思维导图

知识点

应急响应补充知识点
挖矿靶机分析 PDF 外加其他

应急响应资源包提取码：xiao

Python 开发相关知识点

1.开发基础环境配置说明

Windows10+Pycharm
2.Python 开发学习的意义

学习相关安全工具原理

掌握自定义工具及拓展开发

解决实战中无工具或手工麻烦批量化等情况

在二次开发 Bypass，日常任务，批量测试利用等方面均有帮助

如：SRC 批量收集并利用，AWD 批量利用获取 FLAG，CTF 加解密脚本等
3.本篇直播涉及的技术方向

Socket，爬虫，正则表达式，框架开发等

本次直播涉及知识点：

Socket 部分技术，进程命令执行，交互参数执行，NMAP 工具模块使用，异常处理等

演示案例：

IP&Whois&系统指纹获取代码段-外网

import os
import socket
import urllib.request
from scapy.utils import whois# ip 查询-socket
"""
Pyhton 域名为ip的方法
调用socket 模块
一  打印有详细信息
import socket
host = 'www.baidu.com'
ip = socket.getaddrinfo(host, port)
print(ip[0][4][0])
二
import socket
host = 'www.baidu.com'
ip = socket.gethostbyname(host)
print(ip)"""
# pythton 实现whois 查询
"""
一 调用网络接口
站长之家等接口
import urllib.request
url='www.baidu.com'
req_whois = urllib.request.urlopen('http://whois.chinaz.com/'+url)
print(req_whois.read().decode())
二 使用 whois 库查询
import whois
url='www.baidu.com'
data = whois(url)
print(data)"""# python  实现系统调指令用
"""
https://blog.csdn.net/u011119817/article/details/119744799
# os.system
import os
os.system('whoami')
"""
def ip_checks(url):# ip = socket.getaddrinfo(url,'80')ip = socket.getaddrinfo(url,None)print(ip)
def ip_check(url):ip = socket.gethostbyname(url)print(ip)
def whois_check(url):data=whois(url)print(data)req_whois = urllib.request.urlopen('http://whois.chinaz.com/' + url)print(req_whois.read().decode())if __name__ == '__main__':ip_check('www.baidu.com')ip_checks('www.baidu.com')# whois_check('www.baidu.com')os.system('whoami')

CDN&子域名&端口扫描&交互代码段-外网


"""
cdn&子域名&端口扫描&交互代码段-外网
交互代码段
import sys
if __name__ == '__main__':
x =sys.argv[1]
y =sys.argv[2]
xxx(x,y)
"""
import os
import socket"""
# cdn 识别-利用返回IP数目进行判断
"""
# 子域名查询
"""#1.利用字典记载爆破进行查询
#2.利用 bing 或第三方接口进行查询
"""
# 端口扫描
"""
#端口扫描
#1.自写 socket 协议 tcp,udp 扫描
#2.调用第三方 masscan,nmap 等扫描
"""def cdn_check(url):ns = 'nslookup  ' + urldata = os.popen(ns, 'r').read()if data.count('.') > 8:print('exist cdn')else:print('None!')def zym_check(url):url = url.replace('www', '')for zym_dic in open('dic.txt'):zym_dic = zym_dic.replace('\n', '')zym_dic = zym_dic + urltry:ip = socket.gethostbyname(zym_dic)print(zym_dic + '--------->' + ip)except Exception as e:# print(zym_dic + '--------->' + 'Error!')passdef port_scan(url):ip = socket.gethostbyname(url)# ports = ('21', '22', '135', '443', '445', '80', '1433', '3306', "3389", '1521', '8000', '7002', '7001', '8080',#          "9090", '8888', "4848")# ports=range(200)server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)# for port in ports:try:data = server.connect_ex((ip, 80))if data == 0:print(ip + ':' + '80' + '------>' + 'open')else:print(ip + ':' + '80' + '------>' + 'close')passexcept  Exception as e:print('Error')if __name__ == '__main__':cdn_check('www.baidu.com')# zym_check('www.baidu.com')port_scan('isecnoob.club')

IP&计算机名&存活主机&端口扫描代码段-内网

"""
cdn&子域名&端口扫描&交互代码段-外网"""
import os
import socket"""
# cdn 识别-利用返回IP数目进行判断
"""
# 子域名查询
"""#1.利用字典记载爆破进行查询
#2.利用 bing 或第三方接口进行查询
"""
# 端口扫描
"""
#端口扫描
#1.自写 socket 协议 tcp,udp 扫描
#2.调用第三方 masscan,nmap 等扫描
"""
"""
#系统判断-
#1.基于TTL值进行判断
#2.基于第三方脚本进行判断
"""def cdn_check(url):ns = 'nslookup  ' + urldata = os.popen(ns, 'r').read()if data.count('.') > 8:print('exist cdn')else:print('None!')def zym_check(url):url = url.replace('www', '')for zym_dic in open('dic.txt'):zym_dic = zym_dic.replace('\n', '')zym_dic = zym_dic + urltry:ip = socket.gethostbyname(zym_dic)print(zym_dic + '--------->' + ip)except Exception as e:# print(zym_dic + '--------->' + 'Error!')passdef port_scan(url):ip = socket.gethostbyname(url)# ports = ('21', '22', '135', '443', '445', '80', '1433', '3306', "3389", '1521', '8000', '7002', '7001', '8080',#          "9090", '8888', "4848")# ports=range(200)server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)# for port in ports:try:data = server.connect_ex((ip, 80))if data == 0:print(ip + ':' + '80' + '------>' + 'open')else:print(ip + ':' + '80' + '------>' + 'close')passexcept  Exception as e:print('Error')
def os_check(url):data = os.popen("nmap\\nmap -O "+url, "r").read()print(data)if __name__ == '__main__':cdn_check('www.baidu.com')# zym_check('www.baidu.com')port_scan('isecnoob.club')os_check('isecnoob.club')

import nmap#内网主机信息探针
#1.原生利用ping进行获取
#2.原生利用icmp,tcp,udp等协议获取
#3.利用第三方模块库nmap等加载扫描获取
def nmapscan():nm = nmap.PortScanner()try:data=nm.scan(hosts='192.168.80.0/24', arguments='-T4 -F')print(nm.all_hosts())print(nm.csv())print(data)except Exception as err:print("error")if __name__ == '__main__':nmapscan()

