Python安全攻防-4信息收集

最新推荐文章于 2023-08-21 00:57:23 发布
最新推荐文章于 2023-08-21 00:57:23 发布
阅读量1.4k 收藏 16
点赞数 4
分类专栏: 网络安全 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40549070/article/details/111819583
版权
本文介绍了Python在安全攻防中进行信息收集的方法,包括被动信息收集(DNS解析、子域名挖掘、邮件爬取)和主动信息收集(基于ICMP、TCP、UDP、ARP的主机发现、端口检测、服务识别、系统识别、敏感目录探测)。通过实例展示了如何利用Python编写工具来探测网络中的主机状态和服务信息。
摘要由CSDN通过智能技术生成

重新捡起《Python安全攻防》这本书继续学习。

被动信息收集:

在敲写代码之前,我们可以熟悉以下函数方法收集一些简单信息。

DNS解析:

1、IP查询

socket模块中有gethostbyname()函数,可以通过域名解析得到我们的IP:

>>> import socket
>>> ip = socket.gethostbyname('www.rainhacker.com')
>>> ip
'47.112.224.231'

2、Whois查询

通过whois()可以得到注册域名的详细信息:

首先安装相应模块:

pip3 install python-whois

简单运用:

>>> from whois import whois
>>> a = whois('rainhacker.com')
>>> print(a)
{
   
  "domain_name": [
    "RAINHACKER.COM",
    "rainhacker.com"
  ],
  "registrar": "Alibaba Cloud Computing (Beijing) Co., Ltd.",
  "whois_server": "grs-whois.hichina.com",
  "referral_url": null,
  "updated_date": "2020-09-22 07:25:52",
  "creation_date": "2020-09-22 07:20:13",
  "expiration_date": "2021-09-22 07:20:13",
  "name_servers": [
    "DNS10.HICHINA.COM",
    "DNS9.HICHINA.COM"
  ],
  "status": "ok https://icann.org/epp#ok",
  "emails": "DomainAbuse@service.aliyun.com",
  "dnssec": "unsigned",
  "name": null,
  "org": null,
  "address": null,
  "city": null,
  "state": "hu bei",
  "zipcode": null,
  "country": "CN"
}

子域名挖掘:

通过Python编写一个基于bing搜索引擎的简单的子域名挖掘工具

# @Project  : PythonMS08067
# @Time     : 2020/11/23 16:26
# @File     : subdomain.py
# @Software : PyCharm

import requests
from bs4 import BeautifulSoup
from urllib.parse import urlparse
import sys

def bingsearch(site, pages):
    Subdomain = []
    # 构造http请求头
    headers = {
   'User-Agent': 'Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0',
               'Accept': '*/*',
               'Accept-Language': 'en-US,en;q=0.5',
               'Accept-Encoding': 'gzip,deflate',
               'referer': 'http://cn.bing.com/search?q=email+site%3abaidu.com&qs=n&sp=-1&pq=emailsite%3abaidu.com&first=2&FROM=PERE1'}

    # 定义翻页动作
    for i in range(1, int(pages)+1):
        url = "https://cn.bing.com/search?q=site%3a"+site+"&go=Search&qs=ds&first="+str((int(i)-1)*10)+"&FROM=PERE"
        conn = requests.session()
        conn.get("http://cn.bing.com", headers=headers)
        html = conn.get(url, stream=True, headers=headers, timeout=8)
        soup = BeautifulSoup(html.content, 'html.parser')
        job_bt = soup.findAll('h2')
        # 筛选相应子域名
        for i in job_bt:
            link = i.a.get('href')
            domain = str(urlparse(link).scheme + "://" + urlparse(link).netloc)
            if domain in Subdomain:
                pass
            else:
                Subdomain.append(domain)
                print(domain)
    return Subdomain

if __name__ == '__main__':
    # site=baidu.com
    if len(sys.argv) == 3:
        site = sys.argv[1]
        page = sys.argv[2]
    else:
        print("usage: %s baidu.com 10" % sys.argv[0])
        sys.exit(0)
    Subdomain = bingsearch(site, page)

上述代码比较简单,大致意思是通过site语法搜索输入域名相关子域名,并仿造翻页动作确保获取每页中的信息,域名由页面超链接中提取。

下面实验获取前十页的域名信息:

在这里插入图片描述

邮件爬取:

代码未实现,此小结略过。

主动信息收集:

简单来说,通过认为主动积极获取服务器的一些信息。

基于ICMP的主机发现:

代码通过向局域网内发送ICMP数据包,识别存活主机:

