python通过nmap扫描在线设备并尝试AAA登录(实例代码)
如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描网络中的在线设备。可以部署在服务器上做成定时任务,每天发送AAA巡检报告。
下面是我写的一个python练手小程序。用来扫描一个网段中的在线主机,并尝试AAA去登录。统计一个大网段内可以成功aaa登录的主机。
注意:
该程序只是测试小程序,还有些小bug需要解决。不是通用的程序。主要提供一个大致思路。
主要用到了python-nmap, paramiko库。
程序大概思路:
- 利用nmap扫描一个指定网段,只做ping扫描,所以前提所管理的设备中ping必须开启。获取存活设备IP列表。
- 利用paramiko库模拟ssh去登录个IP,如果登录成功,返回设备名称,并及将设备名称和对应ip写入文件。
代码示例:
# -*- coding: utf-8 -*-
import nmap
import datetime
import paramiko
import re
def get_name(host, user, password, port=22):
client = paramiko.SSHClient()
client.load_system_host_keys()
client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
#client.connect(host, port, user, password, allow_agent=False, look_for_keys=False, timeout=5)
try:
client.connect(ip, port, user, password, allow_agent=False, look_for_keys=False, timeout=3)
except Exception as err:
return 0, str(err)
#get shell
ssh_shell = client.invoke_shell()
dev_name = ''
while True:
line = ssh_shell.recv(1024)
if line.endswith(b'>'):#华为 华三
dev_name = re.findall(r'<(.*)>', str(line))[0]
#dev_name = str(line)[3:-2]
break
if line.endswith(b'# ') | line.endswith(b'#'): #思科
dev_name = re.findall(r'[\\r\\n|\\r]+(.*)#', str(line))[0]
break
if line.endswith(b'> '):
if 'ConnetOS' in str(line):#分流器
dev_name =re.findall(r'[\\r\\n|\\r]+(.*)>', str(line))[0].strip()
if '@' in str(line): #junpier防火墙
dev_name =re.findall(r'@(.*)>', str(line))[0].strip()
break
#怎么跳出recv阻塞
ssh_shell.close()
return 1, dev_name
#print('扫描时间:'+res['nmap']['scanstats']['timestr']+'\n命令参数:'+res['nmap']['command_line'])
def get_ip_list(hosts):
nm = nmap.PortScanner()
#nmap填入参数列表可以填很多
res = nm.scan(hosts=hosts, arguments='-sn -PE')
#count = res['nmap']['scanstats']['uphosts'] #存活的主机数
return list(res['scan'].keys()) #存活主机IP地址
if __name__ == '__main__':
start = datetime.datetime.now()
user = 'user'
password = 'password'
hosts = '10.0.0.0/24'
dev = {} #存放AAA登录成功的主机
f = open('ip_list.txt', 'w') #存放能ping通的IP
ip_list = get_ip_list(hosts)
end = datetime.datetime.now()
#f.write("存活的IP地址有:" + str(len(ip_list)) + "\n")
#f.write("程序运行时间:" + str(end-start) + '\n')
for ip in ip_list:
f.write(ip + '\n')
f.close()
#print(ip_list)
login_failed_count = 0
f1 = open('login_succeed.txt', 'w', encoding='utf-8')
f2 = open('login_failed.txt', 'w', encoding='utf-8')
f3 = open('mtil_add.txt', 'w', encoding='utf-8')
#ip_list = ip_list.split('\n')
for ip in ip_list:
ok, dev_name = get_name(ip, user, password)
if ok == 1:
if dev_name not in dev.keys():
vendor = ''
print(dev_name + "\t\t" + ip)
if 'h' in dev_name[-12:]:
vendor = 'h3c'
elif 'c' in dev_name[-12:]:
vendor = 'cisco'
elif 'w' in dev_name[-12:]:
vendor = 'huawei'
else:
vendor = 'unknow'
f1.write(dev_name + '\t\t' + ip + '\t' + vendor + '\n')
f1.flush()
dev.update({dev_name : ip})
else:
f3.write(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
print(dev_name + '\t\t' + str(dev[dev_name]) + ' ' + ip +'\n')
dev.update({dev_name: [dev[dev_name] , ip]})
f3.flush()
else:
login_failed_count += 1
print(dev_name)
f2.write(dev_name + '\t\t' + ip + '\n')
f2.flush()
end = datetime.datetime.now()
f1.write('AAA登录成功' + str(len(dev)) +'台\n' )
f1.write('AAA登录失败' + str(login_failed_count) +'台\n' )
