Update: 掘金评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击,感谢提醒。本人非安全专业相关人士,了解不多,实在惭愧。
IPy模块介绍 IPy这个强大的Python第三方包主要提供了包括网段、网络掩码、广播地址、子网数、IP类型的处理等等功能。
大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节记不清了,但是关键步骤还记得。这次渗透过程的特点是内网很大,打到了域控及核心数据库区,但是却没用到什么高深技术,用的都是常规手段,经验很重要。接下来就把完整过程分享给大家,希望对大家有一些帮助。
某一天,我照常在学校的CTF群和学长吹水,突然管事的学长在群里发了一张图,这个月轮到我们学校对省内的某旅游相关企业进行漏洞测试。上面的老师自然而然把这个任务分配给我们CTF战队,要求是找到漏洞,能Getshell的点证明能Getshell即可,不要深入利用。
子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
上一篇了解了IP协议的各个字段的作用,以及提到了特别重要IP地址,在网络世界中作为通信识别的唯一寻址信息,让两台终端通信知道如何去跟回,其实网络世界更像我们现实世界的缩影,很多能在现实中找到相似的影子,特别在于寄信件的时候,里面最重要的就是地址信息,这个能是去往目的地的关键信息,现实中通过各个省份、城市、区县、区域来定位到具体位置,并且,这个地址是唯一的,不能出现重复,否则信件就不知道如何发送了,而在TCP/IP通信的网络世界中,为了保证正常通信,也是一样,需要有一个唯一并且能够寻址功能定位到目的地在哪的地址信息,这就是IP地址,所以每个设备都需要正确的IP地址,否则无法实现正常的通信,那它在网络世界中如何表示的呢?怎么去保证唯一性呢?
对于ip地址我们前面通过多次文章,大家都有一定的理解,不过通过的留言,有部分朋友还是对子网掩码、ip地址的网段有些疑问,那么今天我们一起来解下这方面的内容。
在上一篇我们聊到了简单的了解到了计算机的通信方式,并且都是处于同一个网段下的通信,简要理解(大局观)计算机之间的通信方式【同一网段】(直接相连,同轴电缆,集线器,网桥,交换机),今天我们聊聊路由器和MAC地址IP地址的基础知识
Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。
1.功能 对IP进行处理的模块 2. 输出一个网段内的所有IP 反向解析,IP类型,IP转换 网段转换 strNomal(0) 无返回 strNomal(1) 后缀 strNomal(2)
使用网段掩码,ip2long函数进行相关计算得到网段的开始值与结束值(见上面的函数),根据自己的情况,选择最合适的数据结构,保存到redis中。
借位之后剩余的主机数位子网主机位, 子网主机位决定子网中的有效主机数 n=2的子网主机位次方
IPy这个强大的Python第三方包,主要提供了包括网段、网络掩码、广播地址、子网数、IP类型的处理等等功能。
IP地址规划是网络设计中非常重要的一个环节,规划的好坏会直接影响路由协议算法的效率,包括网络性能、可扩展性等方面,在这个过程当中,免不了要计算大量的IP地址,包括网段、网络掩码、广播地址、子网数、IP类型等。 Python提供了一个强大的第三方模块IPy,最新版本(2017-11-16)为V0.83。
我们在学习计算机网络时知道,计算机网络一般根据网络大小分对网络进行分门别类:一般有局域网,广域网,城域网,互联网等。对于拥有大量结点的少部分网络,他们创建了A类网络这个等级。另一个极端情况是C类网络,它包括只拥有较少结点的众多网络。那么介于在A类和C类之间的网络就是B类网络了。
安装 1.先下载源码,地址:https://pypi.python.org/pypi/IPy/,然后解压后使用命令python setup.py install安装。 2.或者直接使用pip install ipy进行安装 使用 查看IP地址版本 >>> IPy.IP('192.168.1.1').version() 4 >>> IPy.IP('::1').version() 6 计算网段IP数量 #!/usr/bin/env python #coding:utf-8 import IPy ip =
