資產(chǎn)管理,自動(dòng)化發(fā)現(xiàn),掃描
微信截圖_20180301171337.png
4-3 資產(chǎn)管理服務(wù)探測(cè)的流程
微信截圖_20180301173146.png
4-4 探測(cè)協(xié)議和模塊
- 存活探測(cè)
- 探測(cè)協(xié)議
ICMP 無連接 網(wǎng)絡(luò)探測(cè),網(wǎng)絡(luò)質(zhì)量
TCP 有連接 應(yīng)用服務(wù)
- 探測(cè)模塊和工具
nmap 是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)的網(wǎng)絡(luò)安全工具.
pip install python-nmap==0.6.1
4-5 nmap工具探測(cè)使用
安裝
yum install nmap
不對(duì)ip反解析
nmap -n
nmap得到所有存活設(shè)備ip
4-7python中的telnet模塊判斷
nmap掃描到了ip.
現(xiàn)在要判斷ip里面哪一個(gè)是linux服務(wù)器
約定:linux服務(wù)器開通ssh服務(wù).
ssh端口就是固定的幾個(gè).
掃描ssh端口
判斷主機(jī)列表是否屬于Linux服務(wù)器
telnet命令
telnetlib模塊
[圖片上傳中...(微信截圖_20180303190329.png-475c13-1520075016926-0)]
re判斷是否是ssh
import re
re.search('ssh',)
4-8 通過python存活掃描的列表
- python-nmap 存活的設(shè)備IP列表(live_ip.list)
telnetlib模塊 -Y Linux服務(wù)主機(jī)IP列表(linux_ip.list)
-N 非Linux服務(wù)主機(jī)IP列表(nonlinux_ip.list) 網(wǎng)絡(luò)設(shè)備和其他設(shè)備
4-9 主機(jī)登錄探測(cè)
微信截圖_20180303191938.png
微信截圖_20180303192326.png
微信截圖_20180303223838.png
4-10 pexpect和paramiko模塊
微信截圖_20180303224405.png
4-11場景腳步模擬ssh用戶密碼登錄和會(huì)話控制
微信截圖_20180304161558.png
4-12paramiko模塊ssh用戶密鑰登錄
- Paramiko模塊
一個(gè)基于Python實(shí)現(xiàn)的SSH遠(yuǎn)程安全連接,用于SSH遠(yuǎn)程執(zhí)行命令,文件傳輸?shù)裙δ艿膕sh客戶端模塊. - Paramiko模塊
- 安裝
pip install paramikoo
實(shí)現(xiàn)ssh登錄
實(shí)現(xiàn)ssh的秘鑰登錄
知識(shí)點(diǎn)介紹
Paramiko的應(yīng)用和缺陷
4-13 通過操作系統(tǒng)獲取主機(jī)資產(chǎn)信息
微信截圖_20180304164753.png
微信截圖_20180304164925.png
4-14 主機(jī)資產(chǎn)信息的重要性和探測(cè)對(duì)象
微信截圖_20180304165913.png
4-15 主機(jī)資產(chǎn)(系統(tǒng)主機(jī)名茸炒、系統(tǒng)版本)獲取方式
微信截圖_20180304171311.png
微信截圖_20180304171512.png
4-16 主機(jī)資產(chǎn)(mac地址信息)獲取
微信截圖_20180304171628.png
[圖片上傳中...(微信截圖_20180304173020.png-25249e-1520155828333-0)]
4-17 主機(jī)資產(chǎn)(機(jī)器型號(hào)注簿、sn序列號(hào))獲取
微信截圖_20180304173020.png
4-18 yaml工程的配置文件讀取
4-19 程序代碼邏輯梳理
main.py
導(dǎo)入配置信息
掃描網(wǎng)段
存入數(shù)據(jù)庫
4-20 敏感數(shù)據(jù)庫的加密解密-AES
4-21 探測(cè)資產(chǎn)信息獲取執(zhí)行演示
4-22 邏輯圖示探測(cè)資產(chǎn)信息
微信截圖_20180304182135.png