本文原創作者：zrools

本文中介紹的工具、科技帶有一定的攻擊性，請合理合法使用。

0×00前言

在日常工作中，我們經常會遇到針對全國甚至針對全網對某一漏洞/安全事件做數據統計分析。這時我們該怎麼做呢？在本文中，我將用Telnet弱口令給大家做示範希，望能喚起相關人員的安全意識，以提高網路空間的安全防禦能力！

talk is cheap show me the code！

You say a JB without pictures？

0×01準備數據

運營商IP段在國內某網下載了國內運營商IP段數據（IPv4）資料處理下載回來每個運營商為一個txt檔案，數據格式如下

將所有IP段合併為一個檔案

將IP範圍轉為IP/遮罩格式，主要是為了方便掃描軟件載入

轉換後格式

0×02掃描

以下python版本為3.4

python 512線程直掃上行頻寬約幾百KB/s；直接上masscan、zmap這等掃描軟件上行流量會暴走；具體要多少時間，可以拿少量數據測試算算！2.1使用python使用python直接將IP按組遍歷進隊列，使用多執行緒迴圈掃描（也就是直接嘗試登入），速度比較慢，但準確率相對較高

2.2使用masscan先掃描得到23埠IP，然後一次性扔python進行多執行緒嘗試登入，速度快，準確率較低，大致使用如下，具體參數自己定

2.3 Telnet嘗試登入部分，直接try…except，超時、登入、讀取任意一處超時或异常直接扔掉這個IP，具體超時時間自己看網絡情况定

2.4 IP資訊將存到資料庫的記錄迴圈抽取調用淘寶介面更新地區等資訊

0×03統計

總共有多少IP沒多記錄，所以埠開放率及成功率沒法去統計了資料庫是mysql後端php處理返回json，前端使用d3.js生成圖表，資料表結構如下：

以上是去年測試的數據

一輪掃下來獲取為wifi記錄14W+，可從已掃描的有結果中選取IP處理成IP段繼續掃描，效率會大大提高

以下是萬惡的各種TOP3.1長度TOP先來看看喪心病狂長度TOP10，請允許我打一下碼：

3.2頻率最高的口令TOPX標籤沒有那個是無口令

3.3口令位數與出現頻率關係已去掉空口令統計，1～7比特估計是口令中出現了變態字元導致截斷了-_-#

3.4運營商TOP貌似加起來都不够10個-_-#

3.5省份TOP

3.6都市TOP

看多了棒子圖，看看其他圖形展示

0×04常見口令規則比例

將數據一次性選取遍歷正則統計，規則按以下幾項

滑鼠經過顏色塊，展示相應數據

4.1所有都市展示一次性將所有都市展示出來，使用滑鼠滾輪方法縮小，左圖為縮小圖，右圖為放大圖（全景圖1、全景圖2）

4.2全國分佈最後來個千篇一律的全國分佈圖（滑鼠經過展示數據）

暫時就這麼多，有興趣可以試試其他有趣的展現管道！

ps：以上僅供學習交流，亂搞造成一切後果與本人無關！

0×05參攷

-具體python實現：http://92ez.com/？action=show&id=49

- wooyun:http://www.wooyun.org/bugs/wooyun-2013-026776

離職了，整理資料，寫點東西～_～！

*原創作者：zrools，本文屬FreeBuf原創獎勵計畫文章，未經許可禁止轉載