76 Python开发-内外网收集Socket子域名DNS

目录

    • Python开发相关知识点
    • 本篇文章涉及知识点
    • 演示案例:
      • IP&Whois&系统指纹获取代码段-外网
      • CDN&子域名&端口扫描&交互代码段-外网
      • IP&计算机名&存活主机&端口扫描代码段-内网
      • Py格式解析环境与可执行程序格式转换-Pyinstaller
    • 涉及资源:

在这里插入图片描述
网上有一些渗透框架,网上经常有些平台,它上面有在线的插件,加载进去可以扫描,我们学会这些东西之后,就可以在上面按照它的格式去书写exp,然后在工具框架里面把这个功能导入进去,相当于丰富自己的漏洞库

Python开发相关知识点

1.开发基础环境配置说明
Windows10+Pycharm

2.Python开发学习的意义
学习相关安全工具原理
掌握自定义工具及拓展开发
解决实战中无工具或手工麻烦批量化等情况
在二次开发Bypass,日常任务,批量测试利用等方面均有帮助
如:WAF上面的绕过,免杀里面也涉及到python,可以用python生成一些免杀的payload,SRC批量收集并利用,AWD批量利用获取FLAG,CTF加解密脚本等

3.本篇文章涉及的技术方向
Socket,爬虫,正则表达式,框架开发等

本篇文章涉及知识点

Socket部分技术,进程命令执行,交互参数执行,NMAP工具模块使用,异常处理等

我们先目标爬取,爬取我们要测试的目标,把这个目标进行域名和IP的收集,会涉及到子域名和端口信息,子域名有很多,但是有些子域名它服务是没有的,看它端口有没有开放,来判定它服务有没有,把符合要求的WEB服务和中间件放到漏洞检测工具里面

批量扫和批量提交可以用python开发出来
在这里插入图片描述
我们要写出优化脚本出来,漏洞检测技术也是耗时间的,因为大部分是HTTP在请求,不会涉及到底层的,所以大部分漏洞检测工具都能写出来,只要你明白漏洞怎么检测和利用,没有任何问题

爬虫请求,带入数据,登录进去,然后打开相应页面,写入相关数据,都是可以帮你实现的

python能解决手工批量问题

演示案例:

IP&Whois&系统指纹获取代码段-外网

一般有些模块是自带的,有的需要你第三方去下载,就是你安装好py,它就有socket,os,time,sys,还有一些第三方的就需要你单独去安装,例如whois
在这里插入图片描述
使用pip去安装库文件,我们找到开发环境的地方,python解析器那里,script目录下是有个pip文件的
在这里插入图片描述
我们这边也可以更换源,提高下载的速度,有了库之后,我们就可以使用相关的功能
在这里插入图片描述
搜索关键字,域名指向IP,网上都有相应思路的
在这里插入图片描述

import socket#域名反查IP功能
ip=socket.gethostbyname('www.xiaodi8.com')
print(ip)

我们攻击网站一般获取目标,然后判断CDN信息

判断CDN信息经常使用nslookup命令,这个命令是windows和linux通用的,像这种的就是没有使用cdn的,这里解析的IP地址只有一个
在这里插入图片描述
我们换一个有cdn的网站看一下,它对应的IP地址就多了很多
在这里插入图片描述
这个就是有cdn的,域名指向的都不一样
在这里插入图片描述
使用nslookup域名解析地址,发现非权威应答有多个解析IP地址,说明有cdn

有信息收集脚本,才会有漏洞利用

多地ping判断是否有cdn,涉及到爬虫技术,请求官方服务器是否有多个IP,通过点数进行判断,超过10个点,说明解析出多个IP地址
在这里插入图片描述

"""
2、识别目标是否存在CDN(内容分发网络)采用nslookup执行结果进行返回IP解析数目判断“.”的数量利用python去调用系统命令
"""
#  使用 os.system 方法执行的返回结果是不能进行操作的
# cdn_data = os.system('nslookup www.xiaodi8.com')  # nslookup 手工解析域名
# 使用os.popen() 方法执行系统命令
import os
cdn_data = os.popen('nslookup www.xiaodi8.com')
cdn_datas =cdn_data.read() # read()读取返回的结果
x = cdn_datas.count('.')   # count()方法统计某个字符串出现的数量,统计有多少的点来判断有多少个ip如果有多个ip都是不同的那这个域名就是开启了CDN
print(cdn_datas)
print(x)
if x > 10:                 # CDN 不存在的一般是10个点以内,大于这个数就是存在(服务器有两这个点,这里的服务器是未知所以少了两个点)print("CDN存在")
else:print("CDN不存在")

