分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)

admin 2022年6月30日13:55:44安全工具分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)已关闭评论21 views1418字阅读4分43秒阅读模式

作者:海龙6666

原文地址:https://www.freebuf.com/articles/web/337047.html

在平时的安全测试中信息收集是非常重要的一部分,信息收集之前少不了最重要的一步,就是判断网站是否使用了CDN。在测试过程中,如果目标使用了CDN 服务,将会影响到后续的安全测试过程。


方法

判断CDN的方法有很多种,在这里主要来讲解用nslookup判断并实现批量判断的目的。

使用nslookup,如果目标有CDN服务的话,那么将会返回多个IP地址(>=2个)。

nsllokup www.xxxx.com

图片


可以清楚的看到该域名返回了两个地址,可以判断该域名使用了CDN服务。

我们的目的就是用python来判断返回ip的条目,在该图中,如果ip条目>=3条,那么就存在CDN

代码实现


主要用到的库为os,re,主要方法为正则表达式。

这里我们首先看一下如何提取出来nslookup里面的ip地址

\d\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}

这个表达式的意思是提取出以x.x.x.x形式的内容

图片

可以看到在有CDN的情况下ip条目为至少四条

再来看看没有CDN的情况

图片

在没有CDN的情况下ip条目为三条

再来看一下不存在ip地址的情况

图片

不存在时,ip条目为两条,综上所述,基本的代码原理也就出来了。

简易代码如下:(liunx上运行)

import os
import re
domain=open("./url.txt")
#判断CDN
for domains in domain:
  domains = domains.strip("\n")
  result=os.popen("nslookup " + domains).read()
  results=re.findall(r'\d\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}',result,re.S)
  if len(results)==2:
      print(domains + "   没有ip地址")
  if len(results)==3:
      print(domains + "   不存在CDN")
      print(results[-1])
  if len(results)>3:
      print(domains + "   存在CDN")

代码实现的效果图

图片

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

>精彩回顾<

干货 | 红队快速批量打点的利器

【干货】最全的Tomcat漏洞复现

{Vulhub漏洞复现(一)ActiveMQ}

{Vulhub漏洞复现(二) Apereo CAS}

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现

干货 | 横向移动与域控权限维持方法总汇

干货 | 免杀ShellCode加载框架

【干货】phpMyAdmin漏洞利用汇总

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

分享 | 个人渗透技巧汇总(避坑)笔记

图片

关注我

获得更多精彩

图片


坚持学习与分享!走过路过点个"在看",不会错过图片

仅用于学习交流,不得用于非法用途

如侵权请私聊公众号删文

觉得文章不错给点个‘再看’吧


特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日13:55:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载) http://cn-sec.com/archives/1148931.html