前言
PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。
既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。
端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。
下面我们就看看我写的这个PHP端口扫描器的源代码:
$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"];//获取本机IP地址
$remoteip=$HTTP_POST_VARS['remoteip'];//获取表单提交的IP地址
?>
<html>
<head>
<title>端口在线检测</title>
<metahttp-equiv="Content-Type"content="text/html;charset=gb2312">
<styleTYPE="text/css">
<!--
BODY{FONT-SIZE:12px;FONT-FAMILY:Verdana;color:#000000;
}
TD{
FONT-SIZE:12px;
FONT-FAMILY:Verdana;
color:#000000;
line-height:14px;
}
.style1{color:#FFFFFF}
-->
</style>
</head>
<body>
<center>
<?php
if(!empty($remoteip)){
//如果表单不为空就进入IP地址格式的判断
functionerr(){
die("对不起,该IP地址不合法<p><ahref=javascript:history.back(1)>点击这里返回</a>");
}
//定义提交错误IP的提示信息
$ips=explode(".",$remoteip);
//用.分割IP地址
if(intval($ips[0])<1orintval($ips[0])>255orintval($ips[3])<1
orintval($ips[3]>255))err();
//如果第一段和最后一段IP的数字小于1或者大于255,则提示出错
if(intval($ips[1])<0orintval($ips[1])>255orintval($ips[2])<0
orintval($ips[2]>255))err();
//如果第二段和第三段IP的数字小于0或者大于255,则提示出错
$closed='此端口目前处于关闭状态。';
$opened='<fontcolor=red>此端口目前处于打开状态!</font>';
$close="关闭";
$open="<fontcolor=red>打开</font>";
$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);
$msg=array(
'Ftp',
'Telnet',
'Smtp',
'Finger',
'Http',
'Pop3',
'LocationService',
'Netbios-NS',
'Netbios-DGM',
'Netbios-SSN',
'IMAP',
'Https',
'Microsoft-DS',
'MSSQL',
'MYSQL',
'TerminalServices'
);
//通过IP格式的检查后用数组定义各端口对应的服务名称及状态
echo"<tableborder=0cellpadding=15cellspacing=0>\n";
echo"<tr>\n";
echo"<tdalign=center><strong>您扫描的IP:<font
color=red>".$remoteip."</font></strong></td>\n";
echo"</tr>\n";
echo"</table>\n";
echo"<tablecellpadding=5cellspacing=1bgcolor=#636194>\n";
echo"<trbgcolor=#7371A5align=center>\n";
echo"<td><spanclass=style1>端口</span></td>\n";
echo"<td><spanclass=style1>服务</span></td>\n";
echo"<td><spanclass=style1>检测结果</span></td>\n";
echo"<td><spanclass=style1>描述</span></td>\n";
echo"</tr>\n";
//输出显示的表格
for($i=0;$i<sizeof($port);$i++)
{
$fp=@fsockopen($remoteip,$port[$i],&$errno,&$errstr,1);
if(!$fp){
echo"<trbgcolor=#FFFFFF><tdalign=center>".$port[$i]."</td><td>".$msg[$i]."</td><td
align=center>".$close."</td><td>".$closed."</td></tr>\n";
}else{
echo"<trbgcolor=#F4F7F9><tdalign=center>".$port[$i]."</td><td>".$msg[$i]."</td><td
align=center>".$open."</td><td>".$opened."</td></tr>";
}
}
echo"<tr><tdcolspan=4align=center>\n";
echo"<ahref=portscan.php><fontcolor=#FFFFFF>继续扫描>>></font></a></td>\n";
echo"</tr\n";
echo"</table>\n";
echo"<TABLEcellSpacing=0cellPadding=10width=100%border=0>\n";
echo"<TR>\n";
echo"<TDalign=center><b>Copyright©2004Security
AngelTeam[S4T]AllRightsReserved.</b></TD>\n";
echo"</TR>\n";
echo"</TABLE>\n";
echo"</center>\n";
echo"</body>\n";
echo"</html>\n";
exit;
}
//探测结束
echo"<tableborder=0cellpadding=15cellspacing=0>\n";
echo"<tr>\n";
echo"<tdalign=center><strong>您的IP:<fontcolor=red>".$youip."</font></strong></td>\n";
echo"</tr>\n";
echo"<formmethod=POSTaction=portscan.php>\n";
echo"<tr><td>\n";
echo"<inputtype=textname=remoteipsize=12>\n";
echo"<inputtype=submitvalue=扫描name=scan>\n";
echo"</td></tr>\n";
echo"</form>";
echo"</table>\n";
//如果表单为空则显示提交IP地址的表单
?>
<TABLEcellSpacing=0cellPadding=10width="100%"border=0>
<TR>
<TDalign=center><b>Copyright©2004SecurityAngelTeam[S4T]
AllRightsReserved.</b></TD>
</TR>
</TABLE>
</center>
</body>
</html>
后记
这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭。
最大的缺点就是PHP是单线程的,所以速度会很慢,这个是用方便、简单作为代价的,其实写这个代码的就是想告诉大家,PHP并不仅仅用于动态网站的开发,也可以用于网络安全领域,往往太注意事物的本职工作,就会忽略其他方面的特点。
