巴扎嘿的入行笔记(渗透测试工程师)(五)

相关声明

本文内容仅为技术科普,请勿用于非法用途。概不负责,一切后果由用户自行承担。

最近在忙,在打护网,虽然我是个菜鸡,但是可以打下手

主要分享这次护网里的两个内容,一个是弱口令登录路由器搭建vpn进内网

另外一个就是python实现的一个小脚本

第一部分(橙色好看捏)

我们这次是一个地市a市级的护网,首先fofa里找一找资产很多,其中有一个锐捷的路由器是a市的

201cff479b63

然后弱口令admin admin进去了

e7c89e7c1168

这边看一下接口,发现其中一个wan口是这个省的医疗内网网段(全靠经验积累,看了才会知道)

后台管理还有vpn选项,ok突破点有了

配置vpn,服务器ip为这个路由器的公网地址(之前一直没有登录上去是因为公司的网可能有墙啥的,导致无法拨号成功),是因为这个vpn只允许电信的网进去上一周图有显示外网运营商,公司是联通的(我师父用手机联通的也不行)

搭建pptp隧道

3bb4ceec60cd

默认分配的地址池就可以

我电脑这边建立vpn拨号,服务器ip选外网能访问的这个路由器的ip,拨号成功,vpn连接a459d87f8fec

然后访问一下内网的一个网址

45b7d436c437

好的证明进去了

弱口令没有你我怎么活,弱口令,弱口令!

 

第二部分

这个脚本其实没啥含金量,主要是为了解决师傅说的几个问题

  1. fscan整个b段扫不够细致,容易漏扫很多东西,所以一个c段一个c段扫
  2. 每扫一个c段都要手动改c段号
  3. 我的cmd很难去复制粘贴,一个网页打开需要手动输入ip和端口很麻烦,还不如输出为txt进行复制粘贴

 

使用方法:打开shengcheng.xls

9ebef97b7609

 

1列改为自己想要的b段ip,然后复制5列的命令就可以(5列是公式拼接的会根据其他列改变而改变)

然后用notepad打开Fscan.bat,粘贴复制的命令就可以了,保存退出,运行该脚本,就可以开始细致的c段扫描了。

ea4c3ecd72b3

 

 

运行结果

d46ac245f6a9

1ed045465c34

 

 

待改进之处,想用python写一个不需要自己动excel并且粘贴的过程,看看啥函数可以实现一键执行

 

第二天早上继续忙着hvv的资产扫描,扫描之余用python写了一下,这些代码大体网络上都有大佬发过,我只是按着自己的思路拼接和更改了一下

大题思路就是

# 1输入ip,更改excel第一格内容
# 2读取excel拼接好的命令
# 3写入。bat里
# 4执行。bat

 

看一下代码实现

import os
import xlrd  #
import openpyxl
from win32com.client import Dispatch
from subprocess import call

path = os.getcwd()

print('请输入ip前两位:xx.xx')
# 用户输入的b段值xx.XX
s = input()
# 将用户输入的b段值写入shengcheng。xls的第一行第一列
tableAll = openpyxl.load_workbook(path+'\shengcheng.xlsx')
table1 = tableAll['Sheet1']
table1.cell(1, 1, 'fscan64.exe -h ' + s + '.')
tableAll.save(path+'\shengcheng.xlsx')

print('请输入速度(-t后面的参数):')
d = input()
# 将用户输入的b段值写入shengcheng。xls的第一行第一列
tableAll = openpyxl.load_workbook(path+'\shengcheng.xlsx')
table1 = tableAll['Sheet1']
table1.cell(1, 3, '.1/24 -t ' + d + ' ')
tableAll.save(path+'\shengcheng.xlsx')

 

先介绍一下用到的库 os,pypiwin32,opneyxl,pypi-subprocess,xlrd,具体时间干啥的具体部分具体讲。

这一段实现的主要功能就是将输入的要拼接的ip前两位和,-t后面的参数用opempyxl写入excel中

def just_open(filename):
    xlApp = Dispatch("Excel.Application")
    xlApp.Visible = False
    xlBook = xlApp.Workbooks.Open(filename)
    xlBook.Save()
    xlBook.Close()

just_open(path+'\shengcheng.xlsx')

 

这一步分主要用的是pypiwin32,功能就是在后台(visible=0)打开并保存一下这个刚写入的excel,作用呢主要就是由于列的读取对于公式来说在data_only=true的时候读的值是none,false的时候是公式本身而不是公式的值,这样的话是读不到我要的拼接好的东西的,网上有大佬发现手动保存一次就可以让data_only=true的情况下读到公式的值,所以就有大佬写了这段代码主要功能就是后台隐形的打开并且保存。

def strs(row):
    values = ""
    for i in range(len(row)):
        # if i == len(row) - 1:
        values = values + str(row[i])
    # else:
    # values = values + str(row[i]) + ","
    return values
# 打卡文件
data = xlrd.open_workbook("shengcheng.xlsx")
sqlfile = open("fscan.bat", "a")  # 文件读写方式是追加
sqlfile.truncate(0)

table = data.sheets()[0]  # 表头
nrows = table.nrows  # 行数
ncols = table.ncols  # 列数
colnames = table.row_values(0)  # 某一行数据10
# 打印出行数列数
# print(nrows)
# print(ncols)
# print(colnames)
for ronum in range(0, nrows):
    row = table.cell_value(rowx=ronum, colx=4)
    values = strs(row)  # 条用函数,将行数据拼接成字符串
    sqlfile.writelines(values + "\n")  # 将字符串写入新文件
sqlfile.close()  # 关闭写入的文件

这段代码就是实现了把excel的内容写入.bat里,其实原来是写入txt的但是我发现写入.bat竟然完全不影响!

call(path+'/fscan.bat')

 

最后就是调用.bat 用的是pypi-subprocess库。

看看结果

95106a90f455

 

命令拼接没有问题,

560d4514bc25

 

生成文件也ok

搞定

ps:参考连接有点太多了就不备注了

代码详见https://github.com/bazhahei123/codeman/blob/main/Scan_Cblock.rar

请登录后发表评论

    • 热门评论
      风之凯的头像-FancyPig's blog披萨会员风之凯LV7超级版主2