一、前言
由于在渗透测试和企业安全自查过程中,经常会涉及到批量数据处理,之前有写过python脚本处理,但是需要每次调整代码对应不同的情况,于是经过不断改进,直接编写了一版具备较强健壮性的python脚本,再次遇到批量数据处理,直接运行python脚本,选择参数即可,不需要手动调试代码。
脚本包含功能:json数据转excel文件,自定义正则表达式提取批量数据,两个excel文件进行数据匹配,批量数据的编码解码等。
二、环境准备
import re import openpyxl from openpyxl import Workbook import base64 from urllib import parse import pypinyin
执行脚本提示缺少模块,使用命令‘pip install 模块名’ 或 ‘pip3 install 模块名’即可。
三、功能实现
功能分类
1 json2excel() #从一串josn{}{}中获取到想要的结果,可匹配任意数量的变量,并写入指定的excel文件中 2 re2excel() #从文本中使用正则表达式筛选出信息到excel文件中,正则表达式需自定义 3 excel2_pipei() #匹配两个excel,以key为匹配参数从excel2中检索信息填写在excel1的某一列中 4 encode_decode() #对单条数据或多条数据进行编码解码处理,包含base64,url,unicode,拼音处理
3.1 json2excel()
从一串josn{}{}中获取到想要的结果,可匹配任意数量的变量,并写入指定的excel文件中。
使用场景:
通常用于批量数据处理分析、暴力破解快速获得用户名使用。
示例json数据:
{"rows":[{"Id":3170,"UserName":"test1","CreateDate":"2021-11-12 14:34","RoleName":"测试","RoleId":183},{"Id":3172,"UserName":"user2","CreateDate":"2021-11-12 14:34","RoleName":"测试","RoleId":183},{"Id":3173,"UserName":"user3","CreateDate":"2021-11-12 14:34","RoleName":"测试","RoleId":183},{"Id":3174,"UserName":"user4","CreateDate":"2021-11-12 14:34","RoleName":"测试","RoleId":183},{"Id":3175,"UserName":"user5","CreateDate":"2021-11-12 14:34","RoleName":"测试","RoleId":183},{"Id":3185,"UserName":"user6","CreateDate":"2021-11-12 14:34","RoleName":"测试","RoleId":183}]}
使用方法1-全部提取:
处理结果:
使用方法2-部分提取:
当json数据中一条数据参数过多,而你只想提取某个参数时,使用该方法
处理结果:
3.2 re2excel()
从文本中使用正则表达式筛选出信息到excel文件中,正则表达式需自定义。
使用场景:
对于非json数据,如需批量获得具有类似数据的值,可使用该方法处理,需具备一定正则表达式的知识。
示例处理数据:
<li> <a href="https://www.cnblogs.com/test1">机器学习<span class="tag-count">(72)</span></a> </li> <li> <a href="https://www.cnblogs.com/test2">人工智能<span class="tag-count">(64)</span></a> </li> <li> <a href="https://www.cnblogs.com/test3">前端<span class="tag-count">(21)</span></a> </li>
使用方法:
由于在cmd下直接输入正则表达式容易误输入中文字符,建议现在notepad++上尝试是否能匹配到。
处理结果:
3.3 excel2_pipei()
匹配两个excel,以key为匹配参数从excel2中检索信息填写在excel1的某一列中。
使用场景:
excel1保存了id、username,excel2保存了id、password,可使用该方法将两个excel的数据进行匹配,获得比较全的数据,在企业自测口令安全中使用较多。
示例数据:
excel1
id | username |
1001 | 张三 |
1002 | 李四 |
1003 | 王五 |
excel2
id | password |
1001 | 123456 |
1003 | 111111 |
使用方法:
处理结果:
3.4 encode_decode()
对单条数据或多条数据进行编码解码处理,包含base64,url,unicode,拼音处理
使用场景:
处于内网环境,无法在线使用编码解码工具,根据姓名输出可能的密码字典
使用方法1-base64编码解码处理:
使用方法2-url编码解码处理:
使用方法3-Unicode编码解码处理:
使用方法4-拼音全拼简拼处理:
使用方法5-循环输入单条数据:
使用方法6-从文本中读取批量数据处理:
3.5 整体使用
使用方法:命令台下执行‘python tool_tool.py’ or 'python3 tool_tool.py'
四、源代码
由于本人为非专业的开发人员,代码实现上可能会较为繁琐,仅为实现相关功能。
代码上已实现输入参数的校验及循环输入,输出文件保存错误提示,代码小白也可以正常使用,具备较好的友好性。
#!/usr/bin/env python # -*- coding: utf-8 -*- # author:goat time:2021/11/15 ''' 基础函数 1 text2list() #从text中读取数据并返回一个list 2 list2text() #把list转化为text,可指定间隔符 3 listll2excel() #把list[][]按行写入excel 4 excel2listll() #把excel转换为list[][] 5 base64_url() #base64/url编码解码 6 pinyin_list2str() #把字符串进行base64/url等编码解码处理 7 encode_decode_io() #循环监听输入的处理方式,直到输入正确 ''' import re import openpyxl from openpyxl import Workbook import base64 from urllib import parse import pypinyin ''' 从text中读取数据并返回一个list ''' def text2list(text_path): l = [] with open(text_path, encoding='utf-8') as f: text = f.read() for l1 in re.split(r'[\s\n,;]+', text): # 以文本中空格,回车,逗号,顿号为切割符处理 l.append(l1) return l ''' 