# @Project  : PythonMS08067
# @Time     : 2020/11/25 10:21
# @File     : ICMP_host.py
# @Software : PyCharm

# 因scapy只能再linux上正常运行,所以此程序只适用于linux
from scapy.all import *
# from random import randint
from optparse import OptionParser

def main():
    parser = OptionParser("Usage:%prog -i <target host>")
    # 获取IP地址参数
    parser.add_option('-i', type='string', dest='IP', help='specify target host')
    options,ars = parser.parse_args()
    print("Scan report for {0}\n".format(options.IP))
    # 判断是单台主机还是多台主机
    # IP中存在-,说明是要扫描多台主机
    if '-' in options.IP:
        # 构造范围内IP
        for i in range(int(options.IP.split('-')[0].split('.')[3]), int(options.IP.split('-')[1])+1):
            # 扫描主机
            Scan('.'.join([options.IP.split('.')[0],options.IP.split('.')[1],options.IP.split('.')[2],str(i)]))
            # 睡眠
            time.sleep(0.2)
    else:
        # 扫描单个IP
        Scan(options.IP)

    print("\nScan finished!\n")

def Scan(ip):
    # ip_id = randint(1, 65535)
    # icmp_id = randint(1, 65535)
    # icmp_seq = randint(1, 65535)
    # 构造ICMP包
    packet = IP(dst=ip)/ICMP()/b'rootkit'
    # 发送并接收
    result = sr1(packet, timeout=1, verbose=False)
    #
    if result:
    # for rcv in result:
        scan_ip = result[IP].src
        print(scan_ip+'-->'+'Host is up')
    else:
        print(ip + '--->'+'Host is down')




if __name__ == '__main__':
    try:
        main()
    except KeyboardInterrupt:
        print("interrupted by user, killing all threads...")

也是一段很简单的程序,这里不做过多的解释,程序将构造好的ICMP包发送给某个局域网内,存活的主机会发回ICMP的响应包。

在这里插入图片描述

书中还讲到了通过nmap来扫描:

