[TOC]

0x00 前言

在安全工作者或者渗透测试中,我们常常需要自己造轮子来写自动化利用的脚本,所以Python脚本能更快的帮助我们编写响应扫描器以及可利用脚本;

扩展包:

0x01 IP地址处理模块

描述:在对很多业务进行扫描的时候,我们可能需要输入一个IP段对其扫描,在写Python脚本中免不了进行IP地址的计算包括网段/网络掩码/广播地址/子网数/IP类型等等;

因此Python给我们提供了一个强大的第三方模块IPy,安装模块执行pip install IPy即可;

(1) IP地址/网段基本处理

#/usr/bin/env python
from IPy import IP

#1.分辨IPv4还是IPv6以及IP类型
ipv4=IP('192.168.1.0/24').version()
ipv6=IP('::1').version()
#4 代表IPv4 6 代表IPv6
print(ipv4," ",ipv6) # 4 6
iptype = ip.iptype() #'PRIVATE' 代表私有地址
IP('132.54.56.25').iptype() #'PUBLIC' 代表公有地址
print(IP('::1').iptype()) #LOOPBACK
print(IP('2001:0658:022a:cafe:0200::1').iptype()) #ALLOCATED RIPE NCC

#2.网段IP数以及IP地址清单
ip=IP('192.168.10.0/24')
len(ip) #也是网络子网数
print(ip.len()) #输入该网段的IP数量 256
for x in ip: #地址清单
print(x)
print(str(ip[2]))
#打印结果
# 192.168.10.0
# ....
# 192.168.10.255


#3.IP反向解析名称
ip=IP('192.168.1.8')
revname = ip.reverseNames() #['8.1.168.192.in-addr.arpa.']


#4.IP转换
IP("192.168.1.1").int() #3232235777 IP地址转整形
IP("192.168.1.1").strHex() #'0xc0a80101' #IP地址转十六进制
IP("192.168.1.1").strBin() #'11000000101010000000000100000001' #转二进制
print(IP(0xc0a80101)) #十六进制转成IP 192.168.1.1 | IP('192.168.1.1')
print(IP(3232235777)) #十进制转成IP192.168.1.1


#5.网络地址子网掩码生成网段格式
IP('192.168.1.0').make_net('255.255.255.0') #IP('192.168.1.0/24')
IP('192.168.1.0/255.255.0.0',make_net=True) #IP('192.168.0.0/16')
IP('10.10.0.0/255.0.0.0',make_net=True) #IP('10.0.0.0/8')
IP('10.10.0.0-10.10.255.255',make_net=True) #IP('10.10.0.0/16')


#6.通过网络转换成IP以及子网掩码
IP('10.0.0.0/8').net() #IP('10.0.0.0')
IP('10.0.0.0/8').broadcast() #IP('10.255.255.255') 根据网段求得子网掩码
#通过StrNormal方法指定不同的wantprefixlen参数值定制不同的输出类型的网段
#wantprefixlen取值
0 : 无返回,如192.168.1.0
1 :prefix格式 a.b.c.0/24 | 2001:658:22a:cafe::/64 #默认格式
2 :decimal netmask格式 a.b.c.d/255.255.255.0
3 :lastIP格式 a.b.c.0-a.b.c.255 2001:658:22a:cafe::-2001:658:22a:cafe:ffff:ffff:ffff:ffff
#示例演示:
IP('192.168.1.0/30').strNormal(0) #'192.168.1.0' 这里需要知道子网掩码的知识点
IP('192.168.1.4/30').strNormal(0) #'192.168.1.4' 2 ^ (32-30 = 2) = 4 IP为一组
IP('192.168.1.0/30').strNormal(1) #'192.168.1.0/30'
IP('192.168.1.0/30').strNormal() #'192.168.1.0/30'
IP('192.168.1.0/30').strNormal(2) #'192.168.1.0/255.255.255.252'
IP('192.168.1.0/30').strNormal(3) #'192.168.1.0-192.168.1.3' #根据子网掩码换算主机个数