把list转化为text,可指定间隔符 ''' def list2text(l, text_path, tag): with open(text_path, 'w', encoding='utf-8') as f: for i in l: f.write(str(i) + tag) ''' 把二层list[][]按行写入excel ''' def listll2excel(ll, excel_path): wb = Workbook() ws = wb.active for x in ll: ws.append(x) wb.save(excel_path) ''' 把excel转换为list[][] ''' def excel2listll(excel_path, sheet_index=0): wb = openpyxl.load_workbook(excel_path) ws = wb[wb.sheetnames[sheet_index]] total_list = [] for row in ws.rows: # ws.rows是一个生成器 row_list = [] for cell in row: # 直接从行中取每个cell row_list.append(cell.value) total_list.append(row_list) return total_list ''' 把pinyin处理的多层list提取出来处理为一个字符串 ''' def pinyin_list2str(ll, level): s = '' if level == 0: for x in ll: s = s + x[0] elif level == 1: for x in ll: s = s + x[0][0] else: s = '处理错误' return s ''' 把字符串进行base64/url等编码解码处理 ''' def base64_url(s, k): if k == '00': # base64编码 x = base64.b64encode(s.encode('utf-8')).decode('utf-8') elif k == '01': # base64解码 x = base64.b64decode(s.encode('utf-8')).decode('utf-8') elif k == '10': # url编码 x = parse.quote(s) elif k == '11': # url解码 x = parse.unquote(s) elif k == '20': # unicode编码 x = s.encode('unicode_escape').decode('utf-8') elif k == '21': # unicode解码 x = s.encode('utf-8').decode('unicode_escape') elif k == '30': # 拼音全拼输出 x = pinyin_list2str(pypinyin.pinyin(s, style=pypinyin.NORMAL), 0) elif k == '31': # 拼音首字母输出 x = pinyin_list2str(pypinyin.pinyin(s, style=pypinyin.NORMAL), 1) else: x = '测试处理参数输入信息错误!' return x ''' 循环监听输入的处理方式,直到输入正确 ''' def encode_decode_io(): global k print('base64编码:00,base64解码:01; url编码:10,url解码:11; unicode编码:20,unicode解码:21;拼音全拼输出:30,拼音首字母输出:31; 输入end返回上一级') in_k = input("请输入处理方法>>>") if in_k in ['00', '01', '10', '11', '20', '21', '30', '31']: k = in_k elif in_k == 'end': main() else: print("参数选取错误!") encode_decode_io() # 自循环等待输入成功 message = ''' 对数据进行批量加工处理,输入序号选择 1 json2excel() #从一串josn{}{}中获取到想要的结果,可匹配任意数量的变量,并写入指定的excel文件中 2 re2excel() #从文本中使用正则表达式筛选出信息到excel文件中,正则表达式需自定义 3 excel2_pipei() #匹配两个excel,以key为匹配参数从excel2中检索信息填写在excel1的某一列中 4 encode_decode() #对单条数据或多条数据进行编码解码处理,包含base64,url,unicode,拼音处理 ''' ''' 从一串josn{}{}中获取到想要的结果,可匹配任意数量的变量,并写入指定excel文件中 ''' def json2excel(): path_du = input("请输入要读取的json文件地址,同路径下直接输入文件名,或输入绝对或相对路径>>>") with open(path_du, 'r', encoding='utf-8') as f: # 读取 s = f.read() list_xuqiu = [] # 保存需提取的值 json_key = re.findall('{.*?\[({.*?})', s, re.S) # 获取第一个{} list_xuqiu = re.findall('"([a-zA-Z0-9]+)":', json_key[0], re.S) # 获取key值 print("自动识别json数据为:", list_xuqiu) auto = input("提取部分参数输入0,全部提取输入任意值>>>") if auto == '0': list_xuqiu = [] # 手动提取时先置空 while True == True: xuqiu = input("请输入需要匹配的参数,输入0结束>>>") if xuqiu != '0': list_xuqiu.append(xuqiu) else: break elif auto == '1': pass print("提取数据为:", list_xuqiu) list_xuqiu_compile = [] for i in range(len(list_xuqiu)): list_xuqiu_compile.append(re.compile(str(list_xuqiu[i] + '\":(.*?)[,}]'), re.S)) # print(list_xuqiu_compile)#查看匹配集合是否出问题 c = re.compile('{.*?