# @Project  : PythonMS08067
# @Time     : 2020/11/26 9:32
# @File     : nmap_ICMP_host.py
# @Software : PyCharm

import nmap
import optparse


def NmapScan(targetIP):
    # 实例化PortScan对象
    nm = nmap.PortScanner()
    try
最低0.47元/天 解锁文章
快吃小蛋糕吧
关注
专栏目录
python安全开发---信息收集
qi_SJQ_的博客
02-22 1188
python安全开发—内外网收集Socket&子域名&DNS (学习自b站小迪师傅公开课程:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75) 1.python用处: 2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网: 涉及 :域名查ip、查cdn(也可以nslookup命令)、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。
Python】打造自己的信息收集工具,保姆式教学你也来试试吧(附源码)
xue_ningmeng的博客
02-26 1497
介绍: 该篇章主要介绍如何编写自己的信息收集工具,主要流程如下: 1、向bing搜索引擎发起request请求,获取url数据 2、使用正则表达式对获取的数据进行处理 3、用多线程,对处理的数据进行二次请求,返回标题等数据 4、使用openyxl模块,将数据保存为.xlsx格式 请注意: 该篇章目的是熟悉Python编程,学习Python的一些常见模块,在编写程序的过程中会有很多操作和方式方法,望大家能共同加油学到东西。本文仅用于技术讨论与研究,这里使用的技术仅用于学习教育目,如果列出的技术用于其他任
python信息收集
klcyl_0106的博客
05-11 711
外网信息收集: 1.ip查询 import socket ip=socket.gethostbyname(url) print(ip) 2.whois查询 from whois import whois #需要安装python-whois模块 whois_data=whois(url) print(whois_data) 3.cdn判断 #方法1:缺点是结果无法读取操作 import system,os ns="nslookup "+url cdn_data=os.system(ns) print(
python开发-信息收集
huangyongkang666的博客
04-13 414
博客基本内容学自B站小迪安全视频
Python信息搜集
AYasx的博客
04-06 335
Python信息搜集   1.IP查询 IP查询是通过当前所获取到的URL去查询对应IP地址的过程.可以应用socket库函数中的gethostbuname()获取域名所对应的IP值,代码如下: 查询域名www.biadu.com所对应的IP值,代码如下: import socket   ip = socket.gethostbyname(‘www.biadu.com’)   print(ip)     输出结果:   112.80.248.75   2.whois查询 whois是用来查询域名的ip以及所
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
Python安全攻防:渗透测试实战指南》配套技术讲解
Ms08067安全实验室
11-10 3170
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球
Ms08067安全实验室
06-24 3866
如果你立志成为一名合格的安全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python安全攻防:渗透测试实战指南》马上就要出版,配套知识星球...
web安全攻防-信息收集
weixin_45905671的博客
02-20 538
信息收集 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册 商) 不同域名后缀的whois信息需要到不同的whois数...
python实现信息采集及命令操作
予挚之的博客
04-08 1855
一、获取信息 包括 IP、MAC、CPU信息(总/占用率)、内存信息(总/占用率)、磁盘信息(linux:文件系统;windows:空间占用) 二、其他信息获取及命令操作 包括,虚拟机服务器对虚拟机的操作、docker服务器对docker容器的操作、其他后续看情况 步骤: 1.批量信息获取: 可采取两种方式: a、使用ansible:条件(该服务器安装了ansible、python以...
python实战系列】python实现邮件收集(一)
Evan_QB的博客
03-09 936
我们经常会有这样的困扰,当别人需要你帮忙手机某个网页上或某个文献里面的所有邮箱,这看起来是一个简单的活。 但如果网站或文献上的数据杂乱又繁多,收集起来极其有难度。这时,我们可以使用python来解决这一问题 话不多说,接下来我们就来实战一波 列出解题思路: 为邮件创建一个正则表达式 在剪切板文本中找到所有匹配 将符合的数据收集起来 将所有邮箱输出...
python安全攻防---信息收集---ICMP主机探测 以及optionparser的使用
qq_41683305的博客
06-01 691
0x01 基础概念 ICMP(Internet control Message Protocal)Internet报文协议,是TCP/IP的一种子协议,属于网络层协议,其目的是用于在IP主机、路由器之间传递控制信息 0x02 程序 程序 # -*- coding:utf-8 -*- from scapy.all import * from random import randint from optparse import OptionParser def Scan(ip): ''' S
python信息收集、渗透测试工具源代码,带图形界面
Python代码大全
11-04 1553
该模块原本准备是将其他所有模块集合并进行调用,但是还是因为没有使用多线程的原因,速度太慢了,所以就准备使用fofa的接口进行数据的查询。在icp的接口选择中我第一选择的是免费接口,我都写的差不多了才发现那个接口是多么的不稳定,应该是做了查询限制,每查询几次后那个接口的服务器就会爆500的错误状态码。仅支持尝试获取后台地址以及部分敏感文件的泄漏的扫描,原因还是没有使用多线程,所以速递极慢,为了在答辩的时候演示不尬,字典仅有五十几条。该模块调用站长之家备案信息接口以及免费的whois查询接口。
python--简单的邮箱爬取脚本
qi_SJQ_的博客
03-20 4576
#-*- coding:utf-8 -*- import sys import getopt import requests from bs4 import BeautifulSoup import re import time import threading #banner信息 def banner(): print('\033[1;34m##############################################################################
WEB攻防----信息收集篇(3)Javascript架构
FreyZzz的博客
06-06 208
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞,JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发。
2023.5.27 记录今日遇见的3个问题以及解决方法:输出结果是中文的时候会出现乱码,注释中文的时候会报错,在已经导入whois包的情况下,不识别whois
qq_42764906的博客
05-28 378
(下面的文章中有py3的解决方法)之后在下面2个地方进行修改。
使用python进行whois查询并存入数据库
WUD的博客
11-23 2354
通过whois查询将得到域名的whois信息并存储在数据库中具体方法不过多阐述将出现请求出错的域名或者匹配出问题的域名写入数据库''' --------------------------ver : 2.0 date : 2017/11/22 auth : wud-------------------------- '''import DNS
Python安全攻防——基础(文件&异常处理)
最新发布
m0_73965301的博客
08-21 172
文件就像一个仓库一样可以存储各式各样的数据类型供我们使用。根据文件的用途可以分为,数据库文件,图像文件,音频,视频,文本文件等。本节主要以文本文件的处理操作为例。文本文件中存储的是常规字符串,由文本行组成,每行结尾通常由换行符“\n”结尾。在python中内置了文件对象,通过open()函数就可以制定模式打开指定文件并创建文件对象,该函数的详细参数如下:filename就代表着要创建或者要打开的文件名称,如果该文件不存在当前目录,则需要明确指出绝对路径。
Python攻防秘籍:运用Python进阶黑客技术
法庭调查取证章节则侧重于利用Python进行数字证据的收集和分析,包括定位个人位置、数据恢复、提取Windows注册表信息、文档元数据以及从镜像中获取线索,同时涵盖对应用程序和移动设备痕迹的调查。 网络流量分析...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值