0x000 K8PortScan
Python版Cscan端口扫描器 Code: https://github.com/k8gege/K8PortScan K8portScan 1.0 Date: 20190530 Author: K8gege Build: pyinstaller -F K8PortScan.py
0x001 功能
1、支持批量A段(ip8.txt) 2、支持批量B段(ip16.txt) 3、支持批量C段(ip24.txt) 4、支持批量IP(ip.txt可任意名) 5、单个A段(ip/8) 6、单个B段(ip/16) 7、单个C段(ip/24) 8、可多个端口或端口范围扫描(80-89或80,445,3306) 9、Banner识别比S加强版更准 现有的扫描器除了Cscan,基本上只支持单个A段、B段、C段扫描,甚至好多扫描器仅支持一个C段扫描,假如内网渗透需要扫描内网100个C段,怎么办?
0x002 用法
默认43个端口 python K8PortScan.py -ip 192.11.22.29 指定端口范围 python K8PortScan.py -ip 192.11.22.29 -p 80-89 C段指定端口列表扫描 python K8PortScan.py -ip 192.11.22.29/24 -p 80,445,3306 ##IPlist (ip.txt ip24.txt ip16.txt ip8.txt) 批量IP扫描(默认43个端口) python K8PortScan.py -f ip.txt 批量IP扫描(指定端口范围) python K8PortScan.py -f ip.txt -p 80-89 批量C段指定端口列表扫描 python K8PortScan.py -f ip24.txt -p 80,445,3306 同理: B段、A段IP或列表换成对应16/8即可,ip文件格式参考rem.txt
IP文件
无论是ip24.txt ip16.txt ip.txt 或是任意文件名比如 sb.log 格式均统一为ip,当然为C段格式也行 例子: 批量C段扫描 ip24.txt 192.11.22.4 (任意IP自动提取C段192.11.22) 10.1.10.1 (任意IP自动提取C段10.1.10) 批量B段扫描 ip16.txt 192.11.22.8 (任意IP自动提取B段192.11) 10.10.2.5 (任意IP自动提取B段10.10) 批量IP扫描 ip.txt或any.xxx 192.11.22.8 192.11.22.29 10.123.1.2 118.22.55.6
端口:
不指定端口参数,默认将扫描以下43个端口
21, 22, 23, 53, 80, 111, 139, 161, 389, 443, 445, 512, 513, 514, 873, 1025, 1433, 1521, 3128, 3306, 3311, 3312, 3389, 5432, 5900, 5984, 6082, 6379, 7001, 7002, 8000, 8080, 8081, 8090, 9000, 9090, 8888, 9200, 9300, 10000, 11211, 27017, 27018, 50000, 50030, 50070
0x003 编译EXE
pyinstaller -F K8PortScan.py
编译好的Bin:
Windows: https://github.com/k8gege/K8tools/blob/master/K8PortScan.exe
Kali_x86: https://github.com/k8gege/K8tools/blob/master/K8PortScan_Kali_x86
Suse_x64: https://github.com/k8gege/K8tools/blob/master/K8PortScan_Suse10_x64
0x004 功能对比
对比加强版S扫描器获取端口Banner,发现一些特殊端口S无法获取Banner
0x004 Linux下运行
0x005 实战
目标内网扫描133个C段,43端口/IP,需要40-50分钟(外网未测,外网受双方网速影响)
133 x 255 x 43 = 1458345 个端口,仅SSH高达944个(不只是22端口)
其它服务就不截取了,FTP几百台吧,WEB也几百,思科设备300多
本工具仅探测开放端口以及Banner,其它服务请使用K8Cscan进行扫描
发布版本Banner已修改成显示在端口后,图是改之前的所以是换行显示