我们得到IP地址之后,要进行IP端口扫描
端口扫描的三种方法:
1.原生自写socket协议tcp,udp扫描,优点啥都不用干,不用装库,也不用干啥,就直接写,缺点是复杂,要一个个写

2.调用第三方模块等扫描,优点写法比第一种相对简单,写起来也比较方便,内网里面采用第二种

3.调用系统工具脚本执行,要打包工具到脚本同级目录,执行的时候脚本才能找到,而且对方在使用脚本的时候,不知道有没有装这个工具,优点是一个工具命令执行就完事了,缺点就是工具要打包到脚本里面去

先获取到网站域名的IP地址,使用socket,网络编程跟对方建立连接,再发送数据探针到端口是否存在

# 1.原生自写socket协议tcp,udp扫描
# 创建一个socket对象
import socket    # 网络编程模块
server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
# 常见的计算机端口
ports={'21','22','135','443','445','80','1433','3306',"3389",'1521','8000','8888','7002','7001','8080',"9090",'8089',"4848"}
for i in ports:# 连接到服务端result = server.connect_ex(('47.75.212.155',int(i))) # 这里面一般是IP地址,也可以写域名,如果他有自带域名识别IP地址就可以。指定ip 和连接端口,int()把字符转换成整数if result == 0:print(f'连接成功,端口:{i}|open开启')else:print(f'连接失败,端口:{i}|close关闭')

端口扫描肯定是扫描一些有意义的,不可能每个端口都有意义,有些端口服务压根没有意义,推荐扫描常见端口,保持效率并且有用

扫描的速度问题,可以优化代码,然后多线程去测试的

它是在和脚本建立连接,然后全部请求,再返回结果,所以有点慢

whois查询是自带的,可以利用第三方库进whois查询也可以利用网上接口查询
在这里插入图片描述

from whois import whois  # 第三方的域名查询模块  安装:pip install python-whois
# 2. 调用第三方模块等进行扫描
# whois 查询
# 第三方库whois查询也可以利用网上接口查询:https://whois.chinaz.com/
# def whois_check(url):
data = whois("www.xiaodi8.com")
print(data)

第三方库信息是不如网上接口whois查询全的,所以我们要获取whois信息的话,尽量用网上接口

CDN&子域名&端口扫描&交互代码段-外网

我们渗透测试里面经常做的一件事,就是子域名查询:

1.利用字典加载爆破进行查询,只要你字典够大,那就没有找不到的域名,所以我们用那种方式都可以,两种方式都用都行

2.利用 bing 或第三方接口进行查询,优点是查询的速度较快,但是数据没有字典爆破的好,因为字典多,因为有些接口网上查不到,网上域名没有爬取到这个接口,所以你用这个接口去查可能查不到

#子域名查询
import time    # 时间模块
for zym_data in open('./子域名字典/dic.txt'):   # open() 方法读取文件zym_data = zym_data.replace('\n','')      # replace() 字符串的替换 将 \n 替换为空,就是把换行干掉(因为打印出来的数据多了很多空行)url = zym_data +'.xueersi.com'            # 拼接成完整的域名,就是查询xueersi.com的子域名try:                                      # 异常处理,因为如果子域名不存在gethostbyname() 查询会报错ip = socket.gethostbyname(url)        # socket.gethostbyname() 查询指定域名的ip地址,如果能查到就说明这里子域名是存在的print(f"{url} -> {ip}")time.sleep(0.1)                       # time.sleep() 延迟方法,单位:秒 这个不是必须的,是为了脚本运行的更好,把这个time模块载入进去except Exception as e:pass                                  # pass 没啥特殊的意义就是用来补全语法不让这里是空报错的# print(f"error,{url}子域名不存在")

