Go黑帽子(第二章)

原创 已于 2024-01-26 18:20:46 修改 · 1.3k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #开发语言 #后端

于 2024-01-26 18:20:34 首次发布

2.0 第二章 TCP、扫描器和代理

文章目录

2.1 TCP握手机制

这部分内容就不详细说了,百度讲的会更详细,如果看不懂请移步到哔哩哔哩大学。

2.2 通过端口转发绕过防火墙

说白了就是防火墙不允许访问的网站,通过访问允许访问的网站将流量进行代理到目标网站上。

2.3 编写一个TCP扫描器
2.3.1 测试端口可用性

单个端口扫描器

package main

import (
	"fmt"
	"net"
)

func main() {
   
   
	_, err := net.Dial("tcp", "scanme.nmap.org:80")
	if err == nil {
   
   
		fmt.Println("Connection successful")
	}
}
2.3.2 执行非并发扫描

说白了就是循环检测,看看能不能脸上,我觉得这个效率极低。

package main

import (
	"fmt"
	"net"
)

func main() {
   
   
	for i := 1; i <= 1024; i++ {
   
   
		address := fmt.Sprintf("scanme.nmap.org:%d", i)
		conn, err := net.Dial("tcp", address)
		if err == nil {
   
   
			fmt.Println("Connection successful")
		} else {
   
   
			//端口已关闭或已过滤
			continue
		}
		conn.Close()
		fmt.Printf("%d opne\n", i)
	}
}
2.3.3 执行并发扫描

这个时候用到go语言的独有的goroutine

package main

import (
	"fmt"
	"net"
)

func main() {
   
   
	for i := 1; i <= 1024; i++ {
   
   
		go func(j int) {
   
   
			address := fmt.Sprintf("scanme.nmap.org:%d", j)
			conn, err := net.Dial("tcp", address)
			if err != nil {
   
   
				return
			}
			conn.Close()
			fmt.Printf("%d open\n", j)
		}(i)
	}
}
//这里给大家对这个程序进行解释
在这个代码片段中,i 被传递给了匿名函数作为参数 j。这是为了避免在并发的情况下出现竞态条件。
在Go语言中,使用 go 关键字启动一个 goroutine 时,它会在一个新的 goroutine 中执行指定的函数。由于 goroutines 是并发执行的,它们可能会在同一时间访问和修改相同的变量。在这个例子中,i 是在 for 循环中定义的,如果直接在匿名函数中使用 i,会导致竞态条件,因为 i 的值在 goroutines 中可能会被不同的 goroutines 修改。
通过将 i 作为参数传递给匿名函数,确保每个 goroutine 都使用了 for 循环中当前迭代的 i 值的副本,而不是共享相同的 i 变量。这有助于避免竞态条件和确保正确的结果。
所以,i 在后面是为了确保在 go 关键字创建的 goroutine 中使用当前迭代的 i 的正确副本。
             

竞态条件(Race Condition)是指在多线程或多进程的程序中,由于执行顺序不确定性导致的程序行为异常的情况。竞态条件发生在多个线程或进程同时访问共享资源,并且其中至少一个是写操作时。
竞态条件的发生通常需要满足以下几个条件:
并发访问: 两个或多个线程(或进程)同时访问相同的共享资源。
至少一个写操作: 其中至少有一个线程执行写操作,修改共享资源的状态。
无同步机制: 缺乏适当的同步机制,导致多个线程之间的执行顺序不确定。

以上代码在for循环结束后就会直接退出程序,说明这样做是有问题的,因为for循环完成的时间可能会小于完成连接所需要的时间 ,因此我们需要使用sync包中的waitgroup,这是一种控制并发的线程的安全的方法。

修改后的代码如下:

package main

import (
	"fmt"
	"net"
	"sync"
)

func main() {
   
   
	var wg sync.WaitGroup
	for i := 1; i <= 1024; i++ {
   
   
		wg.Add(1)//递增计数器
		go func(j int) {
   
   
			defer wg.Done()
			address := fmt.Sprintf("scanme.nmap.org:%d", j)
			conn, err := net.Dial("tcp", address)
			if err != nil {
   
   
				return
			}
			conn.Close()
			fmt.Printf("%d open\n", j)
		}(i)
	}
	wg.Wait()
}

defer 是 Go 语言中的一个关键字,用于延迟(defer)函数或方法的执行,通常用于确保在函数执行结束时(无论是正常返回还是发生异常)执行一些清理操作。(个人理解就是,只有当函数执行结束之前执行的语句,也就是最后一个执行的语句)

这里可以简单了解一下deferWaitGroup的用法,这里就不做详细解释。

以上代码还存在蛮多的问题比如:并发量太大,可能导致网络或系统限制、网络超时之后的操作等并没有给出。

因此代码可以进行进一步的优化:

