Python 开发 黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)
目录:
Python 开发 内外网信息收集的步骤:
(1)域名反查 IP 功能.
(2)识别目标是否存在CDN.
(3)端口扫描
(4)子域名查询
(5)内网主机信息探针.
Python 开发 内外网信息收集的步骤:
(1)域名反查 IP 功能.
import socket #使用socket库#ip 查询 ip=socket.gethostbyname('www.baidu.com') #www.baidu.com==域名 print(ip)效果图.
(2)识别目标是否存在CDN.
#识别目标是否存在CDN #采用nslookup执行结果进行返回IP的解析数目判断. #利用Python去调用执行系统命令import os #调用 OS 模块. cdn_data=os.popen('nslookup www.bilibili.com') #www.bilibili.com是域名. cdn_datas=cdn_data.read() #read()是读取对象的意思. x=cdn_datas.count(".") #count是统计字符串出现的次数. print(x) if x>10: #判断"."是否大于10.print("cdn存在") #如果大于10,则存在. else:print("cdn不存在") #如果小于10,则不存在.效果图.
(3)端口扫描
#1.原生自写socket协议tcp,udp扫描. import socket #使用socket模块. ports={'21','22','80','135','443','445','801','1433','3306',"3389"} #添加要查看的端口号. server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #声明 for port in ports:result=server.connect_ex(('192.168.43.53',int(port))) #192.168.43.53是IP地址,端口扫描时用的connect_exif result == 0: #判断result不等于0,则端口是打开的.print(port+'|open')else: #否则,端口是关闭的.print(port+'|down')#2.whois查询 #第三方库进whois查询也可以利用网上接口查询 import socket import os from whois import whois #调用whois 模块. data=whois("www.baidu.com") #域名 print(data)效果图.
(4)子域名查询
import time def zym_check(url): #定义一个函数.urls=url.replace('www','') #传输的时候去掉wwwfor zym_data in open('dic.txt'): #添加字典.zym_data=zym_data.replace('\n','') #replace是替换字符的,就是将字符替换为空.url=zym_data+urlstry: #出错也执行p=socket.gethostbyname(url)print(url+"-->"+ip) #查询这个域名time.sleep(0.1) #添加延迟except Exception as err:pass #跳出,什么都不做.if __name__ == '__main__': #引导文件zym_check('网址') #网址.(5)内网主机信息探针.
#1.原生利用 ping 进行获取 #2.原生利用 icmp,tcp,udp 等协议获取 #3.利用第三方模块库 nmap 等加载扫描获取 import nmap def nmapscan():nm = nmap.PortScanner()try:data=nm.scan(hosts='192.168.53.0/24', arguments='-T4 -F')print(nm.all_hosts())print(nm.csv())print(data)except Exception as err:print("error")if __name__ == '__main__':nmapscan()
学习链接:2021小迪渗透测试/网络安全工程师全套(从入门到就业)_哔哩哔哩_bilibili
Python 开发 黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)相关推荐
- 内网渗透(九)之内网信息收集-手动本地信息收集
前言 不管是在外网中还是在内网中,信息收集都是重要的第一步.对于内网中的一台机器,其所处内网的结构是什么样 的.其角色是什么.使用这台机器的人的角色是什么,以及这台机器上安装了什么杀毒软件.这台机器是 ...
- 信息收集之主动信息收集(一)
信息收集之主动信息收集(一) 主动信息收集: 1.主机发现 1.1二层主机发现 1.2三层主机发现 1.3四层主机发现 2.端口扫描 2.1TCP端口扫描 2.2UDP端口扫描 2.3僵尸扫描 3.服 ...
- 信息收集--本机信息
信息收集--本机信息 本机信息收集 一.手工信息收集 1. 查询网络配置信息 2.查询操作系统及安装软件的版本信息 3.查询本机服务信息 4.查询进程列表 5.查看启动程序信息 6.查看计划任务 7. ...
- 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息
域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...
- python开发程序知道微信好友是否已读信息吗_用Python来检测微信好友是否拉黑你...
Python Python开发 Python语言 用Python来检测微信好友是否拉黑你 来自知乎,作者:林萌 链接:https://www.zhihu.com/question/307914345/ ...
- 信息收集之 中间件信息
文章目录 网站概述 判断目标服务器操作系统类型 判断搭建平台(中间件) 判断数据库 判断后端语言 网站概述 一个完整的网站,逃不脱四个东西,一台服务器.一个搭建的平台(中间件).数据库.后端. 在对一 ...
- 信息收集--域内信息收集
域内信息收集 一.收集域内基础信息 1.查询域 2.查询此域内所有计算机 3.查询域内所有用户组列表 4.查询所有域成员计算机列表 5.获取域密码信息 6.获取域信任信息 二.查找域控制器 1.查看域 ...
- 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被动信息收集 ┃ ┃ 公开渠道可获得的信息 ┃ ┃ 与目标系统不产生直接交互 ┃ ┃ 尽量避免留下一切痕迹 ┃ ...
- 信息收集——端口服务信息
一. 端口扫描 端口号:0-65535 1. 查看本机端口信息 windows: netstat -aon|findstr 3306 linux: netstat -an|grep 3306 2. 远 ...
最新文章
- Python——线程1
- linux处理机调度实验报告,处理机调度试验
- [转载] 新兵训练营系列课程——海量数据存储基础
- 计算机组成原理——指令流水线
- MYSQL查询语句待优化_mysql语句查询优化
- gradle 构建 Smack 报错:Can't find android.jar for 8 API. + steps for building android platform
- Vijos——T 1629 八
- [Java] Java常见错误
- [C#源码] 微信跳一跳POST修改分数漏洞
- java编码规范概述_Java 编码规范 (转)
- 【MySQL】2、MySQL 创建数据库和表
- Rust : rand库与不同分布下的随机数产生
- OpenGL编程指南(第8版)PDF
- 试用期不合格通知单可以签吗?
- Linux丢包故障的解决与思路
- java 获取当天的0点和24点
- 如何禁用计算机内网,局域网计算机怎么禁用U盘
- 【H3C模拟器】VLAN单臂路由通信:用路由器实现和三层交换机实现
- JWT解析及安全问题
- Android home和back事件处理