IP资产扫描

最新推荐文章于 2024-07-09 12:37:30 发布
最新推荐文章于 2024-07-09 12:37:30 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 安全 文章标签: PublicMonitors 弱密码扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj193165zl/article/details/99235996
版权

对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和弱口令安全风险

可以使用PublicMonitors工具对公司的指定IP进行扫描,发现IP内的服务暴露和弱密码。

该PublicMonitors工具会调用以下的一些工具:

masscan:对已开放的端口进行扫描,查看是哪些端口对外进行了开放。

nmap:对扫描到的端口进行识别,得出该端口是哪一种类型的服务。

hydra(九头蛇):对上面的服务进行弱密码爆破。

email:将扫描的结果发送给指定的邮箱。

安装方式:

yum install -y nmap
yum install -y openssl-devel pcre-devel ncpfs-devel postgresql-devel libssh-devel gcc libpcap*

#安装九头蛇爆破工具
git clone https://github.com/vanhauser-thc/thc-hydra
cd thc-hydra
./configure
make && make install

git clone https://github.com/robertdavidgraham/masscan.git
cd masscan/
make 
cp bin/masscan /bin/

#安装publicmonitors脚本
git clone https://github.com/grayddq/PublicMonitors.git
pip install -r requirements.txt

配置目录:PublicMonitors/conf/info.conf

[OPTIONS]
#IP列表文件目录
ip_file = conf/ip.txt
#弱口令账户和密码,不填写则代表不进行弱口令扫描。pass.txt默认包含top100密码
db_user = conf/user.txt
db_pass = conf/pass.txt
#扫描类型,monitors / weakpass /all
#monitors 代表最终不进行弱口令扫描
#weakpass 针对最后的一次扫描结果进行弱口令扫描
#all      代表端口监听后进行弱口令扫描
type = all

[Masscan]
#Masscan扫描器的发包数量,越大越快但漏扫量越多,1M~=2000,
rate = 2000

[Email]
#不填写则代表不发送邮箱通知
#发送的邮箱账户和密码
user = 
pass = 
#目标邮箱
target_email = 
#smtp的server名称,如163邮箱则填写smtp.163.com
smtp_server =

使用方法:

配置PublicMonitors/conf/ip.txt,将需要扫描的IP加入到里面

然后执行python PublicMonitors.py

在实际生产环境中,可以采用定时任务的方式,对整个服务器进行扫描。

 

