Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)

最新推荐文章于 2024-06-09 00:47:32 发布
最新推荐文章于 2024-06-09 00:47:32 发布
阅读量829 收藏 3
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/81000781
版权
本文介绍了如何使用Python编写端口扫描和子域名采集脚本。首先,讲解了端口扫描的原理和常用端口,通过nmap工具举例,并提供了单线程和多线程的Python端口扫描实现。接着,讨论了子域名采集的重要性,提到了字典爆破、搜索引擎采集和第三方网站的方法,并给出了相关Python代码示例。
摘要由CSDN通过智能技术生成

作者:阿甫哥哥

原文来自:https://bbs.ichunqiu.com/thread-38703-1-1.html

0×01 前言
在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了…………当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写……

0×02 端口扫描脚本编写

image.png端口扫描的原理:

端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。其原理是当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答,利用这个原理,如果对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,通过查看一记录就可以知道目标服务器上都安装了哪些服务,这就是端口扫描,通过端口扫描,就可以搜集到很多关于目标主机的各种很有参考价值的信息。例如,对方是否提供FPT服务、WWW服务或其它服务。

代理服务器还有很多常用的端口

比如HTTP协议常用的就是:80/8080/3128/8081/9080,FTP协议常用的就是:21,Telnet协议常用的是23等等

来个较全的…

代理服务器常用以下端口:

⑴. HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080

⑵. SOCKS代理协议服务器常用端口号:1080

⑶. FTP(文件传输)协议代理服务器常用端口号:21

⑷. Telnet(远程登录)协议代理服务器常用端口:23

HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);

HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;

Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);

FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);

TFTP(Trivial File Transfer Protocol),默认的端口号为69/udp;

SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);

POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;

WebLogic,默认的端口号为7001;

Webshpere应用程序,默认的端口号为9080;

webshpere管理工具,默认的端口号为9090;

JBOSS,默认的端口号为8080;

TOMCAT,默认的端口号为8080;

WIN2003远程登陆,默认的端口号为3389;

Symantec AV/Filter for MSE,默认端口号为 8081;

Oracle 数据库,默认的端口号为1521;

ORACLE EMCTL,默认的端口号为1158;

Oracle XDB(XML 数据库),默认的端口号为8080;

Oracle XDB FTP服务,默认的端口号为2100;

MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;

MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;

QQ,默认的端口号为1080/udp

等等,更具体的去百度吧,啊哈哈

端口的三种状态

OPEN  –端口是开放的,可以访问,有进程
CLOSED  –端口不会返回任何东西..可能有waf
FILTERED  –可以访问,但是没有程序监听

这里用一个工具–nmap举下栗子吧…

image.png

说的差不多了,咱们开始用Python实现它….端口扫描在Python中可以用的模块有很多,本文用socket模块演示单线程的在之前的文章有说过,具体传送门:

一个精壮的代购骗子被我彻底征服

#-*- coding: UTF-8 -*-

import socket

  

def Get_ip(domain):  

    try:  

        return socket.gethostbyname(domain)  

    except socket.error,e:  

        print ‘%s: %s’%(domain,e)  

        return 0

  

def PortScan(ip):

    result_list=list()

    port_list=range(1,65535)

    for port in port_list:

        try:

            s=socket.socket() 

            s.settimeout(0.1)

            s.connect((ip,port))

            openstr= ” PORT:”+str(port) +” OPEN “

            print openstr

            result_list.append(port)

            s.close()

        except:

            pass

    print result_list

def main():

    domain = raw_input(“PLEASE INPUT YOUR TARGET:”)

    ip = Get_ip(domain)

    print ‘IP:’+ip

    PortScan(ip)

if __name__==’__main__’:  

    main()