使用goroutine池管理真正进行的并发工作

package main

import (
	"fmt"
	"sync"
)

func worker(ports chan int, wg *sync.WaitGroup) {
   
   
	for p := range ports {
   
   
		fmt.Println(p)
		wg.Done()
	}
}

func main() {
   
   
	ports := make(chan int, 100)
	var wg sync.WaitGroup
    //cap测量通道的容量大小
	for i := 0; i < cap(ports); i++ {
   
   
		go worker(ports, &wg)
	}
	for i := 1; i <= 1024; i++ {
   
   
		wg.Add(1)
		ports <- i
	}
	wg.</
最低0.47元/天 解锁文章
第5章 DDD和微服务(架构升级:从单体到微服务的重构)
dreamship
01-31 510
大家好,前面的课程中呢,我们有讲到在微服务架构中,我们要解决一些问题,包括服务的注册和发现服务的管理流量的控制熔断降级配置管理等等。这些问题呢我们要通过微服务的框架或者基础设施来解决。这些解决微服务的底层服务治理问题的方案呢,统一称为微服务的底层方案。在这节课中呢,我们就来对微服务的主流的底层方案,做一个简单的介绍。总的来说呢,这些方案分为两大类。第一类就是通过接入微服务的SDK或者说框架。
R语言与统计分析
热门推荐
小飞侠的博客
12-16 1万+
R语言与统计分析 汤银才 主编 高等教育出版社 二○○八年五月 内容介绍 本书以数据的常用统计分析方法为基础,在简明扼要地阐述统计学基本概 念、基本思想与基本方法的基础上,讲述与之相对应的R函数的实现,并通过 具体的例子说明统计问题求解的过程. 本书注重思想性、实用性和可操作性. 在内容的安排上不仅包含了基础统 计分析中的探索性数据分析、参数的估计与假设检验,还包括的非参数统计分...
Go黑帽子
imherer的博客
09-17 1259
使用go语言来实现python黑帽子和绝技的代码 1.unix密码破解器 package main import( "bufio" "flag" "io/ioutil" "os" "log" "fmt" "strings" crypt "github.com/amoghe/go-crypt" //加密包 ) var ( passfile string //unix密码文件 dict_pass string /...
Go黑帽子(第一章)
newbie_______的博客
01-23 1819
golang基础
Go黑帽子渗透测试编程之道
weixin_45788357的博客
01-02 640
【代码】Go黑帽子渗透测试编程之道。
Go语言黑帽子学习1
m0_55772907的博客
04-27 885
代码清单2-4 端口扫描器执行速度太快 package main import ( "fmt" "net" ) func main() { for i := 0; i <= 1024; i++ { go func(j int) { address := fmt.Sprintf("172.23.190.244:%d", j) conn, err := net.Dial("tcp", address) if err != nil { return } conn.Cl..
使用白帽子脚本编程进行网络侦查
黑帽子的攻击性脚本不同,白帽子脚本编程是以合法、合规的方式,保护网络安全和数据安全为目的。 随着网络安全威胁的不断增加,传统的手工操作已经无法满足对大规模网络侦查的需求。白帽子们
Go黑帽子】使用Golang编写一个TCP扫描器(基础篇)
m0_56262476的博客
01-18 1560
使用Golang编写简单的TCP扫描器,实现渗透测试编程的第一步! 记录《Go黑帽子》的学习经历和过程。
Go语言黑帽子学习2
m0_55772907的博客
04-28 1246
代码清单2-3完整的端口扫描器 package main import ( "fmt" "net" ) func main() { for i := 1; i <= 1024; i++ { address := fmt.Sprintf("172.23.190.244:%d", i) conn, err := net.Dial("tcp", address) if err != nil { continue } conn.Close() fmt.Printf("%d
go语言黑帽子学习3
m0_55772907的博客
05-01 292
代码清单2-9 reader和writer演示 package main import ( "fmt" "log" "os" ) type FooReader struct{} func (fooReader *FooReader) Read(b []byte) (int, error) { fmt.Print("in >") return os.Stdin.Read(b) } type FooWriter struct{...
go 端口转发 代理 --chatGPT
Fly_Sky
09-28 711
这个程序通过命令行参数接收本地端口和目标地址(包括目标主机和端口),然后创建一个本地监听器以接收传入的连接。每当有连接到达时,它将启动一个 goroutine 来处理数据传输,将本地端口的数据转发到目标地址上的端口,同时处理从远程到本地的数据传输。fmt.Printf("开始将本地端口 %s 转发到 %s\n", localPort, remoteAddr)fmt.Println("用法: ./portforward <本地端口> <目标地址:目标端口>")// 处理从远程到本地的数据传输。
go实现Tcp转发
qq_45535340的博客
06-23 2425
Tcp 转发 网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。例如:Nginx ,VPN 等 代码 // main.go package main import ( "fmt" "io" "net" ) var ( address string = "127.0.0.1:7490" ) func tcp_handle(tcpConn net.Conn) { remote_tcp, err := net.Dial("