之所以出现大量地址浪费,在于早期的地址分类采用的是固定的网络位与主机位的长度,不能灵活的规划,所以在后面打破了这个规则,32比特的IP还是分为网络号与主机号,但是不在采用固定的长度形式,可以根据环境需求来变化长度,那就带来了一个问题,之前的主机与网络设备都是通过固定分类来识别的,而现在网络号的长度不确定,那怎么来识别呢?这个识别的功能就是子网掩码。(打破这个规则的是CIDR与VLSM,子网掩码为了打破固定为后,标识出实际的网络号是多少)
翻数据库,找账户密码,登陆上来“XX平台”,发现该平台只是一个监测平台,并未获取到太多有价值的信息。
最近在忙着做计算机网络的课程设计,打算写一个可以扫描内网主机的扫描工具。学习过程中安利到了许多python新姿势,IPy模块就是其中一个。
var xhr = new XMLHttpRequest(); xhr.open('get', 'https://v1.hitokoto.cn/'); xhr.onreadystatechange = function () { if (xhr.readyState === 4) { var data = JSON.parse(xhr.responseText); var hitokoto = document.getElementById('hitokoto'); hitokoto.innerText = data.hitokoto; } } xhr.send();
windows 2016 web:192.168.2.29 - www.moonlab.com(外网)、10.10.1.131(内网)
OSI七层模型和TCP/IP四层模型,以前总觉得这些纯理论层面的东西对实战没有什么意义,现在回头看看还是非常有意义的,不过放在当时我也懒得学这么枯燥的东西。 接下来把今天学到的东西整理成了笔记,无论是对于网络安全,还是建站、服务器维护等等领域,都是非常实用的知识点,还是建议大家花几分钟来好好稳固下基础。 OSI七层模型 表示层:用来解码不同的格式为机器语言,以及其他功能。 会话层:判断是否需要网络传输。 传输层:识别端口来指定服务器,如指定80端口的www服务。 网络层:提供逻辑地址选路,即发送ip地址
这是一款开源的资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、 端口爆破、 Poc扫描、 指纹识别、 定时任务、 管理后台识别、 报表展示。 通过Docker搭建好之后,设置好你要扫描的网段跟爆破任务,就不需要去操作其他的事情了,没事的时候过来收漏洞就行了。
1.ip地址分类 A类网络的IP地址范围为1.0.0.1-127.255.255.254;第一个八位 是网络地址 后三个八位是主机地址。 B类网络的IP地址范围为:128.1.0.1-191.255.255.254;第二个八位是网络地址,剩下的三个是主机地址。 C类网络的IP地址范围为:192.0.1.1-223.255.255.254;第三个八位是网络地址,剩下的三个是 简单的说 :就是 A B C 段 分别是以 第一个 第二个 第三个 八位 作为网络地址 其他三位作为 主机地址。且 只需记住 127 /192 -254
0x03用多线程扫描 某一网段中存活的主机 (如果渗透进了内网,还可以扫描内网上里的存活主机) 脚本利用演示+实现思路分析 实现思路: 调用终端执行ping命令,通过回显中是否有关键字 TTL 来判断主机是否存活 比较简陋,但是开发速度快,扫描精准度一般 先是用raw_input()接收要扫描的网段,然后生成该网段的256个ip,然后调用ping_check(ip)进行扫描,用subprocess.Popen()调用命令行终端执行ping,然后用check.stdout.read()读取执行ping命令之后
IP 32位的地址通常表示为四个10进制的数,每个证书对应一个字节,成为点分十进制法(Dotted decimal notation)
Bash脚本 Bash脚本(程序)可以单批次地执行数条计算机命令。Bash脚本又称作shell脚本,是一种由多条终端命令构成的脚本程序。所有可以直接在终端界面里运行的命令,都可以通过脚本来执行。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/179712.html原文链接:https://javaforall.cn
最近遇到一个需求,一个只能内网访问的网站,需要限制ip访问。就是网站内的部分文章只有白名单内的ip才能打开。因为是静态化的网站,所有文章都是静态html页面。所以首先想到的就是直接js获取访问者ip然后再判断是否在白名单内,不在白名单内就到没有权限页面。