f1.write("程序运行时间:" + str(end-start) +'\n')
f1.close()
f2.close()
f3.close()
print("程序运行时间:" + str(end-start) +'\n')
print("存活的IP地址有:" + str(len(ip_list)) + "\n")
print("AAA登录成功:" + str(len(dev)) + "\n")
print('AAA登录失败' + str(login_failed_count) +'台\n')
这个小程序例子,只是一个大概思路。
可以添加或则改善的思路:
- 比想要获取设备名,可以通过snmp,知道ip地址和snmp读团体名就可以直接获取。
- 可以将获取到的数据存入数据库中,从而可以做更的事情。
- 通过类似代码,也可以实现每天去设备上备份网络配置等功能。
- 可以将利用扫描结果,添加更多处理逻辑,生成每日巡检日报,通过邮件或者短信发送。
nmap库使用:
nmap工具使用可参考:nmap扫描工具学习笔记)
如果在windows上写nmap库,有两个事要解决。
第一步:安装nmap软件
因为在python程序中,nmap包所调用的是nmap可执行程序,所以必须先安装nmap软件。nmap下载地址: https://nmap.org/download.html
第二步: 需要在nmap库中文件的init方法中添加的nmap.exe的路径。
不然会报错,提示找不到nmap。
在nmap.py的class PortScanner()中的__init__()中更改:
def __init__(self, nmap_search_path=('nmap', '/usr/bin/nmap', '/usr/local/bin/nmap', '/sw/bin/nmap', '/opt/local/bin/nmap',r"D:\software\nmap-7.80\nmap.exe")):
主要添加了‘r”D:\software\nmap-7.80\nmap.exe”, nmap.exe可执行文件路径。
import nmap nm = nmap.PortScanner() #nmap填入参数列表可以填很多 res = nm.scan(hosts=hosts, arguments='-sn -PE')
其他使用示例:
#!/usr/bin/env python
import nmap # import nmap.py module
nm = nmap.PortScanner() # instantiate nmap.PortScanner object
nm.scan('127.0.0.1', '22-443') # scan host 127.0.0.1, ports from 22 to 443
nm.command_line() # get command line used for the scan : nmap -oX - -p 22-443 127.0.0.1
nm.scaninfo() # get nmap scan informations {'tcp': {'services': '22-443', 'method': 'connect'}}
nm.all_hosts() # get all hosts that were scanned
nm['127.0.0.1'].hostname() # get one hostname for host 127.0.0.1, usualy the user record
nm['127.0.0.1'].hostnames() # get list of hostnames for host 127.0.0.1 as a list of dict
# [{'name':'hostname1', 'type':'PTR'}, {'name':'hostname2', 'type':'user'}]
nm['127.0.0.1'].hostname() # get hostname for host 127.0.0.1
nm['127.0.0.1'].state() # get state of host 127.0.0.1 (up|down|unknown|skipped)
nm['127.0.0.1'].all_protocols() # get all scanned protocols ['tcp', 'udp'] in (ip|tcp|udp|sctp)
nm['127.0.0.1']['tcp'].keys() # get all ports for tcp protocol
nm['127.0.0.1'].all_tcp() # get all ports for tcp protocol (sorted version)
nm['127.0.0.1'].all_udp() # get all ports for udp protocol (sorted version)
nm['127.0.0.1'].all_ip() # get all ports for ip protocol (sorted version)
nm['127.0.0.1'].all_sctp() # get all ports for sctp protocol (sorted version)
nm['127.0.0.1'].has_tcp(22) # is there any information for port 22/tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22] # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1'].tcp(22) # get infos about port 22 in tcp on host 127.0.0.1
nm['127.0.0.1']['tcp'][22]['state'] # get state of port 22/tcp on host 127.0.0.1 (open
参考文档:
https://pypi.org/project/python-nmap/
总结
以上所述是小编给大家介绍的python通过nmap扫描在线设备并尝试AAA登录,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
相关推荐
-
巧用python和libnmapd,提取Nmap扫描结果
每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从 nmap 扫描结果中提取信息.这样有利于自动化检测不同类型的服务,例如对 web 服务进行路径爆破,测试 SSL/TLS 服务使用的密钥或协议,以及其他有针对性的测试. 我在渗透测试中也会经常使用到 IPthon 或 *nix shell,而这些又都能够通过 Python 来访问,无论是直接在脚本中使用.在 REPL 环境下使用,还是将代码写入到磁盘上然后通过 shell 命令访问都是非常好用的. 为了完成这些,libnmap
-
python nmap实现端口扫描器教程