}', re.S) # 定位每个框 results = re.findall(c, s) # print(results)#查看{}返回结果 path_xie = input("请输入需要输出的excel文件名称,如1.xlsx>>>") ll_result = [] # 获取到的结果记录在ll_result中 ll_result.append(list_xuqiu) # 把需求参数添加,后续写在excel的第一行 for result in results: # 遍历每个框 l_result = [] for cc in list_xuqiu_compile: # 遍历寻找几个值 ccc = re.findall(cc, result) if ccc: l_result.append(re.sub(r'[\"]', '', ccc[0])) # 去除“”包裹 else: l_result.append('无') ll_result.append(l_result) # print(ll_result) listll2excel(ll_result, path_xie) print("写入完成,请查看同目录下文件") ''' 从文本中使用正则表达式筛选出信息到excel文件中,正则表达式需自定义 ''' def re2excel(): path_du = input("请输入要读取的文件地址,同路径下直接输入文件名,或输入绝对或相对路径>>>") with open(path_du, 'r', encoding='utf-8') as f: # 读取 s = f.read() str_re = input("请输入自定义正则表达式,请注意中英文字符,建议先在notepad++单条查询尝试>>>") c = re.compile(str_re, re.S) results = re.findall(c, s) # print(results)#查看{}返回结果 path_xie = input("请输入需要输出的excel文件名称,如1.xlsx>>>") try: listll2excel(results, path_xie) print("写入完成,请查看同目录下文件") except: print("保存失败,请确认同名文件未被打开") ''' 匹配两个excel,以key为匹配参数从excel2中检索信息填写在excel1的某一列中 ''' def excel2_pipei(): print("---\n比如1.xlsx保存了'id','name',2.xlsx保存了'id','passwd',则可以将2.xlsx的passwd信息写入1.xlsx的某一列\n---") excel_path1 = input("请输入需写入信息的excel文件地址,同路径下直接输入文件名,或输入绝对或相对路径>>>") l1_key = input("请输入excel-key所在的列,如第一列输入1>>>") l1_value = input("请输入excel被写入的列值,如第二列输入2>>>") l1 = [int(l1_key), int(l1_value)] wb = openpyxl.load_workbook(excel_path1) ws = wb[wb.sheetnames[0]] excel_path2 = input("请输入需提取信息的excel文件地址,同路径下直接输入文件名,或输入绝对或相对路径>>>") l2_key = input("请输入excel-key所在的列,如第一列输入1>>>") l2_value = input("请输入需提取的值所在的列,如第二列输入2>>>") l2 = [int(l2_key), int(l2_value)] ll = excel2listll(excel_path2) dict_index = {} for x in ll: key_s = str(x[l2[0] - 1]).strip() # .strip()去除前后空格 value_s = str(x[l2[1] - 1]) dict_index[key_s] = value_s # print(dict_index.keys()) for r in range(1, ws.max_row + 1): key_ss = str(ws.cell(r, l1[0]).value).strip() if key_ss in dict_index.keys(): ws.cell(r, l1[1]).value = str(dict_index[key_ss]) # print(key_ss,dict_index[key_ss]) else: pass # print(key_ss,"无法匹配") try: wb.save(excel_path1) print("保存成功,请查看被写入excel文件") except: print("保存失败,请关闭被写入信息的excel文件再操作") c = input("请确认关闭文件后,输入任意信息继续保存>>>") if c: print("再次保存,请查看是否保存成功") wb.save(excel_path1) ''' 对单条数据或多条数据进行编码解码处理,包含base64,url ''' def encode_decode(): code_way = input("处理单条数据输入0,处理批量数据输入1>>>") if code_way == '0': while True == True: s = input("可循环输入,输入end结束循环,请输入单条字符串数据>>>") if s != 'end': s2 = base64_url(s, k) print("结果为: ", s2) else: encode_decode_io() encode_decode() break elif code_way == '1': path_du = input("请输入文件名称>>>") l = text2list(path_du) l2 = [] for s in l: x = base64_url(s, k) l2.append(x) path_xie = input("处理完成,请输入写入的文件名称>>>") list2text(l2, path_xie, '\n') print("写入完成,请查看文件" + path_xie) else: print("参数选取错误!") encode_decode() ''' 定义用户输入选择 ''' k = ''#全局变量k,定义用户的编码处理方式 def IO(): way = input("请输入要执行的操作>>>") if way == '1': json2excel() elif way == '2': re2excel() elif way == '3': excel2_pipei() elif way == '4': k = '' encode_decode_io() # 循环等待输入成功,将正确的in_k赋值给全局变量K encode_decode() else: print("参数选取错误!") IO() def main(): while True == True: print(message) IO() io = input("处理完成,是否还要再处理数据,输入任意字符继续,输入end结束>>>") if io == 'end': break if __name__ == '__main__': main()
五、结语
这是本人的第一次工具分享,实现的功能和方法都比较基础,大佬高抬贵手。文章中部分名词或描述可能存在错误,代码实现可能存在部分缺陷,欢迎讨论和指出。
编写该工具的目的,最开始是因为企业自查弱口令,方便从返回包提取用户名进行暴力破解,再对弱口令账户关联身份信息;暴力破解过程中,部分系统会进行简单编码,并可以通过身份信息构造相应的弱密码字典,在弱口令自查中有奇效;后面是在风控分析中,可手动关联多个excel表,手动分析出异常行为用户(手动的原因当然是目前还没有风控系统)。