速度是不是巨慢,既然是告别脚本小子,写个单线程的。。肯定是不行的,啊哈哈

最低0.47元/天 解锁文章
张悠悠66
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
资产收集,系统软件、硬件信息收集工具
04-27
这个是可以帮助单位同事轻松获取局域网内电脑的相关软硬件新的的一个小工具对大家一定会有帮助!!
Jboss账号密码、jboss网站跟目录、Jboss弱口令
qq_45300786的博客
04-14 3548
我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy: <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"&
python开发-信息收集
huangyongkang666的博客
04-13 414
博客基本内容学自B站小迪安全视频
来认识脚本小子
最新发布
2401_85592408的博客
06-09 337
脚本小子”通常指的是一种对计算机系统有一定认识和技术的人,使用脚本或编程语言编写简单程序来自动化或简化一些重复性的任务。他们通常不具备深入的编程知识,但擅长使用脚本语言(如Python、Shell、JavaScript等)来解决实际问题。脚本小子可以利用脚本编写简单程序,例如批量处理文件、数据转换、自动化测试、网页抓取等。他们能够通过编写脚本提高工作效率,减少重复劳动,或者实现一些简单的功能和需求。
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2639
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
学习Python渗透第十天:用Python实现信息收集
2203_75839317的博客
03-23 1079
信息搜集分为两种:被动扫描和主动扫描被动扫描主要是指在目标无法察觉的情况下进行信息搜集,相比于被动扫描,主动扫描的范围要小的多,主动扫描一般针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这种扫描方法的技术性比较强,通常可以使用专业的扫描工具来对目标进行扫描。扫描之后获得的信息包括网络的结构,目标网络所使用设备的型,操作系统,开放的端口,提供的服务等等。
渗透测试之信息收集上篇
huaz_md的博客
01-31 1464
渗透的本质是信息收集信息收集也叫资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息,子域名信息,目标网站信息,目标网站真实IP,敏感/目录文件,开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2811
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
资产信息收集
ppbgi的博客
02-04 2644
一、信息收集意义 1、资产收集 渗透中的资产:网站的架构、ip、设备型号、网络拓扑(多用于内网) 2、子域名收集 【因为主域名安全防护严格,从而从子域下手】
python脚本看透信息收集工具原理
m0_51581045的博客
04-12 568
最近在学习python脚本写exp与poc,学到利用python库进行一些简单信息收集,也从中看出一些工具的原理,在此做个笔记
资产收集工具Kunyu使用&Python3.11下安装踩坑
05-03 1180
本文介绍资产收集工具Kunyu使用和Python3.11下安装踩坑记录。
信息收集之其他信息收集
Karka_的博客
09-12 178
之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C段资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。
如何进行资产梳理(信息收集)
记录开发和安全学习过程中的点点滴滴
05-09 1812
前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.
Python编写一个简单的信息收集工具
2401_82697976的博客
02-09 335
这个示例程序使用`requests`和`BeautifulSoup`库来从给定的URL中提取网页标题、描述和关键词。它首先使用`requests.get()`函数发送HTTP GET请求并获取网页内容,然后使用`BeautifulSoup`解析HTML并提取相关信息。如果发生请求错误或找不到元标签,程序将打印相应的错误消息。
一个关于信息搜集的python脚本
weixin_44237647的博客
12-16 374
通过scapy与socket编写 端口扫描, 主机存活扫描, mac泛洪, arp欺骗, 服务器,客户端通信 支持从文件导入ip和手动输入ip 输入支持 a,b某几个ip,port a-b,某个范围ip,port 1.2.3.0/24 某一个网段 ''' TCP扫描和UDP扫描 UDP扫描先要判断主机是否存活 TCP扫描有两种,通过socket连接扫描和通过SYN半开放扫描 可以通过文件或者输入指定扫描的ip和端口 python3 port_scan -f filename 指定ip文件名 -i ip 指定
资产信息收集实战
weixin_59114667的博客
02-28 598
概念:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透测试过程中更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
渗透测试基础总结(脚本小子
maxle的博客
04-14 1685
(在文档中做的时候都有图片,需要图片学习可D) 一、端口扫描工具 Nmap 1) 获取远程主机的系统型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网 -sS TCP SYN 扫描 (又称半开放,或隐身扫描) -P0 允许你关闭 ICMP pings. -sV 打开系统版本检测 -O 尝试识别远程操作系统 其它选项: -A 同时打开操作系统指纹和版本检测 -v 详细输
Python项目-----CMDB自动化资产扫描
qq_44241861的博客
05-25 1598
文章目录
python项目实战之CMDB自动化资产扫描
weixin_56993834的博客
08-05 2437
一 项目介绍 本项目通过KVM虚拟化搭建Linux系统集群,使用 Ansible实现Linux集群下的批量部署与自动化管理,实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自 动化任务, 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计,基于MySQL用作的关系型数据存取, 基于Redis的任务锁机制和消息队列, 基于MongoDB的事件日志记录, 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功能。 这个文档主要目
Python脚本操控Linux系统流程与循环:编写显示信息脚本
总结来说,本篇文章是Linux平台下Python脚本编程教程的延续,旨在通过实践提升读者对Python控制流和循环的理解,并教授如何将这些技能运用到实际的脚本编写中,以便更高效地管理Linux系统信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值