wj193165zl
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度IP扫描工具~
12-07
深度活跃IP扫描
一个IP资产风险巡查工具
公众号:乌云安全
05-25 285
做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据。主机、端口、协议发现。
2024红队信息打点之被动信息收集(全面篇)
最新发布
穹渊安全的博客
07-09 787
3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。EXIF Viewer 插件。
IP资产自动探测分析系统
emonitor的博客
09-23 672
IP资产自动探测分析系统,对全网信息资产实施资产清查及识别和安全风险快速检测与定位
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
Python_0011的博客
01-30 937
攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除外部威胁的目的。攻击面管理和漏洞扫描、漏扫管理、资产管理、零信任类的产品都有一些关系,从理念的角度:ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱,在持续扫描的过程中逐渐补全,具备自动进化能力,每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露面”,更关注 “资产变动”
Advanced IP Scanner IP资产服务扫描
08-23
Advanced IP Scanner IP资产服务扫描器+windows下使用+对C段资产扫描3分钟以内
freeipscan IP自动扫描工具
08-16
**免费IP扫描工具FreeIPScan详解** 在网络安全和网络管理领域,经常需要对某一网络段内的IP地址进行扫描,以确定哪些IP是活跃的、哪些服务正在运行等信息。这时,IP扫描工具就显得尤为重要。"freeipscan IP自动扫描...
局域网IP扫描.rar
01-18
在IT领域,局域网(LAN)IP扫描是一项基础但重要的任务,特别是在网络管理、安全审计和故障排查中。这个“局域网IP扫描.rar”压缩包似乎包含了一个用于扫描局域网内活跃设备IP地址的工具。让我们深入探讨一下局域网...
华为IP扫描工具
10-08
6. **资产管理**:定期进行IP扫描有助于更新网络资产清单,确保对所有网络资源的掌控。 7. **策略执行与审计**:网络管理员可以使用该工具检查网络设备是否遵循预定的策略,如访问控制、安全配置等,并进行定期审计...
局域网IP扫描器.zip
01-10
局域网IP扫描器是一种工具,它主要用于检测和识别局域网(LAN)中的设备,通过扫描网络段来查找活动的IP地址。这样的工具对于网络管理员、系统集成商或者普通用户来说非常有用,因为他们可以借此了解网络上的所有...
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IPIP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
Java实现IP探测程序.rar
07-10
Java实现IP探测程序,我是说好像是IP探测用的,是清华大学计算机学生写的,除了程序本身的功能外,你还可以从这个程序中了解到Java连接和操作数据库,读取txt文本文件,将数据数据写进数据库,更新TXT文件等功能,这些功能也是很实用的哦。
PublicMonitors:对公网IP列表进行端口服务扫描,发现周期内的端口服务变化情况和口令安全风险
04-30
PublicMonitors 0.1 这个脚本的主要目标是以甲方安全人员的视角,对IP列表进行定时端口服务扫描,及时发现对外违规开放服务和存在风险的服务端口,并生成excel结果,进行邮件通知。 Author 咚咚呛 如有其他建议,可联系微信280495355 Support 满足如下安全需求 1、对列表IP进行快速全端口扫描 2、周期时间(如每日)增加/减少哪些些端口服务 3、开放的端口服务是否存在口令风险 4、输出所有结果到excel,并发送Email通知 技术细节如下: 1、调用Masscan进行快速扫描 2、调用Nmap进行端口服务名称判断 3、以IP+端口+服务名称为标准,与上一次的结果向比较,判断增加和减少服务 4、为防止漏报,减少的服务进行二次nmap扫描,判断是否漏扫 5、针对结果进行口令扫描 6、发送所有结果到email Test Environment CentOS
IP-guard资产管理解决方案
IP-Guard专栏
02-24 673
       资产管理和终端维护是IT管理人员的基本工作,然而缺少高效的管理工具,随着企业网络规模的不断扩大,即使IT管理人员整日东奔西走,问题仍不断出现且越来越难以及时解决,甚至威胁到企业的网络安全。IP-guard拥有出众的集中管理能力"化繁为简",通过单一控制台就能够对成百上千台计算机进行有效的管理和维护,保证系统时刻运行顺畅,让IT为业务发展提供更多动力,保证业务顺利开展。 通过单一...
通过python收集内网资产地址
hello world
03-17 257
交换机SSH账号密码文件命名py_sshinfo.xls,A列为IP,B列为账号,C列为密码,从第二行开始读取。批量远程H3C交换机查询arp表,记录arp表中的IP地址,以此来收集内网资产IP
03-如何快速搭建网络资产的信息收集
易编橙 · 终身成长社群,相遇已是上上签!
06-10 1461
文章目录常见的基础信息收集操作系统识别:大小写,TTL值,组合对应等架构资产信息收集源码资产信息收集源码安全的信息收集网站备份压缩文件git 源码泄露SVN 源码泄露Bazaar/bzr泄露WEB-INF/web.xml 泄露DS_Store 文件泄露GitHub源码泄漏WAF识别-后期测试绕过点wafw00f看图识WAF旁注,C段,IP反查-后期测试思路点CDN绕过-后期测试绕过点黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等端口扫描、服务探测黑暗引擎-Fofa,shadan,zoo
[内网渗透]—内网扫描
Sentiment的博客
12-08 2276
上传nbtscan和dll程序上传后用nbtscan命令扫描内网其他网段。
内网资产收集
A_991128a的博客
08-01 348
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描
内网ip资产收集工具
11-25
内网IP资产收集工具是一种用于扫描和收集公司内部网络中所有计算机、服务器、网络设备和其他IP地址的工具。它能够帮助网络管理员全面了解公司内部网络的整体架构和IP资产情况,从而更好地进行网络管理和安全防护。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值