(2) 多网络计算对比
比较两个网段是否存在包含重叠等关系,IPy支持蕾仕于数值型数据的比较,可以帮助IP对象进行比较

#!/usr/bin/env python
#示例1.判断网段的区间
IP("192.168.0.0/16") < IP("192.168.1.0/24") #True
IP("192.168.0.0/16") > IP("192.168.1.0/24") #False


#判断IP地址或者网段是否包含在另外一个网段:
IP("192.168.0.0/16") in IP("192.168.1.0/24") #False
IP("192.168.1.0/32") in IP("192.168.1.0/24") #True


#判断两个网段是否重叠,采用IP提供的overlaps方法
IP("192.168.1.0/32").overlaps("192.168.1.0/24") #1 包含
IP("192.168.2.5").overlaps("192.168.1.0/24") #0 不包含

实际案例:

+ IPy模块使用案例查看

Useage: > ipinfo.py -t/-m 192.168.1.1 
-t 指定IP类型地址进行相互转换二进制IP/整数IP/十六进制
-m 指定IP类地址或者IP段查看信息
IP格式1:192.168.1.1
IP格式2:192.168.1.0/24
IP格式3:192.168.1.1-192.168.1.254


0x02 DNS处理模块

描述:Python中的dbspython是实现一个DNS工具包,支持所有的记录类型,用于查询/传输并动态更新ZONE信息,同时支持所有的记录类型;
模块安装:pip install dnspython

1.方法详解

dns提供一个DNS解析类-resolver,使用它的query方法来实现查询功能,query方法定义如下:

import dns.resolver

def query(qname, rdtype=dns.rdatatype.A, rdclass=dns.rdataclass.IN,
tcp=False, source=None, raise_on_no_answer=True,
source_port=0, lifetime=None):

rdclass参数用于指定网络类型,可选值有IN,CH与HS,其中IN为默认;
tcp参数表示是否启用TCP协议;
其中rdtype参数用来指定RR资源类型:

  • A 记录 : 将主机名转换成为IP地址
  • MX 记录 :邮件交换记录,定义邮件服务器的域名
  • CNAME 记录 : 指定别名记录,实现域名间的映射
  • NS 记录 : 标记区域的域名服务器及授权子域名
  • PTR 记录 :反向解析与A记录相反,将IP地址转换为主机名
  • SOA 记录 :SOA标记一个起始授权区的定义

示例演示:

#示例1.A记录 通过reponse.answer方法获取查询回应信息
for i in dns.resolver.query('www.qq.com.cn','A').response.answer:
for j in i.items:
print("A记录:%s" % j.address) #A记录:61.129.226.218

for i in dns.resolver.query('qq.com','A').response.answer:
for j in i.items:
print("A记录:%s" % j.address)

# A记录:59.37.96.63
# A记录:58.60.9.21
# A记录:180.163.26.39


#示例2.MX记录
for i in dns.resolver.query('qq.com','MX'):
print("MX preference = %s , mail exchanger = %s" %(i.preference,i.exchange))
#遍历出首选项以及邮件交换服务器
# MX preference = 20 , mail exchanger = mx2.qq.com.
# MX preference = 30 , mail exchanger = mx1.qq.com.
# MX preference = 10 , mail exchanger = mx3.qq.com.


#示例3.NS记录 (输入根域名)
for i in dns.resolver.query('qq.com','NS').response.answer:
for j in i.items:
print("NS记录:%s" %j)

#执行结果
NS记录:ns2.qq.com.
NS记录:ns1.qq.com.
NS记录:ns4.qq.com.
NS记录:ns3.qq.com.


#示例4.CNAME记录
for i in dns.resolver.query('weiyigeek.github.io','CNAME').response.answer:
for j in i.items:
print("CNAME记录:%s" %j) #CNAME记录:www.weiyigeek.github.io.


