一个辅助AWVS C段扫描的小php脚本

小菜写的小脚本，大牛轻拍砖~~~~~~

　　渗透前信息收集时喜欢用椰树来获取旁站及二级域名，然后根据二级、三级域名地址扩展C段，扩大扫描业务边界。例如

以联想为例

但，各个旁站对应IP可能不同，或有CDN代理混淆真实IP。正常情况下我会用命令ping 以及nslookup来确定。例如:

nslookup与ping回显不同，且nslookup有多个Addresses一般认为有CDN。不适合扫描C段。

接下来这段比较合适测试，例如:

获得真实ip后，我喜欢用awvs来扫描其C段，从而扩大业务范围。例如用上述ip:

业务范围就打了，随便打开一个，发现个后台。

那么多Ip，难道我要一个一个ping 和nslookup来确定有没有CDN，而且椰树默认提供的是二级、三级域名，肿么办，只能自己写个脚本。

代码如下:

<?php
/*
      ◢████████████◣　　　　　　　 
　　　██████████████　　　　　　　 
　　　██　　　◥██◤　　　██　　　　　　　 
　◢███　　　　◥◤　　　　██◣　　　　　　 
　▊▎██◣　　　　　　　　◢█▊▊　　　　　　 
　▊▎██◤　　●　　●　　◥█▊▊　　　　　 
　▊　██　　　　　　　　　　█▊▊　　　　　　 
　◥▇██　▊　　　　　　▊　█▇◤　　　　　　 
　　　██　◥▆▄▄▄▄▆◤　█▊　　　◢▇▇◣ 
◢██◥◥▆▅▄▂▂▂▂▄▅▆███◣　▊◢　█ 
█╳　　　　　　　　　　　　　　　╳█　◥◤◢◤ 
◥█◣　　　˙　　　　　˙　　　◢█◤　　◢◤　 
　　▊　　　　　　　　　　　　　▊　　　　█　　 
　　▊　　　　　　　　　　　　　▊　　　◢◤　　 
　　▊　　　　　　⊕　　　　　　█▇▇▇◤　　 
　◢█▇▆▆▆▅▅▅▅▆▆▆▇█◣　　　　　　 
　▊　▂　▊　　　　　　▊　▂　


code by elliott
qq 1352133162


function:
    获得目标大致真实ip，自动去除cdn代理的结果。方便C段扫描。



usage:
    将御剑扫到的二级或三级域名导出至本脚本同目录，文件名默认为zhuanhuan.txt
    开扫，默认结果输出为同目录  result.txt





variables:
    $result1
    $result2
    $matches1
    $matches2
    $sucess
    $url_array
    $url_nums
    $filecontent
*/
    error_reporting ( E_ERROR  |  E_WARNING  |  E_PARSE );
    set_time_limit(200);    //脚本执行时间默认为2分钟，若要完整结果请设置为0，等待时间较长。

    $result1 = '';
    $result2 = '';
    $matches1 = '';
    $matches2 = '';
    $url_array = '';
    $url_nums = '';
    $filecontent = '';
    $success = '';


    $filecontent = file_get_contents('./zhuanhuan.txt');    //获取御剑得到的结果文本

    $url_array = explode("
",$filecontent); 
    $url_nums = count($url_array);


    for($i=0; $i<$url_nums;$i++){
            $result1=shell_exec('ping  '.$url_array[$i]);
            preg_match_all("/d{1,3}.d{1,3}.d{1,3}.d{1,3}/", $result1,$matches1);
                $result2 = shell_exec('nslookup  '.$url_array[$i]);
                preg_match("/d{1,3}.d{1,3}.d{1,3}.d{1,3}/", $result2,$matches2);    //去除cdn结果
                if(count($matches2[0]) >= 2){
                    continue;
                }else{        
                    if(!$matches1[0][1]){
                    continue;
                    }
                    @$success = "find url:".$url_array[$i].'-------'.$matches1[0][1]."
";
                    if(!$fp1=fopen('result.txt','a+')){
                            echo "file write error";
                    }

                    if(fwrite($fp1,$success."

")){
                        echo 'write success！output to result.txt!';
                    }

                    fclose($fp1);
            
                }    
    
}


?>

下载地址:

http://pan.baidu.com/s/1hqpQJQW

用法：

1.用椰树右键导出目标的二级、三级域名。保存文件名为 zhuanhuan.txt

2.将zhuanhuan.txt与findtarget.php放置同一个PHP可执行目录。我放置默认xampp目录。然后执行findtarget.php脚本。我默认脚本执行时间为2分钟，可能执行结果不完全。根据需求你可以将第50行set_time_limit()改为你想要的执行时间。

3.结果保存在同目录的result.txt文本中。该程序功能是批量ping 及  nslookup，自动排除cdn结果。省一些体力。来看看结果

 

^^ over