python3-信息搜集

其他 2021-04-02 20:32:39 阅读次数: 0

文章目录

信息搜集

  • 根据是否与目标主机进行直接交互,信息搜集分为被动信息搜集和主动信息搜集。前者是通过搜索引擎或者社交等方式间接获取目标主机的信息。一般情况下,大部分都是通过被动信息搜集获取信息。
  • 信息包括子域名、IP地址、旁站、C段查询、用户邮箱、CMS类型、敏感目录、端口信息、服务器版本以及中间件等。
  • 比如中间件nginx存在很多漏洞,解析漏洞,目录跨越漏洞等。
    • 以下是通过Wappalyzer插件获取nginx的中间件以及Web框架。
      在这里插入图片描述

1. DNS解析

DNS(Domain Name System,域名系统)。

  • 作用:域名与IP地址的相互转换
  • 设计原因:方便用户访问互联网。

1.1 IP查询

IP查询:URL—>IP地址
例子:查询域名www.baidu.com所对应的IP值。

方法1:调用Socket库中gethostbyname()

代码如下:

import socket
ip=socket.gethostbyname('www.baidu.com')
print(ip)

输出结果:

14.215.177.39

方法2:nslookup www.baidu.com

在这里插入图片描述

在查询的时候,加上-d参数,即可查询域名的缓存。

方法3:ping www.baidu.com
在这里插入图片描述

可以通过ping域名的方式,间接获取。

在这里插入图片描述

1.2 Whois查询

Whois是用来查询域名的IP以及所有者信息的传输协议。言外之意,可以通过Whois查询来获取注册域名的详细信息(域名是否被注册,域名所有人,域名注册商等)。

Python中的模块python-whois可用于Whois的查询。

  1. 安装
pip install python-whois
  1. 查询域名www.baidu.com的注册信息,代码如下:
from whois import whois
data=whois('www.baidu.com')
print(data)
  1. 输出结果:(以字典的形式返回)
{
    
    
  "domain_name": [
    "BAIDU.COM",
    "baidu.com"
  ],
  "registrar": "MarkMonitor, Inc.",
  "whois_server": "whois.markmonitor.com",
  "referral_url": null,
  "updated_date": [
    "2019-05-09 04:30:46",
    "2019-05-08 20:59:33"
  ],
  "creation_date": [
    "1999-10-11 11:05:17",
    "1999-10-11 04:05:17"
  ],
  "expiration_date": [
    "2026-10-11 11:05:17",
    "2026-10-11 00:00:00"
  ],
  "name_servers": [
    "NS1.BAIDU.COM",
    "NS2.BAIDU.COM",
    "NS3.BAIDU.COM",
    "NS4.BAIDU.COM",
    "NS7.BAIDU.COM",
    "ns7.baidu.com",
    "ns2.baidu.com",
    "ns1.baidu.com",
    "ns3.baidu.com",
    "ns4.baidu.com"
  ],
  "status": [
    "clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited",
    "clientTransferProhibited https://icann.org/epp#clientTransferProhibited",
    "clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited",
    "serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited",
    "serverTransferProhibited https://icann.org/epp#serverTransferProhibited",
    "serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited",
    "clientUpdateProhibited (https://www.icann.org/epp#clientUpdateProhibited)",
    "clientTransferProhibited (https://www.icann.org/epp#clientTransferProhibited)",
    "clientDeleteProhibited (https://www.icann.org/epp#clientDeleteProhibited)",
    "serverUpdateProhibited (https://www.icann.org/epp#serverUpdateProhibited)",
    "serverTransferProhibited (https://www.icann.org/epp#serverTransferProhibited)",
    "serverDeleteProhibited (https://www.icann.org/epp#serverDeleteProhibited)"
  ],
  "emails": [
    "[email protected]",
    "[email protected]"
  ],
  "dnssec": "unsigned",
  "name": null,
  "org": "Beijing Baidu Netcom Science Technology Co., Ltd.",
  "address": null,
  "city": null,
  "state": "Beijing",
  "zipcode": null,
  "country": "CN"
}
  1. 打印出具体信息,比如creation_date。
print("creation_date:",data['creation_date'])
#creation_date: [datetime.datetime(1999, 10, 11, 11, 5, 17), datetime.datetime(1999, 10, 11, 4, 5, 17)]

print(data['creation_date'][0])
#1999-10-11 11:05:17

猜你喜欢

转载自blog.csdn.net/weixin_41603028/article/details/109329008
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
SVN服务端安装在阿里云
实战 | 相机标定
webpack核心概念
note20——》只要肯低头吃苦,人生就会有救
PAT甲级 1062 Talent and Virtue (25 分)排序
NG Toolset开发笔记--5GNR Resource Grid(26)
如何对待上司
oracle命令
第9章 STL迭代器
logstash使用es映射模板
每日归档
更多
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022