渗透测试-信息收集-c段收集
平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名
那么爆破完成后就想收集一下网站的c段信息
下面以平安为例
爆破得到子域名为
i.pingan.com.cn 183.129.178.89
www.pingan.com.cn 202.69.26.13
club.pingan.com.cn 202.69.18.234
home.pingan.com.cn 202.69.21.142
mail.pingan.com.cn 202.69.21.81
member.pingan.com.cn 202.69.26.18
resources.pingan.com.cn 202.69.26.6
b.pingan.com.cn 202.69.26.12
car.pingan.com.cn 202.69.19.184
wap.pingan.com.cn 202.69.26.16
api.pingan.com.cn 202.69.21.123
vp.pingan.com.cn 202.69.21.236
learn.pingan.com.cn 202.69.21.84
wifi.pingan.com.cn 116.31.80.134
download.pingan.com.cn 119.145.207.56, 113.107.107.15, 183.57.145.14, 113.107.57.44, 218.6.110.15, 59.56.26.227
legacy.pingan.com.cn 202.69.21.81
t.pingan.com.cn 202.69.26.20
cash.pingan.com.cn 202.69.21.176
money.pingan.com.cn 202.69.26.12
update.pingan.com.cn 210.83.237.20
citrix.pingan.com.cn 202.69.19.26
vpn.pingan.com.cn 183.63.51.72
cm.pingan.com.cn 202.69.21.64
cz.pingan.com.cn 202.69.23.155
mx1.pingan.com.cn 202.69.19.105
events.pingan.com.cn 202.69.26.57
rss.pingan.com.cn 202.69.19.41
map.pingan.com.cn 121.15.166.179
ai.pingan.com.cn 202.69.21.226
sip.pingan.com.cn 202.69.18.186, 202.69.18.183
dialin.pingan.com.cn 202.69.21.70
meet.pingan.com.cn 202.69.21.70
mx2.pingan.com.cn 202.69.19.104
localhost.pingan.com.cn 127.0.0.1
ask.pingan.com.cn 116.31.80.169
rms.pingan.com.cn 202.69.18.168
push.pingan.com.cn 202.69.21.76
ocs.pingan.com.cn 218.17.221.53
stock.pingan.com.cn 202.69.18.155
mb.pingan.com.cn 183.63.51.69
bank.pingan.com.cn 202.69.23.136
mx4.pingan.com.cn 202.69.18.86
tb.pingan.com.cn 202.69.26.19
sbc.pingan.com.cn 121.15.166.178, 58.251.11.225
recruit.pingan.com.cn 202.69.19.118
ck.pingan.com.cn 183.63.51.71
mx5.pingan.com.cn 202.69.19.217
message.pingan.com.cn 202.69.18.33
fund.pingan.com.cn 202.69.26.4
mgw.pingan.com.cn 202.69.26.46
txt.pingan.com.cn 119.145.207.55, 218.5.238.218, 183.57.144.150
pcs.pingan.com.cn 202.69.21.99
ehs.pingan.com.cn 202.69.21.172
vpn.bank.pingan.com.cn 218.17.146.201
写了一个python脚本,一个域名对应多个ip的我这里是抛弃处理
#coding=utf-8 import re
from sys import argv __author__ = "depycode" def getC(ipList):
resiplist = []
for i in ipList:
if i.startswith("127") or i.startswith("192.168") or i.startswith("10.") or i.startswith("172"):
continue
else:
ip = re.match(r"\d+\.\d+\.\d+\.", i)
ips = ip.group(0)
resiplist.append(ips)
resiplist = list(set(resiplist))
return resiplist def saveC(ipList,f):
for i in ipList:
for j in range(1,256):
f.write(i+str(j)+"\n")
f.close() if __name__ == "__main__":
if len(argv)!=3:
print "usage:./script.py sub.txt res.txt"
exit()
f1 = open(argv[1],"r")
f2 = open(argv[2],"w+")
lis = f1.readlines()
iplist = [] for i in lis:
s = re.split("\s+",i)
ip = s[1].strip()
if len(ip)<=16:
iplist.append(ip)
reslist = getC(iplist)
saveC(reslist, f2)
print reslist
print "success save to %s"% str(argv[2])
f1.close()
用法也比较简单
python test.py test.txt res.txt
结果如下
渗透测试-信息收集-c段收集的更多相关文章
- 基于Python的渗透测试信息收集系统的设计和实现
信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度, ...
