【技術原創】滲透基礎——Exchange版本探測的優化

0x00 前言

在上篇文章 《滲透基礎——Exchange版本探測和漏洞檢測》 介紹了通過Python進行版本探測的兩種方法，在版本識別上，首先從官網獲得已知的版本信息，將版本信息存儲在列表中，然後通過字符串匹配的方式獲得Exchange版本的詳細信息。開源的代碼Exchange_GetVersion_MatchVul.py反饋很好。但是這個方法存在一個缺點：需要定期訪問官網，手動更新掃描腳本中的版本信息列表。

為了進一步提高效率，本文介紹另外一種實現方法，通過訪問官網，從返回數據中直接提取出詳細的版本信息，優點是不再需要定期更新腳本。

0x01 簡介

本文將要介紹以下內容：

· 通過BeautifulSoup解析網頁數據

· 實現細節

·開源代碼

0x02 通過BeautifulSoup解析網頁數據

BeautifulSoup是一個可以從HTML或XML文件中提取數據的Python庫，可以提高開發效率。

安裝：

1.基本使用

在Python實現上，需要先通過requests庫獲取網頁內容，再調用BeautifulSoup進行解析。

測試代碼：

以上代碼將會訪問https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019，將網頁數據交由BeautifulSoup進行優化並顯示。

執行代碼的部分輸出結果示例：

對於以上結果，每個"tr"節點對應一個版本信息，子節點"td"為具體的版本細節。

2.只篩選出"tr"節點的內容

測試代碼：

執行代碼的部分輸出結果示例：

接下來，嘗試去除無效數據。

3.提取出版本信息

測試代碼：

執行代碼的部分輸出結果示例：

接下來，可以嘗試對精確版本進行匹配。

4.精確匹配版本

測試代碼：

執行代碼的輸出結果示例：

對於Exchange較老的版本，無法獲得準確的版本號，所以還需要實現粗略匹配版本的功能。

5.粗略匹配版本

測試代碼：

執行代碼的輸出結果示例：

6.提取出網頁數據時間

為了能夠準確獲得版本信息，這裏還需要提取出網頁數據的更新時間。

標記網頁數據時間的位置：

定位該時間的代碼：

執行代碼的輸出結果示例：

提取出時間的代碼：

執行代碼的輸出結果示例：

結合以上信息，我們可以寫出新的識別Exchange版本的代碼，通過從官網讀取數據信息來獲得準確的版本，考慮自動化判斷多個目標的情況下，為了避免多次訪問網站讀取數據信息，在代碼結構上做了適當優化，只需訪問一次https://docs.microsoft.com/en-us/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019，將網頁結果保存在變量中。代碼已上傳至github，地址如下：

https://github.com/3gstudent/Homework-of-Python/blob/master/Exchange_GetVersion_ParseFromWebsite.py

考慮到內網無法訪問官網的情況，實現了一個從本地解析網頁文件來獲得準確的版本，代碼已上傳至github，地址如下：

https://github.com/3gstudent/Homework-of-Python/blob/master/Exchange_GetVersion_ParseFromFile.py

可以先訪問官網並將網頁內容保存為exchange.data，再執行腳本Exchange_GetVersion_ParseFromFile.py即可

0x03 小結

本文介紹了在Exchange版本識別上的優化方法，可以不必手動更新掃描腳本中的版本信息列表，開源代碼Exchange_GetVersion_ParseFromWebsite.py和Exchange_GetVersion_ParseFromFile.py

本文為 3gstudent 原創稿件，授權嘶吼獨家發佈，如若轉載，請註明原文地址