通过python收集内网资产地址

已于 2023-03-17 10:26:50 修改
阅读量269 收藏 1
点赞数
文章标签: ssh 运维 python
于 2023-03-17 10:19:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezz17/article/details/129613156
版权

批量远程H3C交换机查询arp表,记录arp表中的IP地址,以此来收集内网资产IP。
交换机SSH账号密码文件命名py_sshinfo.xls,A列为IP,B列为账号,C列为密码,从第二行开始读取

import paramiko
import time
import xlwings
import re
import os

app = xlwings.App(visible=False)
current_dir = os.path.dirname(os.path.abspath(__file__))
sshinfo_path = os.path.join(current_dir, 'py_sshinfo.xls')
sshinfo = app.books.open(sshinfo_path)
sshinfo_sheet = sshinfo.sheets[0]
sshinfo_rows = sshinfo_sheet.used_range.last_cell.row

try:
    for a in range(1,sshinfo_rows):
        ip = sshinfo_sheet.range('A'+str(a+1)).value
        username = sshinfo_sheet.range('B'+str(a+1)).value
        password = sshinfo_sheet.range('C'+str(a+1)).value

        if a+1 == sshinfo_rows:
            sshinfo.save()
            sshinfo.close()

        ssh = paramiko.SSHClient()
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

        try:
            ssh.connect(hostname=ip,port=22,username=username,password=password)
        except BaseException:
            if a+1 == 2:
                print(f"[warn] 网络连接异常 或 {sshinfo_path} 文件第{a+1}行错误\n")
            else:
                print(f"[warn] {sshinfo_path} 文件第{a+1}行错误\n")
            sshinfo.save()
            sshinfo.close()

        command = ssh.invoke_shell()
        print(f"ssh {ip} ...")
        command.send("screen-length disable\n")
        command.send("dis arp\n")
        
        while not command.recv_ready():
            pass

        time.sleep(3)
        output=''

        while command.recv_ready():
            output += command.recv(65535).decode().strip()
            match = re.findall(r'[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}', output)

        try:
            excel_path = os.path.join(current_dir, 'py_ssh.xls')

            if not os.path.exists(excel_path):
                wb = app.books.add()
                wb.save(excel_path)
                wb.close()
                print('已新建Excel:\n', excel_path,'\n')

            wt = app.books.open(excel_path)
            sheet = wt.sheets[0]
            rows = sheet.used_range.last_cell.row
            print("results:")
            print(f'old_data_rows={rows}')
            old_data=[]
            old_data=sheet.range(f'A1:A{rows}').value

            if(old_data):
                full_data = old_data + match
                data=list(set(full_data))
            else:
                data=match

            print(f'new_data_rows={len(data)}\n')
            for i in range(0,len(data)):
                sheet.range('A'+str(i+1)).value = data[i]
        
        finally:
            wt.save()
            wt.close()

        ssh.close()

finally:
    app.quit()
easy fun
关注
通过Python使用saltstack收集服务器资产信息自动入库
Hu_wen的专栏
01-19 1108
由于各种因素导致公司服务器资产信息不完善,想要重新整理一份资产信息表,借鉴《通过Python使用saltstack生成服务器资产清单》的脚本稍微修改,完善自己想要的资产信息,并写入数据库!在此做个记录,以便后期资产更新。脚本内容如下:[python] view plain copy# coding=utf-8  import salt.client as sc  import MySQLdb   
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1329
做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket。
python实现内网资产自动收集
艾欧尼亚归我了
10-21 932
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pop...
(北七)小记数通python自动化运维工具开发
最新发布
zx1242272649的博客
09-14 324
北七联系python小记
内网资产收集
Innocence_0的博客
08-22 344
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
我眼中的 Nginx(六):深入 Nginx/Openresty 服务里的 DNS 解析
wuli1024的博客
11-22 1290
DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 DNS 解析方式以及它们之间的优缺点。
内网资产自动收集
wilson_xpp的博客
04-13 2809
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pope...
用于Python Web开发的资产管理。-Python开发
05-25
用于Python Web开发的资产管理应用程序-使用它来合并和压缩您JavaScript和CSS文件。 文档:https://webassets.readthedocs.io/由于发布并不是完全在用于Python Web开发的常规资产管理应用程序上进行的-请使用它来合并和压缩JavaScript和CSS文件。 文档:https://webassets.readthedocs.io/由于发布并非完全按计划进行,因此建议您使用最新代码。 webassets经过了很好的测试,因此,只要上面的构建状态图标仍然是令人放心的绿色,您就不会遇到任何麻烦。 您可以下载开发版本的tarball,也可以通过pip instal安装
内网扫描工具
09-25
在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1380
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
nemo:根据渗透测试和实战经验写的自动化信息收集的简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集
03-30
Nemo是用来进行自动化信息收集的一个简单平台,通过集成的常用信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap,Masscan端口扫描 纯真离线...
内网重点资产保护与隔离技术:实战案例分析
本章将对内网重点资产的定义、内网资产保护的挑战与重要性以及不同内网资产的保护级别需求进行概述。 ## 内网重点资产的定义 内网重点资产指的是组织内部在运营与发展过程中至关重要的信息资产或资源,包括但不...
Python 渗透测试:黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)
网络安全领域___专研者.
05-18 1869
Python 开发学习的意义: (1)学习相关安全工具原理. (2)掌握自定义工具及拓展开发解决实战中无工具或手工麻烦批量化等情况. (3)在二次开发 Bypass,日常任务,批量测试利用等方面均有帮助.
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2918
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
03-如何快速搭建网络资产信息收集
易编橙 · 终身成长社群,相遇已是上上签!
06-10 1504
文章目录常见的基础信息收集操作系统识别:大小写,TTL值,组合对应等架构资产信息收集源码资产信息收集源码安全的信息收集网站备份压缩文件git 源码泄露SVN 源码泄露Bazaar/bzr泄露WEB-INF/web.xml 泄露DS_Store 文件泄露GitHub源码泄漏WAF识别-后期测试绕过点wafw00f看图识WAF旁注,C段,IP反查-后期测试思路点CDN绕过-后期测试绕过点黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等端口扫描、服务探测黑暗引擎-Fofa,shadan,zoo
F-NAScan内网信息收集工具
晚风不及你
03-16 1337
介绍 推荐一款,大佬编写,实用工具,只做推荐,请勿违法,如有侵权,请联系我删除。 内网资产端口信息扫描工具 运行环境python 2.6 + github地址 https://github.com/PINGXcpost/F-NAScan-PLUS 使用方法 python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 2
Python地址收集
未金涛的博客
07-05 321
Python官方文档
固定资产软件来管理公司内网资产
03-18
此软件是针对现公司没有很好的固定资产软件来进行开发的 如有什么问题请按软件上的联系方式联系 在使用前请安装。NET 2.0
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值