GO tcp端口转发与映射
lishuangquan1987的博客
12-10 2303
TCP端口转发与映射核心代码: package main import ( "fmt" "log" "net" ) func main() { //源端口,目的端口 var fromport, toport int = 2222, 10000 fromaddr := fmt.Sprintf("127.0.0.1:%d", fromport) toaddr := fmt.Sprintf("127.0.0.1:%d", toport) fromlistener, err := net.Li
go语言实现高性能端口转发程序port-forward-go支持限速限流
最新发布
qq_31897027的博客
03-03 559
本程序使用Go语言的net包实现端口转发,使用令牌桶算法实现速率限制,通过计数器跟踪已使用的总流量,使用JSON文件存储规则配置和状态,使用goroutine实现并发处理连接。适用于各类需要端口转发的业务场景,提供RESTful API进行管理,可方便的对接各类程序。目前程序已完成魔方财务系统对接,可通过魔方财务售卖开通端口转发业务,可实现流量限制,带宽限制,端口数量限制等。具有完备的生命周期管理。
Go tcp 端口转发
ZRXSLYG的博客
04-23 388
package main import( "fmt" "net" "io" "sync" "time" ) func main(){ listener, err := net.Listen("tcp","localhost:5000") if err != nil{ fmt.Println(err.Error()) return } defer listener.Cl...
分享一个go开发的端口转发工具-port-forward
风声的专栏
03-15 1982
port-forward Go语言开发的端口转发工具 for port data forward 官网地址: https://gitee.com/tavenli/port-forward 开发语言GO 控制台框架:beego 数据库:sqlite3 最近更新 v1.3.5 发布,增加批量导入、批量添加规则 v1.3.3 发布,增加 一键开启所有转发 和 一键关闭所有转发 v1.3.2 发布,服务稳定性已经过长时间的验证 v1.3.1 发布,增加程序启动自动开启转发 v1.2.9_beta 发布,完善点
Go】单端口转发到多个端口
沙师弟专栏
05-22 3098
运维和我提到这个需求的时候,我先是一愣,第一时间想到的是nginx,然后运维说nginx没有这个功能……于是用了,上述这个包,写程序调用一下即可。
Go 语言从零开始打造你的端口转发工具
Linux内核研究者
11-23 2296
从项目初始化到配置解析与核心逻辑实现,每一步都旨在帮助你加深对Go语言网络编程的理解。本工具支持TCP流量转发,可通过配置文件灵活配置。
python黑帽子第二版netcat编写
02-18
### 关于《Python黑帽子第二版》中的Netcat实现 在网络安全工具中,`netcat`是一个非常重要的网络实用程序。通过使用Python来重新构建这个功能强大的工具,《Python黑帽子第二版》提供了详细的指导以及源码实例。 书中提到创建一个简单的TCP客户端和服务端的例子[^1]: #### 创建TCP服务器 ```python import socket def tcp_server(host='localhost', port=9999): """启动一个基本的TCP服务器""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.bind((host, port)) s.listen(5) print(f'[*] Listening on {host}:{port}') while True: client_socket, addr = s.accept() print(f'[+] Accepted connection from {addr[0]}:{addr[1]}') request = client_socket.recv(1024) print(f"[++] Received: {request.decode('utf-8')}") client_socket.send(b"ACK!") client_socket.close() if __name__ == '__main__': tcp_server() ``` 此脚本会监听指定地址上的连接请求,并处理来自客户端的消息。当接收到数据包时,它将打印消息并回复确认信息给发送者。 #### 构建TCP客户端 为了与上述服务端通信,可以编写如下所示的一个简易客户端: ```python import socket def tcp_client(target_host="127.0.0.1", target_port=9999): """向目标主机发起TCP连接""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as client: client.connect((target_host, target_port)) client.send(b"GET / HTTP/1.1\r\nHost: google.com\r\n\r\n") response = client.recv(4096) print(response.decode()) if __name__ == "__main__": tcp_client() ``` 这段代码尝试连接到特定的目标机器和端口上,模拟HTTP GET请求的行为并向对方发送一些数据;之后读取响应内容显示出来。 这两个例子展示了如何利用Python快速搭建起基础版本的Netcat工具。当然,在实际应用过程中还需要考虑更多因素如错误处理机制、多线程支持等特性以增强其健壮性和功能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newbie_______

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值