【技術原創】滲透基礎——Exchange版本探測的優化
0x00 前言
在上篇文章 《滲透基礎——Exchange版本探測和漏洞檢測》 介紹了通過Python進行版本探測的兩種方法,在版本識別上,首先從官網獲得已知的版本信息,將版本信息存儲在列表中,然後通過字符串匹配的方式獲得Exchange版本的詳細信息。開源的代碼Exchange_GetVersion_MatchVul.py反饋很好。但是這個方法存在一個缺點:需要定期訪問官網,手動更新掃描腳本中的版本信息列表。
為了進一步提高效率,本文介紹另外一種實現方法,通過訪問官網,從返回數據中直接提取出詳細的版本信息,優點是不再需要定期更新腳本。
0x01 簡介
本文將要介紹以下內容:
· 通過BeautifulSoup解析網頁數據
· 實現細節
·開源代碼
0x02 通過BeautifulSoup解析網頁數據
BeautifulSoup是一個可以從HTML或XML文件中提取數據的Python庫,可以提高開發效率。
安裝:
1.基本使用
在Python實現上,需要先通過requests庫獲取網頁內容,再調用BeautifulSoup進行解析。
測試代碼:
以上代碼將會訪問https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019,將網頁數據交由BeautifulSoup進行優化並顯示。
執行代碼的部分輸出結果示例:
對於以上結果,每個"tr"節點對應一個版本信息,子節點"td"為具體的版本細節。
2.只篩選出"tr"節點的內容
測試代碼:
執行代碼的部分輸出結果示例:
接下來,嘗試去除無效數據。
3.提取出版本信息
測試代碼:
執行代碼的部分輸出結果示例:
接下來,可以嘗試對精確版本進行匹配。
4.精確匹配版本
測試代碼:
執行代碼的輸出結果示例:
對於Exchange較老的版本,無法獲得準確的版本號,所以還需要實現粗略匹配版本的功能。
5.粗略匹配版本
測試代碼:
執行代碼的輸出結果示例:
6.提取出網頁數據時間
為了能夠準確獲得版本信息,這裏還需要提取出網頁數據的更新時間。
標記網頁數據時間的位置:
定位該時間的代碼:
執行代碼的輸出結果示例:
提取出時間的代碼:
執行代碼的輸出結果示例:
結合以上信息,我們可以寫出新的識別Exchange版本的代碼,通過從官網讀取數據信息來獲得準確的版本,考慮自動化判斷多個目標的情況下,為了避免多次訪問網站讀取數據信息,在代碼結構上做了適當優化,只需訪問一次https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019,將網頁結果保存在變量中。代碼已上傳至github,地址如下:
https://github.com/3gstudent/Homework-of-Python/blob/master/Exchange_GetVersion_ParseFromWebsite.py
考慮到內網無法訪問官網的情況,實現了一個從本地解析網頁文件來獲得準確的版本,代碼已上傳至github,地址如下:
https://github.com/3gstudent/Homework-of-Python/blob/master/Exchange_GetVersion_ParseFromFile.py
可以先訪問官網並將網頁內容保存為exchange.data,再執行腳本Exchange_GetVersion_ParseFromFile.py即可
0x03 小結
本文介紹了在Exchange版本識別上的優化方法,可以不必手動更新掃描腳本中的版本信息列表,開源代碼Exchange_GetVersion_ParseFromWebsite.py和Exchange_GetVersion_ParseFromFile.py
本文為 3gstudent 原創稿件,授權嘶吼獨家發佈,如若轉載,請註明原文地址
- 最新CS RCE曲折的復現路
- 白描終於出 Win 版了!超火的圖片轉文字工具九月特惠價 18 元起,終生免費更新
- 盛邦安全入選IDC TechScape中國數據安全發展路線圖推薦廠商,為API安全治理提供新思路
- MiraclePtr UAF 漏洞利用緩解技術介紹
- 【技術原創】滲透基礎——Exchange版本探測的優化
- “直播電商”帶貨場景分析
- 三成熱門的PyPI軟件包被誤標為是惡意軟件包
- Windows Server服務中的身份驗證漏洞的安全風險
- XCon專訪 | 百度安全部副總經理馮景輝:百度AI安全建設的兩個核心要點
- Linux惡意軟件興起:保護開源軟件(OSS)的9個技巧
- TeamTNT 的 DockerHub 憑據泄露漏洞
- 獨立開發變現週刊(第73期) : 0美元營銷預算創建年收入7.2萬美元的產品交易市場
- EPUB Manga Creator – 把漫畫圖片打包成 EPUB 格式
- 漏洞預警|Apache Kafka 拒絕服務漏洞
- 權威研報:知道創宇抗DDoS產品居市場競爭力領導者象限
- 印象筆記競品 Notesnook 正式開源
- 打造密碼硬核技術 三未信安重磅推出全“芯”系列密碼卡、密碼機
- 嘶吼專訪 | 融安網絡創始人陳桂耀:創業是一條通往山頂的路,你只能上,不能下
- 某知名系統漏洞挖掘與利用思路探索
- 北信源持續領跑終端安全管理市場,累計15年位居中國終端安全管理市場佔有率第一!