于开放TCP端口是会有相应的程序监听该端口的,等待程序连接,如果连接了一个未曾起监听的端口,TCPClient对象是会抛出以下的异常

    复制代码 代码如下:

    “Exception calling "Connect" with "2" argument(s): "由于目标机器积极拒绝,无法连接。 192.168.10.26:1"”

         对于抛出的异常通过2>$null的方式将错误信息重定向到$null的空设备,而不再当前屏幕输出,于此同时如果在对指定端口进行连接的过程中未曾抛出异常说明TCPClient对象可以正常连接到端口,则打印出该端口并提示该端口是打开的。

         通过PowerShell对.net对象的调用我们可以做很多的事情,基本上用WinForm和asp.net能做的事情大多可以通过PowerShell进行操作,与此同时我有了一个想法,通过PowerShell是否可以写出一些常用的用于安全和渗透测试的工作脚本,这些脚本可以组合成一个工具集,这不就能在手边没有相关渗透工具的情况下用 轻量级的脚本环境+编程 实现安全相关的功能检测呢?

        上面的脚本写的很简练了,但是有一个缺点,就是调用的TCPClient对象超时时间比较长,不管端口是否开发,都需要等到连接超时后才会扫描下一个端口,扫描一个区间的端口会耗费很多的时间,鉴于此我打算改造上面的脚本,为了便于函数的共享和重用,创建一个名为PSNet的工具集:

    Step 1:创建PowerShell的工作文件夹(D:\My Documents\WindowsPowerShell\Modules)并创建系统环境变量指向该目录,便于后续调用,如PSSpace
    Step 2.在上述步骤中提到的PSSpace路径中创建与目标module同名的目录用于存放脚本,即在%PSSpace%下创建PSNet
    Step 3.在PSNet目录下创建与module同名的.psm1文件PSNet.psm1
    Step 4.在PSNet目录下创建相关细分的子函数目录,便于不同类型操作进行分类,如创建TCPOp,用于创建TCP相关操作,并把Test-TCPPort.ps1放入其中
    Step 5.打开PSNet.psm1加入行:.$PSSpace/TCPOp/Test-TCPPort.ps1 以后如果要创建任何相关函数文件都可以添加一条记录到此文件,以便module初始化的时候可以初始化相关的函数,如果相关函数相互之间存在依赖关系,被依赖的文件初始化语句需要放在有依赖关系的文件语句之前
    Step 6. 在Test-TCPPort.ps1语句的最后面添加Export-ModuleMember -Function * 语句用于将该文件中的函数都作为Module的成员发布。

         至此工具集的结构创建成功,目录树如下所示:

    复制代码 代码如下:

    +D:\MY DOCUMENTS\WINDOWSPOWERSHELL\MODULES
    └─PSNet
        │  PSNet.psm1
        │ 
        └─TCPOp
                Test-TCPPort.ps1
         如果我们要在PSNet下创建关于UDP相关的操作可以与TCPOp同级创建UDPOp子模块目录,依次类推,与网络相关的操作子模块均放在PSNet下,再预先创建一个PSSecurity模块用于后续创建于安全相关的模块。目录结构如下:
    D:\MY DOCUMENTS\WINDOWSPOWERSHELL\MODULES
    ├─PSNet
    │  │  PSNet.psm1
    │  │ 
    │  ├─TCPOp
    │  │      Test-TCPPort.ps1
    │  │     
    │  └─UDPOp
    └─PSSecurity

        对于Test-TCPPort.ps1子模块,写入以下代码用于实现对TCP端口是否监听进行测试:

    复制代码 代码如下:

    Function Test-TCPPort
    {
     param ( [ValidateNotNullOrEmpty()]
     [string] $EndPoint = $(throw "Please specify an EndPoint (Host or IP Address)"),
     [string] $Port = $(throw "Please specify a Port") )

     try
     {
      $TimeOut = 1000 #定义TCP端口超时时间
      if ( $IP = [System.Net.Dns]::GetHostAddresses($EndPoint) )
      {
       $Address = [System.Net.IPAddress]::Parse($IP)
       $Socket = New-Object System.Net.Sockets.TCPClient
       $Connect = $Socket.BeginConnect($Address,$Port,$null,$null)
       if ( $Connect.IsCompleted )
       {
        $Wait = $Connect.AsyncWaitHandle.WaitOne($TimeOut,$false)
        if(!$Wait)
        {
         $Socket.Close()
         return $false
        }
        else
        {
         $Socket.EndConnect($Connect)
         $Socket.Close()
         return $true
        }
       }
       else
       {
        return $false
       }
      }
      else
      {
       return $false
      }
     }
     catch{}
    }

    Export-ModuleMember -Function *  #用于将函数导出为模块成员

    对于此模块可以通过PowerShell命令行使用以下语句 :

    复制代码 代码如下:

    Import-Module $env:PSSpace/PSNet
    Test-TCPPort 192.168.10.26 80

        进行调用,或者通过命令行或者批处理启动时指定

    复制代码 代码如下:

    start %windir%\System32\WindowsPowerShell\v1.0\powershell.exe -noExit -Command "Import-Module ‘%PSSpace%\PSNet' "

         对于本文最初的那个例子,在有了导入这个模块后执行:

    复制代码 代码如下:

    1..1024 | %{$A=(Test-tcpport 192.168.10.26 $_)

    if($a) {
    echo $_
    }
    }

    在本文通过一段小脚本的方式引入了通过PowerShell实现简单安全渗透功能的想法,首先介绍了该小脚本是如何实现功能的,接下来对创建脚本工具集并导入的方法,随后又在该工具集中创建了Test-TCPPort函数,并介绍了调用方法,在后续的文章中将会陆续介绍相关脚本的开发,尽请期待。

    您可能感兴趣的文章:
    • PowerShell脚本开发之收发TCP消息包
    • PowerShell脚本开发之收发UDP消息包
    • PowerShell脚本开发尝试登录SQL Server
    • PowerShell脚本开发之批量扫描IP和端口
    上一篇:PowerShell小技巧之执行SOAP请求
    下一篇:PowerShell脚本开发之收发TCP消息包
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    PowerShell脚本开发之对指定IP进行端口扫描 PowerShell,脚本,开,发之,对,