Python 渗透测试:黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)

本文涉及的产品
.cn 域名,1个 12个月
简介: Python 渗透测试:黑客内外网信息收集.(帮助 得到信息攻击计算机内外网.)

该博客详细介绍了使用Python进行网络信息收集的五个关键步骤:1) 域名反查IP,2) 检测目标是否存在CDN,3) 执行端口扫描,4) 查询子域名,5) 探测内网主机信息。通过示例代码展示了如何利用Python的socket、os、whois和nmap等库进行网络扫描和信息探测。
摘要由CSDN通过智能技术生成

目录:
Python 开发 内外网信息收集的步骤:

(1)域名反查 IP 功能.

(2)识别目标是否存在CDN.

(3)端口扫描

(4)子域名查询

(5)内网主机信息探针.

Python 开发 内外网信息收集的步骤:
(1)域名反查 IP 功能.
import socket #使用socket库

ip 查询

ip=socket.gethostbyname('www.baidu.com') #www.baidu.com==域名
print(ip)
效果图.

(2)识别目标是否存在CDN.

识别目标是否存在CDN

采用nslookup执行结果进行返回IP的解析数目判断.

利用Python去调用执行系统命令

import os #调用 OS 模块.
cdn_data=os.popen('nslookup www.bilibili.com') #www.bilibili.com是域名.
cdn_datas=cdn_data.read() #read()是读取对象的意思.
x=cdn_datas.count(".") #count是统计字符串出现的次数.
print(x)
if x>10: #判断"."是否大于10.
print("cdn存在") #如果大于10,则存在.
else:
print("cdn不存在") #如果小于10,则不存在.
'
运行运行
效果图.

(3)端口扫描

1.原生自写socket协议tcp,udp扫描.

import socket #使用socket模块.
ports={'21','22','80','135','443','445','801','1433','3306',"3389"} #添加要查看的端口号.
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #声明
for port in ports:
result=server.connect_ex(('192.168.43.53',int(port))) #192.168.43.53是IP地址,端口扫描时用的connect_ex
if result == 0: #判断result不等于0,则端口是打开的.
print(port+'|open')
else: #否则,端口是关闭的.
print(port+'|down')

2.whois查询

第三方库进whois查询也可以利用网上接口查询

import socket
import os
from whois import whois #调用whois 模块.
data=whois("www.baidu.com") #域名
print(data)

效果图.

(4)子域名查询
import time
def zym_check(url): #定义一个函数.
urls=url.replace('www','') #传输的时候去掉www
for zym_data in open('dic.txt'): #添加字典.
zym_data=zym_data.replace('\n','') #replace是替换字符的,就是将字符替换为空.
url=zym_data+urls
try: #出错也执行
p=socket.gethostbyname(url)
print(url+"-->"+ip) #查询这个域名
time.sleep(0.1) #添加延迟
except Exception as err:
pass #跳出,什么都不做.

if name == 'main': #引导文件
zym_check('网址') #网址.

(5)内网主机信息探针.

1.原生利用 ping 进行获取

2.原生利用 icmp,tcp,udp 等协议获取

3.利用第三方模块库 nmap 等加载扫描获取

import nmap
def nmapscan():
nm = nmap.PortScanner()
try:
data=nm.scan(hosts='192.168.53.0/24', arguments='-T4 -F')
print(nm.all_hosts())
print(nm.csv())
print(data)
except Exception as err:
print("error")

if name == 'main':
nmapscan()

学习链接:2021小迪渗透测试/网络安全工程师全套(从入门到就业)_哔哩哔哩_bilibili

文章知识点与官方知识档案匹配,可进一步学习相关知识
Python入门技能树首页概览442099 人正在系统学习中
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_54977781/article/details/124672474

目录
相关文章
|
1月前
|
JSON 安全 数据安全/隐私保护
Python安全守护神:OAuth与JWT,让黑客望而却步的魔法阵🧙‍♂️
在网络世界中,数据安全至关重要。本文介绍了如何在Python环境中使用OAuth 2.0和JSON Web Tokens (JWT) 构建安全的认证系统。OAuth 2.0是一种开放标准授权协议,允许客户端在不暴露用户凭证的情况下访问资源。JWT则是一种轻量级的数据交换格式,用于在各方之间安全地传输信息。结合两者,可以构建出既安全又高效的认证体系。文章通过Flask-OAuthlib和PyJWT库的示例代码,详细展示了实现过程。
51 2
|
1月前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
2月前
|
JSON 安全 数据安全/隐私保护
Python安全守护神:OAuth与JWT,让黑客望而却步的魔法阵🧙‍♂️
【10月更文挑战第2天】在网络世界中,数据安全至关重要。本文以教程形式介绍如何在Python环境中使用OAuth 2.0和JSON Web Tokens (JWT) 构建安全认证系统。OAuth 2.0 作为一种开放标准授权协议,允许客户端安全访问资源;JWT 则用于安全传输信息。二者结合可构建高效且安全的认证体系。文中详细介绍了OAuth 2.0 的工作流程及如何使用Flask-OAuthlib实现认证;并通过PyJWT库展示了JWT的生成与验证方法。最后探讨了两者结合使用的具体实践,旨在为开发者提供全面的认证解决方案。随着技术发展,这两种技术将继续在认证领域发挥重要作用。
43 4
|
2月前
|
安全 网络协议 网络安全
Python Socket编程大揭秘:从菜鸟到黑客的进阶之路,你准备好了吗?
【10月更文挑战第4天】在编程领域,Python Socket编程犹如一把开启网络世界的钥匙,带领开发者从简单数据传输迈向复杂应用构建。本文将引导你从零开始,逐步掌握Socket编程的核心技巧,包括基本概念、TCP服务器与客户端的搭建、并发处理及异常管理、SSL/TLS加密通信,直至深入了解网络协议与安全漏洞。通过实战演练与理论学习,助你成为驾驭网络世界的高手。
36 1
|
2月前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
56 1
|
1月前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
2月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
94 0
|
2月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
172 0
|
2月前
|
算法 网络协议 网络安全
Kali渗透测试:身份认证攻击
Kali渗透测试:身份认证攻击
93 0
|
6天前
|
监控 JavaScript 测试技术
postman接口测试工具详解
Postman是一个功能强大且易于使用的API测试工具。通过详细的介绍和实际示例,本文展示了Postman在API测试中的各种应用。无论是简单的请求发送,还是复杂的自动化测试和持续集成,Postman都提供了丰富的功能来满足用户的需求。希望本文能帮助您更好地理解和使用Postman,提高API测试的效率和质量。
37 11