信息搜集系列-ASNMap介绍

admin 2023年8月31日14:48:38评论11 views字数 4032阅读13分26秒阅读模式

信息搜集系列-ASNMap介绍

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

前言

主要是最近在研究信息搜集的时候遇到了ASN相关的知识点,正好发现projectdiscovery已经写了一款相关的工具,这里介绍一下它

ASNs是什么

自治系统(AS)是一个或多个IP前缀,通常由一个网络运营商运行,具有明确定义的路由策略。自治系统号(ASN)是自治系统的标识符。

许多大型公司都有自己的ASN。ASN对于侦察(信息搜集)非常有用,我们可以枚举该公司拥有的IP前缀。

ASNMap

ASNmap是一个用golang编写的工具,用于查询自治系统数据,数据来自https://api.asnmap.sh,

它返回的数据是从 https://iptoasn.com/  里面解析出来的

简单地说,ASNMap可以实现以下转换:

  • 组织(公司)名称转换为CIDR范围(可以简单认为CIDR是一种对IP地址归类的方法)

  • ASN码转换为CIDR范围

  • IP地址转换为CIDR范围

  • 域名转换为CIDR范围

具体结果可以用JSON、CSV和文本格式查看,因此很容易将输出结果输入到其他工具

前提是需要安装好golang

热后开始执行下面的安装

安装

方法1

go install github.com/projectdiscovery/asnmap/cmd/asnmap@latest

方法2

git clone https://github.com/projectdiscovery/asnmap
cd asnmap/cmd/asnmap
go build

执行:

$ ./asnmap

___ _____ __
/ _ | / __/ |/ /_ _ ___ ____
/ __ |_ / / ' / _ / _
/_/ |_/___/_/|_/_/_/_/_,_/ .__/
/_/ v0.0.1

projectdiscovery.io

Use with caution. You are responsible for your actions
Developers assume no liability and are not responsible for any misuse or damage.
[FTL] no input defined

参数选项

CLI选项分为三个部分:输入、配置和输出。

输入选项

这些选项告诉ASNMap你给它的是什么类型的数据:

-a或-asn用于查询自治系统号,如-a AS5650      
-i或-ip用于查询IP地址。例如-i 100.19.12.21    
-d或-domain用于查询域名,例如-d google.com  
-org用于查询组织(公司)名称,例如-o google

也可以指定多个输入,无论它们是否属于同一类型。例如:

asnmap -i 1.1.1.1 -i 1.3.3.7 -org GOOGLE -d facebook.com

输出选项

-j或-json允许你以JSON格式查看数据。
-c或-csv允许你以CSV格式查看数据。 
-v 启用粗略模式                  
-silent            只输出数据    
-version显示使用的ASNMap的版本  
-v6 在CLI输出中显示IPv6 的 CIDR范围  
-o或-output指定一个文件名,将输出写入。

示例

从ASN中获取IP范围

$ ./asnmap -silent -a AS394161

8.21.14.0/24
8.45.124.0/24
8.47.24.0/24
8.244.67.0/24
8.244.131.0/24
62.67.197.0/24
199.43.255.0/24
199.66.9.0/24
199.66.10.0/23
199.120.48.0/22
199.120.52.0/23
199.120.56.0/24
205.234.11.0/24
209.133.79.0/24
213.19.141.0/24
213.244.145.0/24

获取一个IP所属的CIDR范围

$ ./asnmap -silent -i 1.1.1.1
1.1.1.0/24

获取与某个组织(公司)相关的CIDR范围

就是获取某个公司IP网段

./asnmap -silent -org GOOGLE

8.8.4.0/24
8.8.8.0/24
8.35.200.0/21
34.3.3.0/24
34.4.4.0/24
34.96.0.0/20
34.96.32.0/19
34.96.64.0/18
34.98.64.0/18
34.98.136.0/21
34.98.144.0/21
✂️ Snipped for brevity

获取与域名相关联的CIDR范围

$ ./asnmap -silent -d facebook.com

157.240.4.0/22
157.240.8.0/21
157.240.16.0/20
157.240.32.0/19
157.240.64.0/18

获取与多个域名相关联的CIDR范围

$ ./asnmap -silent -d facebook.com,twitter.com

157.240.4.0/22
157.240.8.0/21
157.240.16.0/20
157.240.32.0/19
157.240.64.0/18
104.244.40.0/23
104.244.42.0/24

以JSON的格式输出

注意结果不光光包含CIDR的范围

$ ./asnmap -a AS394161 -silent -json | jq

{
"timestamp": "2022-09-22 23:05:26.866957 +1000 AEST",
"input": "AS394161",
"as_number": "AS394161",
"as_name": "TESLA",
"as_country": "US",
"as_range": [
"8.21.14.0/24"
]
}
{
"timestamp": "2022-09-22 23:05:26.867265 +1000 AEST",
"input": "AS394161",
"as_number": "AS394161",
"as_name": "TESLA",
"as_country": "US",
"as_range": [
"8.45.124.0/24"
]
}
{
"timestamp": "2022-09-22 23:05:26.867277 +1000 AEST",
"input": "AS394161",
"as_number": "AS394161",
"as_name": "TESLA",
"as_country": "US",
"as_range": [
"8.47.24.0/24"
]
}

以CSV的格式输出

asnmap$ ./asnmap -a AS394161 -silent -csv

timestamp|input|as_number|as_name|as_country|as_range
2022-09-22 23:22:29.881525 +1000 AEST|AS394161|AS394161|TESLA|US|8.21.14.0/24
2022-09-22 23:22:29.881842 +1000 AEST|AS394161|AS394161|TESLA|US|8.45.124.0/24
2022-09-22 23:22:29.881851 +1000 AEST|AS394161|AS394161|TESLA|US|8.47.24.0/24
2022-09-22 23:22:29.881859 +1000 AEST|AS394161|AS394161|TESLA|US|8.244.67.0/24
2022-09-22 23:22:29.881866 +1000 AEST|AS394161|AS394161|TESLA|US|8.244.131.0/24
2022-09-22 23:22:29.881875 +1000 AEST|AS394161|AS394161|TESLA|US|62.67.197.0/24
2022-09-22 23:22:29.881881 +1000 AEST|AS394161|AS394161|TESLA|US|199.43.255.0/24
2022-09-22 23:22:29.881887 +1000 AEST|AS394161|AS394161|TESLA|US|199.66.9.0/24,199.66.10.0/23
2022-09-22 23:22:29.881933 +1000 AEST|AS394161|AS394161|TESLA|US|199.120.48.0/22,199.120.52.0/23
2022-09-22 23:22:29.88196 +1000 AEST|AS394161|AS394161|TESLA|US|199.120.56.0/24
2022-09-22 23:22:29.881967 +1000 AEST|AS394161|AS394161|TESLA|US|205.234.11.0/24
2022-09-22 23:22:29.881976 +1000 AEST|AS394161|AS394161|TESLA|US|209.133.79.0/24
2022-09-22 23:22:29.881982 +1000 AEST|AS394161|AS394161|TESLA|US|213.19.141.0/24
2022-09-22 23:22:29.881988 +1000 AEST|AS394161|AS394161|TESLA|US|213.244.145.0/24
2022-09-22 23:22:29.881994 +1000 AEST|AS394161|AS394161|TESLA|US|2620:137:d000:1::/64

参考

https://github.com/projectdiscovery/asnmap

原文始发于微信公众号(LemonSec):信息搜集系列-ASNMap介绍

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月31日14:48:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息搜集系列-ASNMap介绍http://cn-sec.com/archives/1998788.html

发表评论

匿名网友 填写信息