网上有很多方法能够过去到ip地址归属地的脚本,但是我发现淘宝ip地址库的信息更详细些,所以用shell写个脚本来处理日常工作中一些ip地址分析工作。
脚本首先是从http://ip.taobao.com/的数据接口获取ip地址的json格式的数据信息,在使用一个python脚本来把unicode字符转换成utf-8编码。
shell脚本内容:
ipinfo() {
for i in `cat list`
do
transcoding="/usr/bin/python transcoding.py"
jsondate="curl -s http://ip.taobao.com/service/getipinfo.php?ip=$i"
country=`$jsondate | sed 's/,/\n/g' | $transcoding | tr -d "{}\"" | awk -f ":" 'nr==2{print $3}'
area=`$jsondate | sed 's/,/\n/g' | $transcoding | tr -d "{}\"" | awk -f ":" 'nr==4{print $2}'
region=`$jsondate | sed 's/,/\n/g' | $transcoding | tr -d "{}\"" | awk -f ":" 'nr==6{print $2}'
city=`$jsondate | sed 's/,/\n/g' | $transcoding | tr -d "{}\"" | awk -f ":" 'nr==8{print $2}'
county=`$jsondate | sed 's/,/\n/g' | $transcoding | tr -d "{}\"" | awk -f ":" 'nr==10{print $2}'
isp=`$jsondate | sed 's/,/\n/g' | $transcoding | tr -d "{}\"" | awk -f ":" 'nr==12{print $2}'
printf "%-18s\t%-8s\t%-8s\t%-8s\t%-8s\t%-8s\t%-8s\n" $i $country $isp $area $region $city $county
done
}
printf "%-18s\t%-8s\t%-8s\t%-8s\t%-8s\t%-8s\t%-8s\n" ip地址 国家 运营商 区域 省份 城市 县/区
echo -e "\e[1;33m======================================================================\e[0m"
ipinfo;
python脚本内容:
import re
import sys
def main():
for line in sys.stdin:
sys.stdout.write(re.sub(r'\\u\w{4}',
lambda e: unichr(int(e.group(0)[2:], 16)).encode('utf-8'),
line))
if __name__ == '__main__':
main()
将两个脚本放在一个目录下,再将需要分析的ip地址一行一个写入在list文件中,执行 shell脚本即可。
实例演示(分析最近暴力破解服务器密码的ip归属地):
如对本文有疑问, 点击进行留言回复!!
No.175-HackTheBox-Linux-Wall-Walkthrough渗透学习
网友评论