- Metasploit渗透测试魔鬼训练营
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性.以实践为导向,既详细讲解了Metasploit渗透测试的技术.流程.方法 ...
- PJzhang:搜索引擎高级语法与渗透测试
猫宁!!! 参考链接: https://www.freebuf.com/articles/network/169601.html https://www.jianshu.com/p/f8062e2cc ...
- 《metasploit渗透测试魔鬼训练营》学习笔记第三章----情报搜集
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器.下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~ 一.情报搜集 1. ...
- 渗透测试之信息收集(Web安全攻防渗透测试实战指南第1章)
收集域名信息 获得对象域名之后,需要收集域名的注册信息,包括该域名的DNS服务器信息和注册人的联系方式等. whois查询 对于中小型站点而言,域名所有人往往就是管理员,因此得到注册人的姓名和邮箱信息 ...
- Kali Linux渗透测试实战 2.1 DNS信息收集
目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...
- web渗透系列--信息收集
信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主 ...
- 内网渗透----windows信息收集整理
一.基础信息收集 1.信息收集类型 操作系统版本.内核.架构 是否在虚拟化环境中,已安装的程序.补丁 网络配置及连接 防火墙设置 用户信息.历史纪录(浏览器.登陆密码) 共享信息.敏感文件.缓存信息. ...
- 渗透测试学习 二十九、kali安装,信息搜集,服务器扫描
kali安装,信息搜集,服务器扫描 kali介绍 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统.由Offensive Security Ltd维护和资助.最先由 ...
随机推荐
- 【干货分享】前端面试知识点锦集04(Others篇)——附答案
四.Others部分 技术类 1.http状态码有哪些?分别代表是什么意思? (1).成功2×× 成功处理了请求的状态码.200 服务器已成功处理了请求并提供了请求的网页.204 服务器成功处理了请求 ...
- sass安装
第一步:下载ruby http://www.ruby-lang.org/zh_cn/downloads/ 第二步:安装ruby http://www.ruby-lang.org/zh_cn/docum ...
- iOS 学习 - 2.据网址显示源码
输入网址,解出源码,显示label 我这里是在第二个界面显示的,用的属性传值. A界面先从 storyboard 拖个 textfield 和一个 button .m里面button的方法 //按钮点 ...
- 强大的flash头像上传插件(支持旋转、拖拽、剪裁、生成缩略图等)
今天介绍的这款flash上传头像功能非常强大,支持php,asp,jsp,asp.net 调用 头像剪裁,预览组件插件. 本组件需要安装Flash Player后才可使用,请从http://dl.pc ...
- 利用sphinx为python项目生成API文档
sphinx可以根据python的注释生成可以查找的api文档,简单记录了下步骤 1:安装 pip install -U Sphinx 2:在需要生成文档的.py文件目录下执行sphinx-apido ...
- Python Web.py与AJAX交互
AJAX的使用,http://www.w3school.com.cn/ajax/index.asp W3C的教程已经讲的很细致,实例也具有ASP与PHP,大致花不到半小时就可以掌握. 遇见了太多问题 ...
- JS原型链
JS作为发展了多年了对象语言,支持继承,和完全面向对象语言不同的是,JS依赖原型链来实现对象的继承. 首先JS的对象分两大类,函数对象和普通对象,每个对象均内置__proto__属性,在不人为赋值__ ...
- Yii2.0.7 限制user module登录遇到的问题
在Yii2.0.6的时候我是在以下文件通过以下方法实现的. frontend/modules/user/Module.php namespace frontend\modules\user; clas ...
- oracle 自增长序列
create or replace TRIGGER "METTINGUSER".TRG_PREPN BEFORE INSERT ON "PREPROJFUN" ...
- centos6.5无法访问网络
1.在network Adapter选中,右侧是否是选中为NAT 2.打开网络和共享中心-->更改适配器设置,VMnet8和VMnet1是否是自动获取了IP,自动获取ip连接上后 3.右击本地连 ...