渗透测试-信息收集-c段收集

最新推荐文章于 2024-10-20 16:55:02 发布
最新推荐文章于 2024-10-20 16:55:02 发布
阅读量1k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:http://www.cnblogs.com/depycode/p/5359984.html
本文介绍了一种利用Python脚本进行子域名爆破并收集C段信息的方法。通过使用subDomainsBrute工具发现目标网站的子域名后,作者分享了如何筛选并整理这些子域名对应的IP地址,最终实现C段信息的有效收集。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

平时做渗透测试我比较喜欢用lijiejie 写的 subDomainsBrute来爆破子域名

那么爆破完成后就想收集一下网站的c段信息

下面以平安为例

爆破得到子域名为

i.pingan.com.cn               	183.129.178.89
www.pingan.com.cn             	202.69.26.13
club.pingan.com.cn            	202.69.18.234
home.pingan.com.cn            	202.69.21.142
mail.pingan.com.cn            	202.69.21.81
member.pingan.com.cn          	202.69.26.18
resources.pingan.com.cn       	202.69.26.6
b.pingan.com.cn               	202.69.26.12
car.pingan.com.cn             	202.69.19.184
wap.pingan.com.cn             	202.69.26.16
api.pingan.com.cn             	202.69.21.123
vp.pingan.com.cn              	202.69.21.236
learn.pingan.com.cn           	202.69.21.84
wifi.pingan.com.cn            	116.31.80.134
download.pingan.com.cn        	119.145.207.56, 113.107.107.15, 183.57.145.14, 113.107.57.44, 218.6.110.15, 59.56.26.227
legacy.pingan.com.cn          	202.69.21.81
t.pingan.com.cn               	202.69.26.20
cash.pingan.com.cn            	202.69.21.176
money.pingan.com.cn           	202.69.26.12
update.pingan.com.cn          	210.83.237.20
citrix.pingan.com.cn          	202.69.19.26
vpn.pingan.com.cn             	183.63.51.72
cm.pingan.com.cn              	202.69.21.64
cz.pingan.com.cn              	202.69.23.155
mx1.pingan.com.cn             	202.69.19.105
events.pingan.com.cn          	202.69.26.57
rss.pingan.com.cn             	202.69.19.41
map.pingan.com.cn             	121.15.166.179
ai.pingan.com.cn              	202.69.21.226
sip.pingan.com.cn             	202.69.18.186, 202.69.18.183
dialin.pingan.com.cn          	202.69.21.70
meet.pingan.com.cn            	202.69.21.70
mx2.pingan.com.cn             	202.69.19.104
localhost.pingan.com.cn       	127.0.0.1
ask.pingan.com.cn             	116.31.80.169
rms.pingan.com.cn             	202.69.18.168
push.pingan.com.cn            	202.69.21.76
ocs.pingan.com.cn             	218.17.221.53
stock.pingan.com.cn           	202.69.18.155
mb.pingan.com.cn              	183.63.51.69
bank.pingan.com.cn            	202.69.23.136
mx4.pingan.com.cn             	202.69.18.86
tb.pingan.com.cn              	202.69.26.19
sbc.pingan.com.cn             	121.15.166.178, 58.251.11.225
recruit.pingan.com.cn         	202.69.19.118
ck.pingan.com.cn              	183.63.51.71
mx5.pingan.com.cn             	202.69.19.217
message.pingan.com.cn         	202.69.18.33
fund.pingan.com.cn            	202.69.26.4
mgw.pingan.com.cn             	202.69.26.46
txt.pingan.com.cn             	119.145.207.55, 218.5.238.218, 183.57.144.150
pcs.pingan.com.cn             	202.69.21.99
ehs.pingan.com.cn             	202.69.21.172
vpn.bank.pingan.com.cn        	218.17.146.201

写了一个python脚本,一个域名对应多个ip的我这里是抛弃处理

#coding=utf-8

import re
from sys import argv

__author__ = "depycode"

def getC(ipList):
    resiplist = []
    for i in ipList:
        if i.startswith("127") or i.startswith("192.168") or i.startswith("10.") or i.startswith("172"):
            continue
        else:
            ip = re.match(r"\d+\.\d+\.\d+\.", i)
            ips = ip.group(0)
            resiplist.append(ips)
    resiplist = list(set(resiplist))
    return resiplist

def saveC(ipList,f):
    for i in ipList:
        for j in range(1,256):
            f.write(i+str(j)+"\n")
    f.close()

if __name__ == "__main__":
    if len(argv)!=3:
        print "usage:./script.py sub.txt res.txt"
        exit()
    f1 = open(argv[1],"r")
    f2 = open(argv[2],"w+")
    lis = f1.readlines()
    iplist = []

    for i in lis:
        s = re.split("\s+",i)
        ip = s[1].strip()
        if len(ip)<=16:
            iplist.append(ip)
    reslist = getC(iplist)
    saveC(reslist, f2)
    print reslist
    print "success save to %s"% str(argv[2])
    f1.close()

用法也比较简单

python test.py test.txt res.txt

结果如下  

 

