编程 Python

分享一个可以生成各种进制格式IP的小工具实例代码

Posted in Python onJuly 28, 2017

前言

在开始本文之前，先来介绍一下相关内容，大家都知道一些防护SSRF漏洞的代码一般使用正则来判断访问IP是否为内部IP，比如下面这段网上比较常见的正则：

if re.match(r"^192\.168(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){2}$", ip_address) or \
 
 re.match(r"^172\.([1][6-9]|[2]\d|3[01])(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){2}$", ip_address) or \
 re.match(r"^10(\.([2][0-4]\d|[2][5][0-5]|[01]?\d?\d)){3}$", ip_address):
 raise Execption("inner ip")

很明显这个正则有很多问题，可以有多种方式绕过，比如

1. 利用八进制IP地址绕过

2. 利用十六进制IP地址绕过

3. 利用十进制的IP地址绕过

4. 各种进制组合形成的IP绕过

一般我们常见都是10进制表示的IP，其实系统是可以识别其他进制表示的IP，比如8进制，16进制，或者它们的组合，更多详情可以参考：总结一些你可能不知道的ip地址

所以，我们在测试系统是否有SSRF漏洞的时候，有时候需要尝试各种进制的IP组合，看看是否能绕过系统的防护，于是就有了本文的这个小程序，用于自动生成各种进制形式的IP，以帮助我们进行安全测试，下面话不多说了，来一起看看详细的介绍：

