Python作为脚本语言,简洁、易读,我认为它是一种代表简单主义思想的语言,拥有一个庞大而又丰富的标准库。用python写出来的渗透工具有很多,此篇文章讲述用Python打造一个渗透小工具。
黑客花无涯 带你走进黑客世界系列文章
学习黑客经典书籍 黑客技术攻防入门零基础到精通 网络黑白书 某宝有售
我所编写的渗透工具框架分为三个部分,一个是目标特征数据库,一个是网络扫描程序,一个是攻击程序。本文主要介绍扫描部分,依据这个部分我举了个例子加以说明其作用。
请点击此处输入图片描述
逻辑分析
第一步,Python利用搜索引擎爬取相应URL信息,这里以Google为例。Google搜索有其特定的搜索技巧,有人曾写了GoogleHack一书,相信大家都看过。现在我们开始写代码,定义函数实现这一功能。有两种方法,一种是用程序模拟浏览器抓取页面信息,另一种是利用GoogleAPI爬取页面信息,这里采用的是第二种方法。首先抓取Referer信息,如图1所示。
由图中我们可以看到Referer信息,可以利用GoogleAPI来实现爬取Google搜索关键字后得到的页面信息,然后筛选URL打印出来,核心代码如下:
请点击此处输入图片描述
下面我们随便爬取一个关键字看看效果,爬爬CGI目录,定义关键字为inurl:cgi-bin/main.cgi,如图2所示。
随便点击一个页面进去,如图3所示。
看了图3相信大家已经知道是什么了,下面就不截图了。
第二步,编写攻击模块代码。仅扫描到URL地址还不够,我们还需要攻击模块代码进一步入侵。对于第二个模块,对于不同的目标,我们可以编写不同的攻击代码,这里我们拟写入侵WEB后台登录的代码。可以从两方面下手,一个是抓取网页的HTTP响应信息,然后用程序模拟浏览器,提交POST请求,爆破;另一个是利用相应的漏洞。第二种方法更加灵活,本文只讲第一种攻击代码的编程。核心代码如下:
//定义登录网站函数
利用这个核心代码框架,我们就可以爬取到很多信息了。这个框架看起来简单,加工一
下就会看到很实用的效果,这里举一个案例来说明:扫描城市摄像头监控系统。
案例:扫描城市摄像头
这里把摄像头分为两种,一是本地局域网型摄像头监控系统,如图3所示。
此类摄像头监控系统没有连网,对于此类我们可以进入与此摄像头同一局域网内,然后去扫描网段,写个爬虫爬取信息,依据不同摄像头监控系统的特征,扫描定位。另一类是网络IP型摄像头监控,如图4和图5所示。我们可以根据公网IP扫描,不一定要在同一局域网内也可以扫描定位到,然后同样用爬虫去爬,找对应漏洞,入侵进去。思路就是这样,关键是定义什么样的特征信息。
这里进行了一个简单的测试,自定义摄像头监控系统特征信息,进行扫描,扫到了很多的URL,随便打开一个,界面如图6所示。
是个登录界面,接下来我们进行爆破,成功进去后界面如图7所示。我们可以打开摄像头实时监控,但不要远程转动摄像头,这样会被发现。由图可见,许多摄像头监控系统还存在着很多安全性的问题。
以上就是测试的效果图。整个渗透工具框架从根本上看是基于Python爬虫原理完成的,用心加工一下,增加更多的功能,使用起来就会更加方便。而对于一些摄像头监控系统,如果增加登录次数限制、图片验证码识别等功能,可以大大提高系统的安全性。总而言之,抓取网页数据并为网页内容创建索引爬取数据,这就是爬虫的工作模式,但我一直认为有更好的抓取数据的方法。
学习黑客经典 黑客技术攻防入门到精通 网络黑白书 某宝有售
中国黑客协会 普及网络安全知识,让更多的人学习并重视网络安全和信息安全。
中国黑客协会是一种精神的传承,黑客代表是一种精神,它是一种热爱祖国、坚持正义、开拓进取的精神。
如果有想学习python的程序员,可来我的python学习扣qun:835017344,免费送python的视频教程噢!我每晚上8点还会在群内直播讲解python知识,欢迎大家前来学习交流。