转载于:https://www.cnblogs.com/depycode/p/5359984.html

APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
墨痕诉清风的博客
05-24 1148
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.
渗透测试-信息收集(外网)的一些方法
weixin_54438700的博客
07-13 1260
信息收集范围太广了。。。有太多太多的手和方法,这里仅总结了以下一些手,打着一边学习一边进步的想法,慢慢补充完善吧,持续更新。。。
渗透测试-C主机信息收集
weixin_56319791的博客
10-20 3367
渗透测试中的C信息收集
信息收集(C扫描)
F2444790591的博客
01-17 1万+
1、收集C内部属于目标的IP地址 2、内部服务只限IP访问,没有映射域名 3、更多的探测主机目标资产 (1)作用:快速扫描大型网络;可以获得主机运行的端口,服务,系统指纹;提供上百个扩展脚本。 (2)扫描C主机存活 Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml -sn 不扫描端口 -PE ICMP扫描
渗透测试流程-信息收集-C+旁站
#7的博客
04-09 1876
主要介绍了旁站、C信息收集
信息收集之——旁站、C
热门推荐
JieDG的博客
05-13 1万+
旁站和C扫描 1.旁站的概念 ​ 旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了! 2.C C指的是同一内网内的其他服务器,每个IP有ABCD四个,举个例子,192.168.0.1,A就是192,B是168,C是0,D是1,而C嗅探的意思就是拿下它同一C中的其中一台服务器,也就是说是D1-255
批量采集C神器
04-04
批量采集C神器 用来采集C资源 ,效果非常好
渗透测试-百日筑基-信息收集篇(最全篇章)
最新发布
LANDUOSHUREN的博客
10-20 2168
信息收集是指通过各种技术和手收集、获取和整理关于目标系统、网络、应用程序以及相关实体的数据和信息的过程。它是渗透测试的第一个重要阶,也被称为侦察阶
渗透测试--信息收集
2302_80097039的博客
07-27 767
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
旁站及C收集与利用方式
m0_48520508的博客
07-12 2040
0x01 简介 旁站:旁站是和目标网站在同一台服务器上的其它的网站。 C:C是和目标服务器ip处在同一个C的其它服务器。 0x02 收集方式 1、使用网站,站长之家:http://stool.chinaz.com/same 2、使用御剑工具进行扫描 3、使用Nmap和Masscan nmap -p 22,21,443,8080 -Pn 192.168.10.0/24 masscan -p 22,21,443,8080 -Pn --rate=1000 192.168.10.0/24 4、使用FO
C渗透原理
08-29
这里我告诉大家..比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…(这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!)
渗透入侵\鬼哥旁注C利器-干净版.zip
07-15
鬼哥旁注C利器-干净版
C信息查询
11-27
C信息查询
02、渗透测试相关术语
WX公众号-小白学安全
04-01 624
文章目录shellgetshellwebshell后门木马PoCExpPayload0dayNdayWAFRCEAPT攻击肉鸡抓鸡远控跳板漏洞钓鱼小马(一句话木马)大马提权旁站C shell ​ shell 通常都是指 shell 脚本,“shell”的含义是取得对服务器某种程度上操作权限 getshell ​ 通过某种漏洞达到留下后门的操作 webshell ​ 一种以web形式来操作的后门,“网页后门” 后门 ​ 后门就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径 木马
记一次渗透测试信息收集(证书+c+历史漏洞搜索)
爱玩游戏的黑客的博客
12-21 1323
信息收集(证书+c+历史漏洞搜索)
渗透测试信息搜集
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-17 762
1、信息搜集 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,能获取更多的信息,但是目标主机可能会记录你的操作记录。 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索、钟馗之眼等,你收集信息会相对较少,但是你的行动并不会被目标主机发现。 1、Google Hacking 常用语法: 逻辑与:and 逻辑或:or 逻辑非:- 完整匹配:"关键词" 通配符:* ? 返回正文中含有关键字的网页 intext: 寻找标题中含有关键字的网页 intitle:
C渗透攻击必看的技术知识
weixin_30318645的博客
11-25 410
假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hop...
【网络安全 | 信息收集】旁站查询及C查询工具使用教程
等风来
01-08 5247
旁站(也称为邻居站点)是指与目标网站在同一服务器上的其他网站,它们共享相同的网络环境。C是指IP地址的第3个字节(例如192.168.1.X或10.0.0.X),通常包含256个不同的IP地址。简要来说,C就是和目标服务器在同一网络的的其它服务器,通过对C中的所有IP地址进行扫描和探测,可以发现与目标服务器相关的其他服务器和服务。 拿到其中一台服务器的权限,就相当于进入了内网,也就是说,旁站、C探测的意义也是发现更多服务,扩大攻击面。
信息收集的部分知识点
Sataneil的博客
10-26 1286
1、分别写出敏感信息子域名收集方法、信息泄露收集方法 搜索子域名: 1.dns域传送漏洞检测 在kali系统下使用desenum命令 2.查询备案号 通过备案号查询网址反查域名 备案号查询网址:www.beianbeian.com、icp.bugscaner.com 3.查询ssl证书 通过ssl查询网站反查域名 ssl擦寻网址: https://myssl.com/ssl.html 、 https://www.chinassl.net/ssltools/ssl-checker.html 4.用google
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值