Python-nmap模块报错object has no attribute ‘PortScanner’解决办法_clur3n的博客-CSDN博客

Py 格式解析环境与可执行程序格式转换-Pyinstaller

使用pyInstaller可以将python脚本打包成可执行文件，方便在没有python环境的计算机中执行
Python打包方法——Pyinstaller - 晴空行 - 博客园 (cnblogs.com)

#安装pyinstaller
pip install pyinstaller
pyinstaller -F  xxx.py

涉及资源：

https://www.jb51.net/softs/598504.html
Python中python-nmap模块的使用
Python开发提取码xiao
应急响应资源包提取码：xiao

视频中python代码

import socket,os,time,sys
from whois import whois#ip查询
def ip_check(url):ip=socket.gethostbyname(url)print(ip)#whois查询
def whois_check(url):data=whois(url)print(data)#CDN判断-利用返回IP条数进行判断
def cdn_check(url):ns="nslookup "+url#data=os.system(ns)#print(data) #结果无法读取操作data=os.popen(ns,"r").read()if data.count(".")>8:print("存在CDN")else:print("不存在CDN")#子域名查询-
#1.利用字典记载爆破进行查询
#2.利用bing或第三方接口进行查询
def zym_list_check(url):url=url.replace("www.","")for zym_list in open("dic.txt"):zym_list=zym_list.replace("\n","")zym_list_url=zym_list+"."+urltry:ip=socket.gethostbyname(zym_list_url)print(zym_list_url+"->"+ip)time.sleep(0.1)except Exception as e:print(zym_list_url+"->"+"error")time.sleep(0.1)def zym_api_check(url):url=url.replace("www.", "")#端口扫描
#1.自写socket协议tcp,udp扫描
#2.调用第三方masscan,nmap等扫描
def port_check(url):ip = socket.gethostbyname(url)#ip="192.168.76.155"#ports={'21','22','135','443','445','80','1433','3306',"3389",'1521','8000','7002','7001','8080',"9090",'8089',"4848}server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)#for port in ports:try:data=server.connect_ex((ip, 80))if data==0:print(ip+":"+str(80)+"|open")else:print(ip+":"+str(80)+"|close")passexcept Exception as err:print("error")#系统判断-
#1.基于TTL值进行判断
#2.基于第三方脚本进行判断
def os_check(url):data = os.popen("nmap\\nmap -O "+url, "r").read()print(data)if __name__ == '__main__':print("Test：python test.py www.xiaodi8.com all")url = sys.argv[1]check = sys.argv[2]#print(url +"\n"+ check)if check=="all":ip_check(url)whois_check(url)cdn_check(url)os_check(url)#port_check(url)zym_list_check(url)#zym_list_check("www.xueersi.com")#port_check("www.xiaodi8.com")#os_check("www.xiaodi8.com")

第76天-Python 开发-内外网收集 Socket子域名相关推荐

第76天：Python开发-内外网收集Socket子域名DNS
Python开发-内外网收集Socket&子域名&DNS 判断对方是否使用cdn 通过python执行系统命令nslookup返回的结果来进行判断 def cdn(url):#执行系统 ...
p76 - Python 开发-内外网收集 Socket子域名DNS
数据来源本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关. Python 开发相关知识点: 1.开发基础环境配置说明 ...
python安全开发——内外网收集 Socket子域名DNS
前言: 做渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数. 本人水平有限, ...
使用python开发百度网盘接口
官网API import webbrowserimport requestsAPI_KEY = 'zd9Xe7AGqL88aW6q' SECRET_KEY = 'DRQeMNkxdcEBBv8B'cl ...
Python开发基础----异常处理、socket套接字基础1
异常处理错误程序里的错误一般分为两种: 1.语法错误,这种错误,根本过不了python解释器的语法检测,必须在程序执行前就改正 2.逻辑错误,人为造成的错误,如数据类型错误.调用方法错误等,这些解 ...
python开发“小迪安全课堂笔记”
python开发 Python 开发相关知识点: 基础环境安装 Python 开发-内外网收集 Socket&子域名&DNS 演示案例涉及资源: Python 开发-批量 Fofa& ...
Python 开发黑客内外网信息收集.（帮助得到信息攻击计算机内外网.）
目录: Python 开发内外网信息收集的步骤: (1)域名反查 IP 功能. (2)识别目标是否存在CDN. (3)端口扫描 (4)子域名查询 (5)内网主机信息探针. Python 开发内外网 ...
小迪渗透python开发（拾壹）
文章目录 76. 内网收集Scoket&子域名&DNS(76-79) 应急响应补充知识点 Python 开发相关知识点: 知识点: 演示案例: 涉及资源: 77. 批量Fofa& ...
内外网域名统一（通过内网DNS及nginx端口转发）
要实现内外网同时访问一个域名,比如:oa.xxx.com:8999,内外网同时都能通过此网址访问: 一.设置dns,通过DNS服务器配置向导添加oa.xxx.xom区域,添加完毕后,新建一个空主机,映 ...

第76天-Python 开发-内外网收集 Socket子域名