PowerShell脚本开发之收发TCP消息包_PowerShell

在上篇文章中,我们在PSNet包中创建了Test-TCPPort函数用于探测指定IP的指定端口是否开放,检测端口之后大多数人想到的可能就是需要通过PowerShell收发TCP消息包了,这篇文章里将会描述如何在PSNet包中创建针对TCP消息包的函数Receive-和TCPMessageSend-TCPMessage。为了承接上篇中我们创建的PSNet工具集的思路,在确定了函数的命名之后,创建上述两个函数对应的.ps1文件放置在$env:PSSpace/PSNet/TCPOp/中。

接下来在$env:PSSpace/PSNet/PSNet.psm1中添加以下两条语句用于在工具集中引入上述两个函数文件:

复制代码 代码如下:

. $env:PSSpace/PSNet/TCPOp/Receive-TCPMessage.ps1
. $env:PSSpace/PSNet/TCPOp/Send-TCPMessage.ps1

然后分别在创建的.ps1文件中添加以下代码:

复制代码 代码如下:

 =====文件名:Receive-TCPMessage.ps1=====
Function Receive-TCPMessage
{
    param ( [ValidateNotNullOrEmpty()]
    [int] $Port )
    try
    {
        $EndPoint = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Loopback,$Port)
        $Socket = New-Object System.Net.Sockets.TCPListener($EndPoint)
        $Socket.Start()
        $Socket = $Socket.AcceptTCPClient()
        $EncodedText = New-Object System.Text.ASCIIEncoding
        $Stream = $Socket.GetStream()
        $Buffer = New-Object System.Byte[] $Socket.ReceiveBufferSize
        while( $Bytes = $Stream.Read($Buffer,0,$Buffer.Length) )
        {
            $Stream.Write($Buffer,0,$Bytes)
            Write-Output $EncodedText.GetString($Buffer,0,$Bytes)
        }
        $Socket.Close()
        $Socket.Stop()
    }
    catch{}
}

复制代码 代码如下:

        =====文件名:Send-TCPMessage.ps1=====
Function Send-TCPMessage
{
    param ( [ValidateNotNullOrEmpty()]
    [string] $EndPoint,
    [int] $Port,
    [string] $Message )

    $IP = [System.Net.Dns]::GetHostAddresses($EndPoint)
    $Address = [System.Net.IPAddress]::Parse($IP)
    $Socket = New-Object System.Net.Sockets.TCPClient($Address,$Port)
    $Stream = $Socket.GetStream()
    $Writer = New-Object System.IO.StreamWriter($Stream)
    $Writer.AutoFlush = $true
    $Writer.NewLine = $true
    $Writer.Write($Message)
    $Socket.Close()
}

将代码保存到指定目录的对应文件后,分别启动两个PowerShell进程,分别导入PSNet Module:

复制代码 代码如下:

Import-Module $env:PSSpace\PSNet

或者在启动PowerShell时指定参数,或者将下列语句创建批处理脚本启动加载指定Module的PowerShell进程。

复制代码 代码如下:

start %windir%\System32\WindowsPowerShell\v1.0\powershell.exe -noExit -Command "Import-Module ‘%PSSpace%\PSNet' "

首先在其中一个PowerShell窗口中,指定端口用Receive-TCPMessage函数在制定端口监听,等待接受数据

复制代码 代码如下:

Receive-TCPMessage 8080

在另外一个窗口中向上面的端口发送数据:

复制代码 代码如下:

Send-TCPMessage 127.0.0.1 8080 “This a Message Send from PSNet!”

会发现这个进程发送消息后,前一个进程能收到相应的消息,消息中如果有空格需要用双引号包括确保PowerShell解释引擎知道这是一个完整的参数。这两个小函数虽然功能简单,而且其中的消息使用ASCII的方式发送的,这是为了给大家演示发送和接收的效果,在真正的实际环境中还是有问题的,但是这两个函数将会在后续的功能中起到很重要的作用,使用PowerShell发送TCP和接收TCP报文将会用到,也将会在后续的文章中进行改进。

时间: 2024-10-25 13:50:12

PowerShell脚本开发之收发TCP消息包_PowerShell的相关文章

PowerShell脚本开发之收发UDP消息包_PowerShell

在上篇文章中,在PSNet工具集中创建了Send-TCPMessage和Receive-TCPMessage两个函数实现了通过PowerShell收发TCP消息包的功能,有了TCP包的发送和接收,自然少不了UDP消息包的发送和接收,本文将会介绍通过PowerShell发送和接收UDP消息包的方法. 为了能跟之前的PSNet程序集匹配,继续基于此程序集进行扩展,在$env:PSSpace\PSNet下创建UDPOp目录,在其中创建Receive-UDPMessage.ps1和Send-UDPMes