我们把脚本写好,肯定是让别人用的,你自己写肯定知道怎么用,但是别人不知道,所以我们一般需要对代码优化一下

import os
import socket
import time
from whois import whois
import sys               # sys模块提供了一系列有关Python运行环境的变量和函数,如:如sys.argv函数实现从程序外部向程序传递参数;sys.platform函数用于获取当前系统平台。def ip_check(url):ip = socket.gethostbyname(url)print(ip)  # 47.75.212.155
def cdn_check(url):cdn_data = os.popen(f'nslookup {url}')cdn_datas =cdn_data.read()x = cdn_datas.count('.')print(cdn_datas)print(x)if x > 10:print("CDN存在")else:print("CDN不存在")"""
3、端口扫描1.原生自写socket协议tcp,udp扫描2.调用第三方模块等进行扫描3.调用系统工具脚本执行扫描
"""
# 1.原生自写socket协议tcp,udp扫描
# 创建一个socket对象
def port_check(url,ports=['21','22','135','443','445','80','1433','3306',"3389",'1521','8000','8888','7002','7001','8080',"9090",'8089',"4848"]):server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)for i in ports:result = server.connect_ex((url,int(i)))if result == 0:print(f'连接成功,端口:{i}|open开启')else:print(f'连接失败,端口:{i}|close关闭')data = whois(url)print(data)def zym_check(url):urls = url.replace('www.','')                 for zym_data in open('./子域名字典/dic.txt'):zym_data = zym_data.replace('\n','')url = zym_data + urlstry:                                      ip = socket.gethostbyname(url)        print(f"{url} -> {ip}")time.sleep(0.1)except Exception as e:pass# print(f"error,{url}子域名不存在")if __name__ == '__main__':   # 这里里面的代码是模块内部的测试代码,外部调用是不会执行的# port_check('www.xiaodi8.com')      # 查询开放的端口# ip_check('www.xiaodi8.com')      # 域名反查ip# cdn_check('www.xiaodi8.com')     # cdn查询# whois_check('www.xiaodi8.com')   # 域名信息查询# zym_check('www.xueersi.com')     # 调用子域名查询函数,把要查询的域名传入"""使用sys模块让我们写的脚本在程序外部也可以调用"""# 使用了sys模块的argv方法后我们就可以在程序外部给程序传参:如在cmd命令提示符中输入:python.exe的路径 当前的程序路径  参数1 参数2# sys.argv[0]   # 表示程序自身的文件路径# sys.argv[1]   # 表示程序的第一个参数# sys.argv[2]   # 表示程序的第二个参数try:check = sys.argv[1]urls = sys.argv[2]print("程序运行中...")if check == 'all':port_check(urls)  # 查询开放的端口ip_check(urls)  # 域名反查ipcdn_check(urls)  # cdn查询whois_check(urls)  # 域名信息查询zym_check(urls)  # 调用子域名查询函数,把要查询的域名传入except Exception as e:print("请在程序外部传入两个参数")

这个脚本是单线程,不是多线程

IP&计算机名&存活主机&端口扫描代码段-内网

在内网里面,我们会扫描内网存活主机、端口情况、操作系统等信息,就不能不提到python的nmap模块

下面的代码相当于调用当前的nmap工具对内网进行探针,这种不是我们想要的,因为nmap工具很大,虽然它很简单,一条命令就解决,完全是说核心功能在工具上面,不是在你的脚本代码上
在这里插入图片描述
python集成有nmap、msf,还有各种各样安全工具的模块,它都集成有,所以你用python想写什么功能,就可以把这个模块加载进去写

nmap工具的功能,它在python里面有模块用的,直接用这个模块,相当于你调用了这个工具,就不需要我们把工具的整个目录搬进去了

内网主机信息探针有三种扫描方式:

1.原生利用ping进行获取

2.原生利用icmp,tcp,udp等协议获取

3.利用第三方模块库nmap等加载扫描获取

import nmap
nm = nmap.PortScanner()
data=nm.scan('www.xiaodi8.com','80,8888','-sV')
print(data)
 """使用nmap模块进行扫描
"""
import nmap
def nmappascan():nm = nmap.PortScanner(nmap_search_path=('nmap', r"F:\网安软件\Nmap\nmap.exe"))try:# -T4指定扫描过程中使用的时序模板,总共6个等级(0 - 5),等级越高,扫描速度越快,但是容易被防火墙和入侵检测设备发现。在扫描中应选择合适的等级。# 使用-f 选项可以对 nmap 发送的探测数据包进行分段。这样将原来的数据包分成几个部分,目标网络的防御机制例如包过滤、防火墙等在对这些数据包进行检测的时候就会变得更加困难data = nm.scan(hosts='192.168.100.0/24',arguments='-T4 -F')# print(nm.all_hosts())  # all_hosts()#扫描的所有主机print(nm.csv())  # csv()函数:返回值是一个CSV(逗号分隔文件格式)的输出。如果想看的更清楚一点,可以使用print输出csv()的内容。# print(data)except Exception as err:print("error")if __name__ == '__main__':nmappascan()

