资产管理,自动化发现,扫描
微信截图_20180301171337.png
4-3 资产管理服务探测的流程
微信截图_20180301173146.png
4-4 探测协议和模块
- 存活探测
- 探测协议
ICMP 无连接 网络探测,网络质量
TCP 有连接 应用服务
- 探测模块和工具
nmap 是一款用于网络发现和安全审计的网络安全工具.
pip install python-nmap==0.6.1
4-5 nmap工具探测使用
安装
yum install nmap
不对ip反解析
nmap -n
nmap得到所有存活设备ip
4-7python中的telnet模块判断
nmap扫描到了ip.
现在要判断ip里面哪一个是linux服务器
约定:linux服务器开通ssh服务.
ssh端口就是固定的几个.
扫描ssh端口
判断主机列表是否属于Linux服务器
telnet命令
telnetlib模块
[图片上传中...(微信截图_20180303190329.png-475c13-1520075016926-0)]
re判断是否是ssh
import re
re.search('ssh',)
4-8 通过python存活扫描的列表
- python-nmap 存活的设备IP列表(live_ip.list)
telnetlib模块 -Y Linux服务主机IP列表(linux_ip.list)
-N 非Linux服务主机IP列表(nonlinux_ip.list) 网络设备和其他设备
4-9 主机登录探测
微信截图_20180303191938.png
微信截图_20180303192326.png
微信截图_20180303223838.png
4-10 pexpect和paramiko模块
微信截图_20180303224405.png
4-11场景脚步模拟ssh用户密码登录和会话控制
微信截图_20180304161558.png
4-12paramiko模块ssh用户密钥登录
- Paramiko模块
一个基于Python实现的SSH远程安全连接,用于SSH远程执行命令,文件传输等功能的ssh客户端模块. - Paramiko模块
- 安装
pip install paramikoo
实现ssh登录
实现ssh的秘钥登录
知识点介绍
Paramiko的应用和缺陷
4-13 通过操作系统获取主机资产信息
微信截图_20180304164753.png
微信截图_20180304164925.png
4-14 主机资产信息的重要性和探测对象
微信截图_20180304165913.png
4-15 主机资产(系统主机名、系统版本)获取方式
微信截图_20180304171311.png
微信截图_20180304171512.png
4-16 主机资产(mac地址信息)获取
微信截图_20180304171628.png
[图片上传中...(微信截图_20180304173020.png-25249e-1520155828333-0)]
4-17 主机资产(机器型号、sn序列号)获取
微信截图_20180304173020.png
4-18 yaml工程的配置文件读取
4-19 程序代码逻辑梳理
main.py
导入配置信息
扫描网段
存入数据库
4-20 敏感数据库的加密解密-AES
4-21 探测资产信息获取执行演示
4-22 逻辑图示探测资产信息
微信截图_20180304182135.png