PowerShell脚本开发之批量扫描IP和端口_PowerShell

前面的文章中曾经发布了对指定IP进行批量端口扫描的方法和脚本,过PowerShell收发TCP和UDP消息包的方法以及通过PowerShell尝试登录SQLServer服务的方法,这构成了PSNet程序集用于通过PowerShell对网络状态进行操作.最近在不断尝试之下,找到了对指定范围的IP段进行扫描和对端口进行扫描的方法,本文将会介绍如何通过PowerShell批量扫描IP及其对应的端口. 依然在PSNet程序集的基础上进行扩展,首先在$env:PSSpace/PSNet/TCPOp下创建脚

Powershell脚本的4种执行权限介绍_PowerShell

Restricted--默认的设置, 不允许任何script运行 AllSigned--只能运行经过数字证书签名的script RemoteSigned--运行本地的script不需要数字签名,但是运行从网络上下载的script就必须要有数字签名 Unrestricted--允许所有的script运行 windows默认不允许任何脚本运行,你可以使用"Set-ExecutionPolicy"cmdlet来改变的你PowerShell环境.例如,你可以使用如下命令让PowerShell运

PowerShell脚本写的文件.ps1文件介绍_PowerShell

.ps1文件是PowerShell写好的脚本文件.在Windows系统中,默认情况下是不允许执行.ps1文件的,那么怎么才能让系统允许执行.ps1文件呢? 什么是".ps1"文件? 这个是PowerShell写的脚本文本,你可以在记事本中写一段PowerShell代码,然后将其保存为"xxx.ps1",后面要使用它的时候,双击即可运行了.这有点像批处理的".bat"文件,也有点像VBScript的".vbs"文件.这些都是Wi

PowerShell脚本开发之对指定IP进行端口扫描_PowerShell

前些天看到一篇关于Metasploit与PowerShell的文章,里面提到了一句关于端口扫描的语句,写的很简练,思路很不错,可以抛开笨重的Nmap直接扫描指定的指定IP的端口: 复制代码 代码如下: 1..1024 | %{ echo ((new-object Net.Sockets.TcpClient).Connect("192.168.10.26",$_)) "$_ is open"} 2>$null       语句中直接通过..列举了1到1024之间

PowerShell脚本开发之尝试登录ftp_PowerShell

上一篇文章介绍了通过PowerShell批量扫描IP段和端口,在PSNet程序集中添加了Invoke-ScanIPPort函数,这里尽管扫描到了指定IP端中监听的端口,但是未对端口和相应的程序进行对应,正如我们所知一些常用的应用程序使用的默认端口是固定的,通过收集对应关系会便于实现批量对IP范围中存在的业务进行确认,这个功能我们将会在后续的文章中进行介绍. 在扫描到某些特定端口之后,我们接下来就需要寻找到这个端口对应业务的弱密码和常见密码,通过对默认密码的扫描,如果尝试出了正确的密码,很多时候我

PowerShell脚本中查看网卡的高级属性_PowerShell

复制代码 代码如下: PS>  Get-NetAdapterBinding  -Name 以太网 | Get-NetAdapterAdvancedProperty Name   DisplayName              DisplayValue        RegistryKeyword            RegistryValue ----   -----------              ------------        ---------------        

Powershell脚本中包含文件资源的例子_PowerShell

Powershell3.0及以后版本. 如果你的脚本需要添加额外资源,比如文本中的服务器名.图片名等等,这时你需要考虑脚本的灵活性. 不要使用绝对路径去指派你的资源路径,在Powershell3.0中可以使用$PSScriptRoot替代你的脚本路径(不支持2.0) 复制代码 代码如下: $picture = "$PSScriptRoot\Resources\picture.png" Test-Path -Path $picture   $data = "$PSScriptR

PowerShell脚本实现创建桌面快捷方式的方法_PowerShell

本文介绍如何使用PowerShell将一个程序或文件,创建一个桌面快捷方式.在Windows系统里面,手工操作创建桌面快捷方式是很容易的,您只需要右键拖动文件到桌面,然后放开,在自动弹出的菜单中选择"在此创建快捷方式"即可完成,但要编程来实现这个效果就比较复杂了. 首先,我们要使用到COM组件,创建桌面快捷方式,最简单的办法是调用WScript.Shell这个COM组件.那么在PowerShell如何创建一个COM组件呢? 复制代码 代码如下: $shell = New-Object