实例源码

程序代码

#!/usr/bin/env python
# -*- coding:utf8 -*-
"""
各种进制的IP表示及其它们的组合
"""
import socket
import struct
import itertools
def ip_split_by_comma_oct(ip):
 """
 :param ip:
 :return:
 """
 parsed_result = set()
 ip_split = str(ip).split('.')
 ip_split_oct = [oct(int(_)) for _ in ip_split]
 parsed_result.add('.'.join(ip_split_oct))
 return parsed_result
def ip_split_by_comma_hex(ip):
 """
 :param ip:
 :return:
 """
 parsed_result = set()
 ip_split = str(ip).split('.')
 ip_split_hex = [hex(int(_)) for _ in ip_split]
 parsed_result.add('.'.join(ip_split_hex))
 return parsed_result
def combination_oct_int_ip(ip):
 """
 :param ip:
 :return:
 """
 result = set()
 parsed_result = set()
 ip_split = str(ip).split('.')
 oct_2 = list(itertools.combinations([0, 1, 2, 3], 2))
 oct_3 = list(itertools.combinations([0, 1, 2, 3], 3))
 for n, _ in enumerate(ip_split):
 _tmp = oct(int(_))
 _delete = ip_split[:n] + ip_split[n+1:]
 _delete.insert(n, _tmp)
 result.add(tuple(_delete))
 for _ in oct_2:
 _tmp_ip = ip_split[:]
 _tmp1 = oct(int(ip_split[_[0]]))
 _tmp2 = oct(int(ip_split[_[1]]))
 del _tmp_ip[_[0]]
 del _tmp_ip[_[1] - 1]
 _tmp_ip.insert(_[0], _tmp1)
 _tmp_ip.insert(_[1], _tmp2)
 result.add(tuple(_tmp_ip))
 for _ in oct_3:
 _tmp_ip = ip_split[:]
 _tmp1 = oct(int(ip_split[_[0]]))
 _tmp2 = oct(int(ip_split[_[1]]))
 _tmp3 = oct(int(ip_split[_[2]]))
 del _tmp_ip[_[0]]
 del _tmp_ip[_[1] - 1]
 del _tmp_ip[_[2] - 2]
 _tmp_ip.insert(_[0], _tmp1)
 _tmp_ip.insert(_[1], _tmp2)
 _tmp_ip.insert(_[2], _tmp3)
 result.add(tuple(_tmp_ip))
 for _ in result:
 parsed_result.add('.'.join(_))
 return parsed_result
def combination_hex_int_ip(ip):
 """
 :param ip:
 :return:
 """
 result = set()
 parsed_result = set()
 ip_split = str(ip).split('.')
 hex_2 = list(itertools.combinations([0, 1, 2, 3], 2))
 hex_3 = list(itertools.combinations([0, 1, 2, 3], 3))
 for n, _ in enumerate(ip_split):
 _tmp = hex(int(_))
 _delete = ip_split[:n] + ip_split[n+1:]
 _delete.insert(n, _tmp)
 result.add(tuple(_delete))
 for _ in hex_2:
 _tmp_ip = ip_split[:]
 _tmp1 = hex(int(ip_split[_[0]]))
 _tmp2 = hex(int(ip_split[_[1]]))
 del _tmp_ip[_[0]]
 del _tmp_ip[_[1] - 1]
 _tmp_ip.insert(_[0], _tmp1)
 _tmp_ip.insert(_[1], _tmp2)
 result.add(tuple(_tmp_ip))
 for _ in hex_3:
 _tmp_ip = ip_split[:]
 _tmp1 = hex(int(ip_split[_[0]]))
 _tmp2 = hex(int(ip_split[_[1]]))
 _tmp3 = hex(int(ip_split[_[2]]))
 del _tmp_ip[_[0]]
 del _tmp_ip[_[1] - 1]
 del _tmp_ip[_[2] - 2]
 _tmp_ip.insert(_[0], _tmp1)
 _tmp_ip.insert(_[1], _tmp2)
 _tmp_ip.insert(_[2], _tmp3)
 result.add(tuple(_tmp_ip))
 for _ in result:
 parsed_result.add('.'.join(_))
 return parsed_result
def combination_hex_int_oct_ip(ip):
 """
 :param ip:
 :return:
 """
 result = set()
 parsed_result = set()
 ip_split = str(ip).split('.')
 hex_3 = list(itertools.combinations([0, 1, 2, 3], 3))
 for n1, n2, n3 in hex_3:
 _tmp_ip = ip_split[:]
 _tmp_2 = oct(int(_tmp_ip[n2]))
 _tmp_3 = hex(int(_tmp_ip[n3]))
 del _tmp_ip[n2]
 del _tmp_ip[n3 - 1]
 _tmp_ip.insert(n2, _tmp_2)
 _tmp_ip.insert(n3, _tmp_3)
 result.add(tuple(_tmp_ip))
 for _ in result:
 parsed_result.add('.'.join(_))
 return parsed_result
if __name__ == '__main__':
 ip = '10.1.100.1'
 ip_int = struct.unpack('!L', socket.inet_aton(ip))[0]
 ip_oct_no_comma = oct(ip_int)
 ip_hex_no_comma = hex(ip_int)
 ip_oct_by_comma = ip_split_by_comma_oct(ip)
 ip_hex_by_comma = ip_split_by_comma_hex(ip)
 all_result = ip_oct_by_comma | ip_hex_by_comma | combination_oct_int_ip(ip) | combination_hex_int_ip(ip) | combination_hex_int_oct_ip(ip)
 for _ip in all_result:
 print _ip

代码很容易看懂，首先生成纯8进制表示的IP、纯16进制表示的IP，然后在分别生成10进制和8进制混合组成的IP，16进制和10进制混合组成的IP， 16进制8进制10进制混合组成的IP，最后输出各种组合的结果

在使用其他脚本或者工具遍历测试这个脚本的结果，看看是否能绕过SSRF的防护

部分截图：

比如生成10.1.100.1 这个IP的其他各种进制形式：

分享一个可以生成各种进制格式IP的小工具实例代码

总结

工具虽然简单，但却能给我们的渗透测试带来方便，其实工作中有很多可以总结沉淀的地方，都可以形成工具化，不仅能方便以后工作，还能有助于我们知识的沉淀，加快我们自身实力提升。也希望大家以后也能多多分享。

