zoukankan      html  css  js  c++  java
  • 一个辅助AWVS C段扫描的小php脚本

    小菜写的小脚本,大牛轻拍砖~~~~~~

      渗透前信息收集时喜欢用椰树来获取旁站及二级域名,然后根据二级、三级域名地址扩展C段,扩大扫描业务边界。例如

    以联想为例

    但,各个旁站对应IP可能不同,或有CDN代理混淆真实IP。正常情况下我会用命令ping 以及nslookup来确定。例如:

    nslookup与ping回显不同,且nslookup有多个Addresses一般认为有CDN。不适合扫描C段。

    接下来这段比较合适测试,例如:

    获得真实ip后,我喜欢用awvs来扫描其C段,从而扩大业务范围。例如用上述ip:

    业务范围就打了,随便打开一个,发现个后台。

    那么多Ip,难道我要一个一个ping 和nslookup来确定有没有CDN,而且椰树默认提供的是二级、三级域名,肿么办,只能自己写个脚本。

    代码如下:

     1 <?php
     2 /*
     3       ◢████████████◣        
     4    ██████████████        
     5    ██   ◥██◤   ██        
     6  ◢███    ◥◤    ██◣       
     7  ▊▎██◣        ◢█▊▊       
     8  ▊▎██◤  ●  ●  ◥█▊▊      
     9  ▊ ██          █▊▊       
    10  ◥▇██ ▊      ▊ █▇◤       
    11    ██ ◥▆▄▄▄▄▆◤ █▊   ◢▇▇◣ 
    12 ◢██◥◥▆▅▄▂▂▂▂▄▅▆███◣ ▊◢ █ 
    13 █╳               ╳█ ◥◤◢◤ 
    14 ◥█◣   ˙     ˙   ◢█◤  ◢◤  
    15   ▊             ▊    █   
    16   ▊             ▊   ◢◤   
    17   ▊      ⊕      █▇▇▇◤   
    18  ◢█▇▆▆▆▅▅▅▅▆▆▆▇█◣       
    19  ▊ ▂ ▊      ▊ ▂ 
    20 
    21 
    22 code by elliott
    23 qq 1352133162
    24 
    25 
    26 function:
    27     获得目标大致真实ip,自动去除cdn代理的结果。方便C段扫描。
    28 
    29 
    30 
    31 usage:
    32     将御剑扫到的二级或三级域名导出至本脚本同目录,文件名默认为zhuanhuan.txt
    33     开扫,默认结果输出为同目录  result.txt
    34 
    35 
    36 
    37 
    38 
    39 variables:
    40     $result1
    41     $result2
    42     $matches1
    43     $matches2
    44     $sucess
    45     $url_array
    46     $url_nums
    47     $filecontent
    48 */
    49     error_reporting ( E_ERROR  |  E_WARNING  |  E_PARSE );
    50     set_time_limit(200);    //脚本执行时间默认为2分钟,若要完整结果请设置为0,等待时间较长。
    51 
    52     $result1 = '';
    53     $result2 = '';
    54     $matches1 = '';
    55     $matches2 = '';
    56     $url_array = '';
    57     $url_nums = '';
    58     $filecontent = '';
    59     $success = '';
    60 
    61 
    62     $filecontent = file_get_contents('./zhuanhuan.txt');    //获取御剑得到的结果文本
    63 
    64     $url_array = explode("
    ",$filecontent); 
    65     $url_nums = count($url_array);
    66 
    67 
    68     for($i=0; $i<$url_nums;$i++){
    69             $result1=shell_exec('ping  '.$url_array[$i]);
    70             preg_match_all("/d{1,3}.d{1,3}.d{1,3}.d{1,3}/", $result1,$matches1);
    71                 $result2 = shell_exec('nslookup  '.$url_array[$i]);
    72                 preg_match("/d{1,3}.d{1,3}.d{1,3}.d{1,3}/", $result2,$matches2);    //去除cdn结果
    73                 if(count($matches2[0]) >= 2){
    74                     continue;
    75                 }else{        
    76                     if(!$matches1[0][1]){
    77                     continue;
    78                     }
    79                     @$success = "find url:".$url_array[$i].'-------'.$matches1[0][1]."
    ";
    80                     if(!$fp1=fopen('result.txt','a+')){
    81                             echo "file write error";
    82                     }
    83 
    84                     if(fwrite($fp1,$success."
    
    ")){
    85                         echo 'write success!output to result.txt!';
    86                     }
    87 
    88                     fclose($fp1);
    89             
    90                 }    
    91     
    92 }
    93 
    94 
    95 ?>


    下载地址:

    http://pan.baidu.com/s/1hqpQJQW

    用法:

    1.用椰树右键导出目标的二级、三级域名。保存文件名为 zhuanhuan.txt

    2.将zhuanhuan.txt与findtarget.php放置同一个PHP可执行目录。我放置默认xampp目录。然后执行findtarget.php脚本。我默认脚本执行时间为2分钟,可能执行结果不完全。根据需求你可以将第50行set_time_limit()改为你想要的执行时间。

    3.结果保存在同目录的result.txt文本中。该程序功能是批量ping 及  nslookup,自动排除cdn结果。省一些体力。来看看结果

     

    ^^ over

  • 相关阅读:
    方法引用(method reference)
    函数式接口
    Lambda 表达式
    LinkedList 源码分析
    ArrayList 源码分析
    Junit 学习笔记
    Idea 使用 Junit4 进行单元测试
    Java 定时器
    【干货】Mysql的"事件探查器"-之Mysql-Proxy代理实战一(安装部署与实战sql拦截与性能监控)
    python-flask框架web服务接口开发实例
  • 原文地址:https://www.cnblogs.com/elliottc/p/4750470.html
Copyright © 2011-2022 走看看