powershell对指定IP进行端口扫描

       很久没写技术文章了，近期会发布多篇关于PowerShell和安全相关的一些文章。前些天看到一篇关于Metasploit与PowerShell的文章，里面提到了一句关于端口扫描的语句，写的很简练，思路很不错，能够抛开笨重的Nmap直接扫描指定的指定IP的端口:

1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect("192.168.10.26",$_)) "$_ is open"} 2>$null

      语句中直接经过..列举了1到1024之间的数字，经过管道次传递给后面的操做符，使用New-Object建立System.Net.Sockets.TCPClient对象，调用该对象的Connect()方法链接指定IP的指定端口，而端口则是由管道传入的入组对象，也就是前面提到的1~1024及其之间的的数字，是由$_这个自动变量来代替，表明管道传入的当前的对象。对于开放TCP端口是会有相应的程序监听该端口的，等待程序链接，若是链接了一个不曾起监听的端口，TCPClient对象是会抛出如下的异常

“Exception calling "Connect" with "2" argument(s): "因为目标机器积极拒绝，没法链接。 192.168.10.26:1"”

     对于抛出的异常经过2>$null的方式将错误信息重定向到$null的空设备，而再也不当前屏幕输出，于此同时若是在对指定端口进行链接的过程当中不曾抛出异常说明TCPClient对象能够正常链接到端口，则打印出该端口并提示该端口是打开的。

     经过PowerShell对.net对象的调用咱们能够作不少的事情，基本上用WinForm和asp.net能作的事情大多能够经过PowerShell进行操做，与此同时我有了一个想法，经过PowerShell是否能够写出一些经常使用的用于安全和***测试的工做脚本，这些脚本能够组合成一个工具集，这不就能在手边没有相关***工具的状况下用 轻量级的脚本环境+编程 实现安全相关的功能检测呢？

    上面的脚本写的很简练了，可是有一个缺点，就是调用的TCPClient对象超时时间比较长，无论端口是否开发，都须要等到链接超时后才会扫描下一个端口，扫描一个区间的端口会耗费不少的时间，鉴于此我打算改造上面的脚本，为了便于函数的共享和重用，建立一个名为PSNet的工具集：

Step 1:建立PowerShell的工做文件夹(D:\My Documents\WindowsPowerShell\Modules)并建立系统环境变量指向该目录，便于后续调用，如PSSpace

Step 2.在上述步骤中提到的PSSpace路径中建立与目标module同名的目录用于存放脚本，即在%PSSpace%下建立PSNet

Step 3.在PSNet目录下建立与module同名的.psm1文件PSNet.psm1

Step 4.在PSNet目录下建立相关细分的子函数目录，便于不一样类型操做进行分类，如建立TCPOp,用于建立TCP相关操做，并把Test-TCPPort.ps1放入其中

Step 5.打开PSNet.psm1加入行：.$PSSpace/TCPOp/Test-TCPPort.ps1 之后若是要建立任何相关函数文件均可以添加一条记录到此文件，以便module初始化的时候能够初始化相关的函数，若是相关函数相互之间存在依赖关系，被依赖的文件初始化语句须要放在有依赖关系的文件语句以前

Step 6. 在PSNet.psm1语句的最后面添加Export-ModuleMember -Function * 语句用于将从该文件中导入的函数都做为Module的成员发布，注意此语句每一个模块只可以使用一次不然将会报错。

     至此工具集的结构建立成功，目录树以下所示：

+D:\MY DOCUMENTS\WINDOWSPOWERSHELL\MODULES
└─PSNet
    │  PSNet.psm1
    │ 
    └─TCPOp
            Test-TCPPort.ps1

     若是咱们要在PSNet下建立关于UDP相关的操做能够与TCPOp同级建立UDPOp子模块目录，依次类推，与网络相关的操做子模块均放在PSNet下，再预先建立一个PSSecurity模块用于后续建立于安全相关的模块。目录结构以下：

+D:\MY DOCUMENTS\WINDOWSPOWERSHELL\MODULES
├─PSNet
│  │  PSNet.psm1
│  │ 
│  ├─TCPOp
│  │      Test-TCPPort.ps1
│  │     
│  └─UDPOp
└─PSSecurity

    对于Test-TCPPort.ps1子模块，写入如下代码用于实现对TCP端口是否监听进行测试：

Function Test-TCPPort
{
	param ( [ValidateNotNullOrEmpty()]
	[string] $EndPoint = $(throw "Please specify an EndPoint (Host or IP Address)"),
	[string] $Port = $(throw "Please specify a Port") )
	
	try
	{
		$TimeOut = 1000#定义TCP端口超时时间
		if ( $IP = [System.Net.Dns]::GetHostAddresses($EndPoint) )
		{
			$Address = [System.Net.IPAddress]::Parse($IP)
			$Socket = New-Object System.Net.Sockets.TCPClient
			$Connect = $Socket.BeginConnect($Address,$Port,$null,$null)
			if ( $Connect.IsCompleted )
			{
				$Wait = $Connect.AsyncWaitHandle.WaitOne($TimeOut,$false)			
				if(!$Wait) 
				{
					$Socket.Close() 
					return $false 
				} 
				else
				{
					$Socket.EndConnect($Connect)
					$Socket.Close()
					return $true
				}
			}
			else
			{
				return $false
			}
		}
		else
		{
			return $false
		}
	}
	catch{}
}

对于此模块能够经过PowerShell命令行使用如下语句 ：

Import-Module $env:PSSpace/PSNet

Test-TCPPort 192.168.10.26 80

    进行调用，或者经过命令行或者批处理启动时指定

start %windir%\System32\WindowsPowerShell\v1.0\powershell.exe -noExit -Command "Import-Module '%PSSpace%\PSNet' "

     对于本文最初的那个例子，在有了导入这个模块后执行:

1..1024 | %{$A=(Test-tcpport 192.168.10.26 $_)
if($a) {
echo $_
}
}

      在本文经过一段小脚本的方式引入了经过PowerShell实现简单安全***功能的想法，首先介绍了该小脚本是如何实现功能的，接下来对建立脚本工具集并导入的方法，随后又在该工具集中建立了Test-TCPPort函数，并介绍了调用方法，在后续的文章中将会陆续介绍相关脚本的开发，尽请期待。

 

做者: 付海军
出处：http://fuhj02.blog.51cto.com
版权：本文版权归做者和51cto共有
转载：欢迎转载，为了保存做者的创做热情，请按要求【转载】，谢谢
要求：未经做者赞成，必须保留此段声明；必须在文章中给出原文链接且保证内容完整!不然必究法律责任!
我的网站: http://txj.shell.tor.hu/