#示例5.SOA授权区域定义
for i in dns.resolver.query('baidu.com','SOA'):
print(i)
#dns.baidu.com. sa.baidu.com. 2012141218 300 300 2592000 7200

实际案例:
+ Github查看
WeiyiGeek.dnsinfo信息查看


0x01 web探测模块

pycurl 模块

描述:pycurl是一个用C语言写的libcurl Python实现,功能强大支持多种通信协议,类似于linux下Curl命令功能的Python封装简单易用;
模块安装:

#安装
pip install pycurl #可能会报错 Please specify --curl-dir=/path/to/built/libcurl (安装后重新执行)
#如果报错访问:https://www.lfd.uci.edu/~gohlke/pythonlibs/#pycurl 下载pycurl-7.43.0.3-cp37-cp37m-win32.whl (根据您Python版本位数)
Processing c:\users\weiyigeek\downloads\pycurl-7.43.0.3-cp37-cp37m-win32.whl
Installing collected packages: pycurl
Successfully installed pycurl-7.43.0.3

#查看版本
python -c "import pycurl;print(pycurl.version)"
'PycURL/7.43.0.3 libcurl/7.64.1 OpenSSL/1.1.1c zlib/1.2.11 c-ares/1.15.0 libssh2/1.8.2'

主要功能:

  • web服务质量探测:HTTP状态码/请求延时/HTTP头信息/下载速度等等
  • 探测服务的可用性以及服务响应速度

模块常用方法:

pcurl = pycurl.Curl #创建对象
pcurl.setopt(option,value) #curl_easy_setopt 方法,value值会依赖option
pcurl.perform() #实现pycurl对象的请求提交
pcurl.getinfo(option) #获取pycurl对象请求响应信息
pcurl.close()

利用libcurl包提供的常量值来达到探测Web服务质量的目的:

#setopt
pc.setopt(pycurl.URL, URL) #定义请求的URL
pc.setopt(pycurl.USERAGENT, "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0") #设置http请求头USERAGENT
pc.setopt(pycurl.CONNECTTIMEOUT, 5) #连接等待时间,0为不等待
pc.setopt(pycurl.TIMEOUT, 5) #请求超时时间
pc.setopt(pycurl.MAXREDIRS, 1) #最大的重定向数
pc.setopt(pycurl.NOPROGRESS, 1) #是否屏蔽下载进度条 非0则屏蔽
pc.setopt(pycurl.MAXREDIRS, 1) #指定HTTP重定向的最大数为1
pc.setopt(pycurl.DNS_CACHE_TIMEOUT, 30) #报错DNS信息为30s
pc.setopt(pycurl.FORBID_REUSE, 1) #完成交互后断开连接不重用
pc.setopt(pycurl.FERSH_CONNECT, 1) #强制获取新的连接,即代替缓存中的连接
pc.setopt(pycurl.HEADERFUNCTION, getheader) #将返回的HTTP HEADER定向到回调环境getheader
pc.setopt(pycurl.WRITEFUNCTION, getbody) #将返回的HTTP BOBY定向到回调环境getboby
pc.setopt(pycurl.WRITEHEADER, index) #将返回HTTP HEADER定向到indexfile文件对象
pc.setopt(pycurl.WRITEDATA, index) #将返回的HTML内容定向到indexfile文件对象中

