作者:angel
前言
PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。
既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。
端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。
下面我们就看看我写的这个PHP端口扫描器的源代码:
1
2
3$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"]; // 获取本机IP地址
4
5$remoteip=$HTTP_POST_VARS['remoteip']; // 获取表单提交的IP地址
1<html>
2<head>
3<title>端口在线检测</title>
4<meta content="text/html; charset=utf-8" http-equiv="Content-Type"/>
5<style type="text/css">
6
7<!--
8
9BODY { FONT-SIZE: 12px; FONT-FAMILY: Verdana;color:#000000;
10
11}
12
13TD {
14
15FONT-SIZE: 12px;
16
17FONT-FAMILY: Verdana;
18
19color:#000000;
20
21line-height: 14px;
22
23}
24
25.style1 {color: #FFFFFF}
26
27\-->
28
29</style>
30</head>
31<body>
32<center>
if (!empty($remoteip)){
// 如果表单不为空就进入IP地址格式的判断
function err() {
die("对不起,该IP地址不合法<p><a href="javascript:history.back(1)">点击这里返回</a>");
}
// 定义提交错误IP的提示信息
$ips=explode(".",$remoteip);
// 用.分割IP地址
if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1
or intval($ips[3]>255)) err();
// 如果第一段和最后一段IP的数字小于1或者大于255,则提示出错
if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0
or intval($ips[2]>255)) err();
// 如果第二段和第三段IP的数字小于0或者大于255,则提示出错
$closed='此端口目前处于关闭状态。 www.knowsky.com' ;
$opened='<font color="red">此端口目前处于打开状态!</font>';
$close="关闭";
$open="<font color="red">打开</font>";
$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);
$msg=array(
'Ftp',
'Telnet',
'Smtp',
'Finger',
'Http',
'Pop3',
'Location Service',
'Netbios-NS',
'Netbios-DGM',
'Netbios-SSN',
'IMAP',
'Https',
'Microsoft-DS',
'MSSQL',
'MYSQL',
'Terminal Services'
);
// 通过IP格式的检查后用数组定义各端口对应的服务名称及状态
echo "<table border="0" cellpadding="15" cellspacing="0">\n";
echo "<tr>\n";
echo "<td align="center"><strong>您扫描的IP:<font color="red">".$remoteip."</font></strong></td>\n";
echo "</tr>\n";
echo "</table>\n";
echo "<table bgcolor="#636194" cellpadding="5" cellspacing="1">\n";
echo "<tr align="center" bgcolor="#7371A5">\n";
echo "<td><span class="style1">端口</span></td>\n";
echo "<td><span class="style1">服务</span></td>\n";
echo "<td><span class="style1">检测结果</span></td>\n";
echo "<td><span class="style1">描述</span></td>\n";
echo "</tr>\n";
// 输出显示的表格
for($i=0;$i<sizeof($port);$i++) "<tr="" $fp="@fsockopen($remoteip," $port[$i],="" &$errno,="" &$errstr,="" (!$fp)="" 1);="" bgcolor="#FFFFFF" echo="" if="" {=""><td align="center">".$port[$i]."</td><td>".$msg[$i]."</td><td align="center">".$close."</td><td>".$closed."</td>\n";
} else {
echo "<tr bgcolor="#F4F7F9"><td align="center">".$port[$i]."</td><td>".$msg[$i]."</td><td align="center">".$open."</td><td>".$opened."</td></tr>";
}
}
// 用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果
echo "<tr><td align="center" colspan="4">\n";
echo "<a href="portscan.php"><font color="#FFFFFF">继续扫描>>></font></a></td>\n";
echo "\n";
echo "<table border="0" cellpadding="10" cellspacing="0" width="100%">\n";
echo "<tr>\n";
echo "<td align="center"><b>Copyright © 2004 Security
Angel Team[S4T] All Rights Reserved.</b></td>\n";
echo "</tr>\n";
echo "</table>\n";
echo "</tr></sizeof($port);$i++)></table></p></center>\n";
echo "</body>\n";
echo "</html>
1\n";
2
3exit;
4
5}
6
7// 探测结束
8echo "
<table border="0" cellpadding="15" cellspacing="0">\n";
echo "<tr>\n";
echo "<td align="center"><strong>您的IP:<font color="red">".$youip."</font></strong></td>\n";
echo "</tr>\n";
echo "<form action="portscan.php" method="POST">\n";
echo "<tr><td>\n";
echo "<input name="remoteip" size="12" type="text"/>\n";
echo "<input name="scan" type="submit" value="扫描"/>\n";
echo "</td></tr>\n";
echo "</form>";
echo "</table>
1\n";
2
3// 如果表单为空则显示提交IP地址的表单
1<table border="0" cellpadding="10" cellspacing="0" width="100%">
2<tr>
3<td align="center"><b>Copyright © 2004 Security Angel Team[S4T]
4All Rights Reserved.</b></td>
5</tr>
6</table>
后记
这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭。
最大的缺点就是PHP是单线程的,所以速度会很慢,这个是用方便、简单作为代价的,其实写这个代码的就是想告诉大家,PHP并不仅仅用于动态网站的开发,也可以用于网络安全领域,往往太注意事物的本职工作,就会忽略其他方面的特点。