写完前面几篇对网络硬件设备以及对应工作机制的介绍之后,我觉得有必要再多有一篇博文对网络中的端到端通信过程进行完整的解析,本文对同一网段内、跨网段主机通信两种情形分别列举两个简单示例,分别描述了通信过程中各硬件设备和网络协议的协同工作流程。
二层主机探测主要是发送arp报文,根据arp应答来发现与探测主机在同一网段的存活主机。
ping命令相信大家已经再熟悉不过了,但是能把ping的功能发挥到最大的人却并不是很多,当然我也并不是说我可以让ping发挥最大的功能,我也只不过经常用ping这个工具,本篇文章重点为大家讲解一下Linux下ping命令使用实例。
在IP地址规划中,涉及到计算大量的IP地址,包括网段、网络掩码、广播地址、子网数、IP类型等,别担心,Ipy模块拯救你。Ipy模块可以很好的辅助我们高效的完成IP的规划工作。
参考地址:https://www.processon.com/view/5d784083e4b01080c73b9ca8
电脑使用网段ip为172.23.0.0/16,设备ip为192.168.1.0/24。将电脑和设备通过交换机连接起来,满足了电脑和设备处于同一局域网不同网段,不能进行网络通信。为了能够进行通信,比如,进行设备的密码重置等,都需要能够通信才能完成。
随着学习的进步,咱发现代码越来越重要,所以咱才开始恶补代码,经过一个星期的恶补,总算不是看到代码就懵逼的程度了,虽然还是菜鸡,这里分享一下写脚本时候的一些个人思路。因为本人是个fw,可能还能多地方不对,望大佬们指出,也欢迎指点错误
当时是查看网页源代码,有两个可疑接口,一个是初始化密码借口,访问返回空白页面,没有什么用
有朋友反映,能不能讲下ping命令的使用,其实对于命令的使用我们之前提到过一些,但对ping命令没有过多讲解,一般我们用的都是它的基本功能,今天我们来详细看下ping命令详细使用。
其实就是我们使用的ping命令,请求机向目标主机发送echo request报文,如果收到了echo reply应答就认为对方在线。
智能手机的普及,这使得移动互联网成为另一个流量巨头。越来越多的公司也会转而直接提供 App 来展示内容。例如微信以及其生态(微信公众号、小程序)、抖音等。这也说明人们对于手机的依赖心更强。那抓取 App 的数据显得更加有意义。本文的主要内容是讲述如何搭建手机抓包环境。
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据包传输服务。
用过docker machine的朋友,使用minikube后就能感觉到它其实跟docker machine很像,默认都是使用virtualbox作为虚拟化驱动,在创建虚拟机的同时,也会创建相关虚拟网络,一般情况下,都是创建host only的虚拟网络,mac下安装完virtualbox可以使用命令vboxmanager list hostonlyifs列出已经创建好的虚拟网络。
大刘的电脑 A 和小美的电脑 B 可以通过网线连接起来,组成一个网络。A 发出来数据,B 都能接收到。反之 A 可以接收 B 发出来的所有数据。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
作者:腾讯电脑管家 来源: http://www.freebuf.com/articles/system/134578.html 背景: 2017年5月12日,WannaCry蠕虫通过MS17-01
随着网络技术的发展,企业内部网络架构的变化,网络设备多样性的增加,面对内网攻击,防御体系逐渐阶梯化,通过不同维度的防御联动,将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么样的思路,本节将针对划分的不同安全域进行重点介绍。
学习了ip协议,知道怎么判断两台机器是否在同一个子网。如果它们不在一个子网,不同网段的机器,要如何实现通信呢?
子网掩码从字面上的理解就是一种子网的遮罩,也就是说单单从一个IP地址其实我们并不能够判断该地址的网络号与主机号是多少位。虽然我们知道A类、B类、C类地址有一个自己的区间范围,由此可以知道该类型网络的网络号与主机号是多少位,但这也是以子网掩码是默认值为前提的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