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包. nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting).它是网络管理员必用的软件之一,以及用以评估网络系统安全. 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 .系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜
-
python ChainMap 合并字典的实现步骤
字典是Python语言中唯一的映射类型. 映射类型对象里哈希值(键,key)和指向的对象(值,value)是一对多的的关系,通常被认为是可变的哈希表. 字典对象是可变的,它是一个容器类型,能存储任意个数的Python对象,其中也可包括其他容器类型. 字典类型与序列类型的区别: 1. 存取和访问数据的方式不同. 2. 序列类型只用数字类型的键(从序列的开始按数值顺序索引): 3. 映射类型可以用其他对象类型作键(如:数字.字符串.元祖,一般用字符串作键),和序列类型的键不同,映射类型的键直4.接或
-
python通过nmap扫描在线设备并尝试AAA登录(实例代码)
如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线.所以,可以利用python脚本通过每天扫描网络中的在线设备.可以部署在服务器上做成定时任务,每天发送AAA巡检报告. 下面是我写的一个python练手小程序.用来扫描一个网段中的在线主机,并尝试AAA去登录.统计一个大网段内可以成功aaa登录的主机. 注意: 该程序只是测试小程序,还有些小bug需要解决.不是通用的程序.主要提供一个大致思路. 主要用到了python-nmap, paramiko库. 程序大概思路: 利用nmap扫描
-
Python编写nmap扫描工具
NMAP是一款开源的网络探测和安全审核的工具,他能够快速的扫描出某个服务器对外暴露的端口信息.是在安全测试领域很常见的一个工具. 今天我们用python的模拟实现一个简单版本的端口扫描工具,主要使用到socket模块,socket模块中提供了connect()和connect_ex()两个方法,其中connect_ex()方法有返回值,返回值是一个int类型的数字,标记是否连接成功,0为连接成功,其他数字表示有异常. def connect(self, address: Union[_Addre
-
Python+tkinter模拟“记住我”自动登录实例代码
本文分享的代码主要是通过Python+tkinter模拟"记住我"自动登录的功能,具体介绍如下. 基本思路:如果某次登录成功,则创建临时文件记录有关信息,每次启动程序时尝试自动获取上次登录成功的信息并自动编写.本文主要演示思路,可根据实际系统中的需要进行改写,例如读取数据库并验证用户名和密码是否正确.对用户名和密码进行本地加密存储等等. import tkinter import tkinter.messagebox import os import os.path # 获取Windo
-
python两个_多个字典合并相加的实例代码
这只是符合比较正常的需求和场景. #一.适用合并两个字典(key不能相同否则会被覆盖),简单,好用. A = {'a': 11, 'b': 22} B = {'c': 48, 'd': 13} #update() 把字典B的键/值对更新到A里 A.update(B) print(A) #二.适用多种场合,多字典存在相同key需要合并相加的场景比较适用. def sum_dict(a,b): temp = dict() # python3,dict_keys类似set: | 并集 for key
-
python 与GO中操作slice,list的方式实例代码
python 与GO中操作slice,list的方式实例代码 GO代码中遍历slice,寻找某个slice,统计个数. type Element interface{} func main() { a := []int{1, 2, 3, 4, 1} for _, i := range a { fmt.Println(i) } for i := 0; i < len(a); i++ { //fmt.Println(i) } fmt.Println(index0(a, 3)) fmt.Println
-
Python ldap实现登录实例代码
下面一段代码是小编给大家介绍的Python ldap实现登录实例代码,一起看看吧 ldap_config = { 'ldap_path': 'ldap://xx.xx.xx.xx:389', 'base_dn': 'ou=users,dc=ledo,dc=com', 'ldap_user': 'uid=reporttest,ou=users,dc=ledo,dc=com', 'ldap_pass': '111111.0', 'original_pass': '111111.0' } ldap_m
-
android判断设备是否有相机的实例代码
通过PackageManager可以判断android设备是否有相机 PackageManager pm = getPackageManager(); // FEATURE_CAMERA - 后置相机 // FEATURE_CAMERA_FRONT - 前置相机 if (!pm.hasSystemFeature(PackageManager.FEATURE_CAMERA) && !pm.hasSystemFeature(PackageManager.FEATURE_CAMERA_FRONT
-
Python爬虫实现爬取京东手机页面的图片(实例代码)
实例如下所示: __author__ = 'Fred Zhao' import requests from bs4 import BeautifulSoup import os from urllib.request import urlretrieve class Picture(): def __init__(self): self.headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_0) AppleW
-
python使用pil进行图像处理(等比例压缩、裁剪)实例代码
PIL中设计的几个基本概念 1.通道(bands):即使图像的波段数,RGB图像,灰度图像 以RGB图像为例: >>>from PIL import Image >>>im = Image.open('*.jpg') # 打开一张RGB图像 >>>im_bands = im.g etbands() # 获取RGB三个波段 >>>len(im_bands) >>>print im_bands[0,1,2] # 输出RG
-
Python爬虫爬取一个网页上的图片地址实例代码
本文实例主要是实现爬取一个网页上的图片地址,具体如下. 读取一个网页的源代码: import urllib.request def getHtml(url): html=urllib.request.urlopen(url).read() return html print(getHtml(http://image.baidu.com/search/flip?tn=baiduimage&ie=utf-8&word=%E5%A3%81%E7%BA%B8&ct=201326592&am