Py格式解析环境与可执行程序格式转换-Pyinstaller

Pyinstaller安装与介绍:https://blog.csdn.net/qq_62789540/article/details/122482723

安装:pip install pyinstaller
更新:pip install --upgrade pyinstaller

然后在pthon项目文件的根目录打开cmd,运行命令

pyinstaller.exe -F test_neiwang.py

在这里插入图片描述
生成的文件在这个目录
在这里插入图片描述
执行以下,跟python代码执行是一样的
在这里插入图片描述
所以这里解决了执行环境的问题,在linux上安装完Pyinstaller之后,它会自己识别格式的

涉及资源:

pycharm工具包:https://www.jb51.net/softs/598504.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/582707.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

git 学习 之一个规范的 commit 如何写

最好的话做一件完整的事情就提交一次

一种删除 KubeSphere 中一直卡在 Terminating 的 Namespace--KubeSphere Logging System的简单方法

文章目录 一、问题提出二、删除方法1,获取kubesphere-logging-syste的详细信息json文件2,编辑kubesphere-logging-system.json3,执行清理命令 三、检查结果 一、问题提出 在使用 KubeSphere 的时候发现有一个日志服务KubeSphere Logging Sys…

YoloV8改进策略:基于自研的图注意力机制改进| 独家改进方法|图卷积和注意力融合模块

摘要 SE注意力机制是一种通过显式建模卷积特征的信道之间相互依赖性的方法,旨在提高网络产生的表示的质量。SE注意力机制包括两个步骤:Squeeze和Excitation。在Squeeze步骤中,通过全局平均池化操作将输入特征图压缩成一个向量,然后通过一个全连接层将其映射到一个较小的向…

HTML的学习记录

<br /> 标签在 HTML 页面中创换行符。 <hr /> 标签在 HTML 页面中创建水平线。 段落是通过 <p> 标签定义的。 浏览器会自动地在段落的前后添加空行。&#xff08;<p> 是块级元素&#xff09; 文本格式 <b>This text is bold</b>字体加粗 …

2024年最新软件测试必问面试题,面试前一天刷效果更佳

1.你为什么选择软件测试行业 因为之前有了解软件测试这个行业&#xff0c;觉得他的发展前景很好。 2.根据你以前的工作经验描述一下软件开发、测试过程&#xff0c;由那些角色负责&#xff0c;你做什么 要有架构师、开发经理、测试经理、程序员、测试员。我在里面主要是负责所…

HOJ 项目部署-前端定制 默认勾选显示标签、 在线编辑器主题和字号大小修改、增加一言功能 题目AC后礼花绽放

# 项目拉取地址&#xff1a; https://gitee.com/himitzh0730/hoj.git # 切换到hoj-vue目录执行以下命令 #安装依赖 npm install #运行服务 npm run serve #修改代码后构建项目到dist文件夹&#xff0c;到服务器docker-compose.yml中修改hoj-frontend文件映射即可 npm run build…

dvwa问题篇 -- dvwa出现数据库无法访问的时候,Could not connect to the MySQL service. -- 小黑解决教程

各位小伙伴初次玩dvwa会出现各种问题&#xff0c;本来想把一些问题直接总结写一篇dvwa文章来着&#xff0c;但因为都是关键字搜索&#xff0c;所以将一些问题都拆分出来&#xff0c;以便大家方便查类似问题。&#xff08;大家有遇到不一样的问题欢迎投稿&#xff01;&#xff0…

ElasticSearch 搜索数据

精确查询 存在查询 Exists query 用于查询某个字段不为空的数据。如下所示&#xff0c;查询 age 不为空的 数据 POST user/_search {"query": {"exists": {"field": "age"}} }主键查询 通过 _id 字段查询数据 POST user/_search …