好了，以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对三水点靠木的支持。

分享一个可以生成各种进制格式IP的小工具实例代码

- Author -

knpewg85942

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python 实现文件的递归拷贝实现代码

Aug 02 Python

python使用分治法实现求解最大值的方法

May 12 Python

Python切片索引用法示例

May 15 Python

mvc框架打造笔记之wsgi协议的优缺点以及接口实现

Aug 01 Python

python抖音表白程序源代码

Apr 07 Python

Python 使用folium绘制leaflet地图的实现方法

Jul 05 Python

python遍历文件目录、批量处理同类文件

Aug 31 Python

Keras在训练期间可视化训练误差和测试误差实例

Jun 16 Python

浅析Python 责任链设计模式

Sep 11 Python

python爬虫中PhantomJS加载页面的实例方法

Nov 12 Python

详解Python GUI编程之PyQt5入门到实战

Dec 10 Python

python实现视频压缩功能

Dec 18 Python

Python使用sorted排序的方法小结

Jul 28 #Python

python发送邮件实例分享

Jul 28 #Python

Python分治法定义与应用实例详解

Jul 28 #Python

Python更新数据库脚本两种方法及对比介绍

Jul 27 #Python

Python判断文件或文件夹是否存在的三种方法

Jul 27 #Python

Python开发SQLite3数据库相关操作详解【连接,查询,插入,更新,删除,关闭等】

Jul 27 #Python

Python基于tkinter模块实现的改名小工具示例

Jul 27 #Python

You might like

WinXP + Apache +PHP5 + MySQL + phpMyAdmin安装全功略

2006/07/09 PHP

php 仿Comsenz安装效果代码打包提供下载

2010/05/09 PHP

php array_pop()数组函数将数组最后一个单元弹出（出栈）

2011/07/12 PHP

PHP使用缓存即时输出内容(output buffering)的方法

2015/08/03 PHP

Symfony2 session用法实例分析

2016/02/04 PHP

详解Yii2 之生成 URL 的方法

2017/06/16 PHP

在js中使用"with"语句中跨frame的变量引用问题

2007/03/08 Javascript

javascript 原型模式实现OOP的再研究

2009/04/09 Javascript

jquery cookie插件代码类

2009/05/26 Javascript

IE6中链接A的href为javascript协议时不在当前页面跳转

2014/06/05 Javascript

使用jQuery在移动页面上添加按钮和给按钮添加图标

2015/12/04 Javascript

JavaScript表单验证开发

2016/11/23 Javascript

JS获得多个同name 的input输入框的值的实现方法

2017/01/09 Javascript

基于vue监听滚动事件实现锚点链接平滑滚动的方法

2018/01/17 Javascript

nodejs简单读写excel内容的方法示例

2018/03/16 NodeJs

解决angularjs service中依赖注入$scope报错的问题

2018/10/02 Javascript

解决Vue在封装了Axios后手动刷新页面拦截器无效的问题

2018/11/08 Javascript

微信小程序利用swiper+css实现购物车商品删除功能

2019/03/06 Javascript

vue cli 3.x 项目部署到 github pages的方法

2019/04/17 Javascript

详解基于原生JS验证表单组件xy-form

2019/08/20 Javascript

在JavaScript中实现链式调用的实现

2019/12/24 Javascript

JS实现可控制的进度条

2020/03/25 Javascript

Python中的with...as用法介绍

2015/05/28 Python

python3 property装饰器实现原理与用法示例

2019/05/15 Python

Python解决pip install时出现的Could not fetch URL问题

2019/08/01 Python

Python实现王者荣耀自动刷金币的完整步骤

2021/01/22 Python

瑞贝卡·明可弗包包官网：Rebecca Minkoff

2016/07/21 全球购物

美国珠宝网上商店：Jeulia

2016/09/01 全球购物

小学生家长评语大全

2014/02/10 职场文书

小学国庆节活动方案

2014/02/11 职场文书

人事文员岗位职责

2014/02/16 职场文书

大学生会计职业生涯规划范文

2014/02/28 职场文书

2014年安全管理工作总结

2014/12/01 职场文书

置业顾问岗位职责

2015/02/09 职场文书

元旦晚会开场白

2015/05/29 职场文书

解决pycharm下载库时出现Failed to install package的问题

2021/09/04 Python