#getinfo
print("HTTP状态码: %s" %(pc.getinfo(pc.HTTP_CODE)))
print("DNS解析时间: %.2f ms" %(pc.getinfo(pc.NAMELOOKUP_TIME)*1000))

print("建立连接时间: %.2f ms" %(pc.getinfo(pc.CONNECT_TIME)*1000))
print("准备传输时间: %.2f ms" %(pc.getinfo(pc.PRETRANSFER_TIME)*1000))
print("传输开始时间: %.2f ms" %(pc.getinfo(pc.STARTTRANSFER_TIME)*1000))
print("传输结束总时间: %.2f ms" %(pc.getinfo(pc.TOTAL_TIME)*1000))
print("重定向消耗的时间: %.2f ms" %(pc.getinfo(pc.REDIRECT_TIME)*1000))

print("下载数据包大小: %d bytes/s" %(pc.getinfo(pc.SIZE_DOWNLOAD)))
print("上传数据包大小: %d bytes/s" %(pc.getinfo(pc.SIZE_UPLOAD)))
print("平均下载速度: %d bytes/s" %(pc.getinfo(pc.SPEED_DOWNLOAD)))
print("平均上传速度: %d bytes/s" %(pc.getinfo(pc.SPEED_UPLAOD)))

print("HTTP头部大小: %d byte" %(pc.getinfo(pc.HEADER_SIZE)))

实际案例:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @File : pycurldemo.py
# @CreateTime : 2019/7/31 15:23
# @Author : WeiyiGeek
# @Function : 实现探测Web服务质量与网页截图
# @Software: PyCharm


import sys, time
import pycurl

URL="http://www.weiyigeek.github.io"


def request():
"""
构建请求
:return:
"""
pc = pycurl.Curl() #构建一个Curl对象
pc.setopt(pycurl.URL, URL) #定义请求的URL
pc.setopt(pycurl.CONNECTTIMEOUT, 5) #连接等待时间,0为不等待
pc.setopt(pycurl.TIMEOUT, 5) #请求超时时间
pc.setopt(pycurl.NOPROGRESS, 1) #疲敝下载进度条 与 curl 相似
pc.setopt(pycurl.FORBID_REUSE, 1) #完成交互后断开连接不重用
pc.setopt(pycurl.MAXREDIRS, 1) #指定HTTP重定向的最大数为1
pc.setopt(pycurl.DNS_CACHE_TIMEOUT, 30) #报错DNS信息为30s
pc.setopt(pycurl.USERAGENT, "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0")

#创建一个文件对象以'wb'方式打开,存储返回的http头部信息以及页面内容;
with open('content.txt', 'wb') as index:
pc.setopt(pycurl.WRITEHEADER, index) #将返回HTTP HEADER定向到indexfile文件对象
pc.setopt(pycurl.WRITEDATA, index) #将返回的HTML内容定向到indexfile文件对象中
try:
pc.perform() #提交请求
except Exception as e:
print("connect Error:" + str(e))
sys.exit()

return pc


def reponse(pc):
"""
返回请求响应数据解析
:param pc:
:return:
"""
print("HTTP状态码: %s" %(pc.getinfo(pc.HTTP_CODE)))
print("DNS解析时间: %.2f ms" %(pc.getinfo(pc.NAMELOOKUP_TIME)*1000))
print("建立连接时间: %.2f ms" %(pc.getinfo(pc.CONNECT_TIME)*1000))
print("准备传输时间: %.2f ms" %(pc.getinfo(pc.PRETRANSFER_TIME)*1000))
print("传输开始时间: %.2f ms" %(pc.getinfo(pc.STARTTRANSFER_TIME)*1000))
print("传输结束总时间: %.2f ms" %(pc.getinfo(pc.TOTAL_TIME)*1000))
print("下载数据包大小: %d bytes/s" %(pc.getinfo(pc.SIZE_DOWNLOAD)))
print("HTTP头部大小: %d byte" %(pc.getinfo(pc.HEADER_SIZE)))
print("平均下载速度: %d bytes/s" %(pc.getinfo(pc.SPEED_DOWNLOAD)))
print("重定向消耗的时间: %.2f ms" % (pc.getinfo(pc.REDIRECT_TIME) * 1000))
pc.close()

def main():
"""
请求函数调用
响应函数调用
:return:
"""
pcurl = request()
reponse(pcurl)
return 0

if __name__ == '__main__':
main()

WeiyiGeek.pycurl模块