48道Linux面试题

本博客将汇总 Linux 面试中常见的题目&#xff0c;并提供详细的解答。 文章目录 1、绝对路径用什么[符号表](https://so.csdn.net/so/search?q符号表&spm1001.2101.3001.7020)示&#xff1f;当前目录、上层目录用什么表示&#xff1f;主目录用什么表示? 切换目录用什么命…

异步通知

文章目录 一、异步通知1、应用场景2、执行流程&#xff08;基于读取按键值的情景&#xff09;2.1、应用程序具体做什么&#xff1f;2.2、驱动程序具体做什么&#xff1f; 三、程序1、驱动程序2、测试应用程序 三、总结 一、异步通知 1、应用场景 当应用程序不想休眠时&#x…

【办公技巧】为什么有的pdf不能编辑

pdf文件大家应该都经常接触&#xff0c;但是不知道大家会遇到这种情况&#xff1a;有些PDF文件打开之后无法编辑&#xff1f;是什么原因呢&#xff1f;今天我们来分析一下都是那些原因导致的。 首先我们可以考虑一下&#xff0c;PDF文件中的内容是否是图片&#xff0c;如果确认…

「Verilog学习笔记」超前进位加法器

专栏前言 本专栏的内容主要是记录本人学习Verilog过程中的一些知识点&#xff0c;刷题网站用的是牛客网 超前进位加法器的实质是&#xff1a;对于输出的每一位Si 其实都可以用Si Ai ^ Bi ^ Cin来表示 我们需要做的只是判断加法结果的最高位该取几 例如本题中 输入的两个数A和B…

windows无命令升级node版本

1. node最新版本下载链接 点击最新下载链接&#xff0c;找到对应版本下载并解压 2. 通过命令where node找到node.exe位置 3. 将该位置的node.exe替换为下载解压的最新node.exe 4. 重新执行node -v查看版本

docker应用部署

Docker 应用部署 一、部署MySQL 搜索mysql镜像 docker search mysql拉取mysql镜像 docker pull mysql:5.6创建容器&#xff0c;设置端口映射、目录映射 # 在/root目录下创建mysql目录用于存储mysql数据信息 mkdir ~/mysql cd ~/mysqldocker run -id \ -p 3307:3306 \ --na…

Secondo数据库下载安装

SECONDO - An Extensible Database System (secondo-database.github.io) 官网地址 1配置环境 ubuntu20.04.2&#xff08;这个版本不能错&#xff0c;我试了20.04.3就安装不超过&#xff09;&#xff0c;镜像下载地址如下&#xff1a;Index of /releases/20.04.2 2安装步骤 安…

MR实战:分科汇总求月考平均分

文章目录 一、实战概述二、提出任务三、完成任务&#xff08;一&#xff09;准备数据1、在虚拟机上创建文本文件2、上传文件到HDFS指定目录 &#xff08;二&#xff09;实现步骤1、创建Maven项目2、添加相关依赖3、创建日志属性文件4、创建学生实体类5、创建科目平均分映射器类…

jQuery-1.7.2存在任意文件读取漏洞

jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库&#xff0c;其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞&#xff0c;攻击者可通过前台读取任意文件。 1.漏洞级别 高危 2.漏洞搜索 fofa body"webui/js/jquerylib/jquery-1.7.2.m…

git的常用命令以及在可视化工具中的使用方法

一.引言 想当初在刚进公司的时候&#xff0c;对于git的使用非常不熟悉&#xff0c;特别是分支的概念&#xff0c;导致开发效率变低&#xff0c;故通过此文章&#xff0c;总结git的使用经验 二.Git 常用命令详解 2.1 git clone [url]: 克隆远程仓库到本地 刚开始时&#xff0c…

MySQL按月分片

一、按照月分片 使用场景为按照自然月来分片,每个自然月为一个分片,但是一年有12个月,是不是要有12个数据节点才行呢?并不是。例如我现在只有三个分片数据库,这样就可以1月在第一个数据分片中,2月在第二个数据分片中,3月在第三个数据分片中,当来到4月的时候,就会重新开…

redis的搭建及应用(二)-redis的持久化策略

Redis的持久化策略 RDB RDB持久化是指在指定的时间间隔内将redis内存中的数据集快照写入磁盘&#xff0c;实现原理是redis服务在指定的时间间隔内先fork一个子进程&#xff0c;由子进程将数据集写入临时文件&#xff0c;写入成功后&#xff0c;再替换之前的文件&#xff0c;用二…