使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索

使用Python脚本进行编写批量根据源IP进行查询的语句

以下根据ip-list集里面的IP地址(可以自行扩充),然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为:桌面的IOC结果.txt

--------------------------代码如下----------------------

复制代码
# 定义IP地址列表
ip_list = [
    "IP地址",
#可自行增加IP或你想生成的
    
]

# 生成字符串表达式
expression = ' or \n '.join([f'srcAddress == "{ip}"' for ip in ip_list])
full_expression = f'{expression}'  #

# 指定输出文件路径
output_path = r'C:\xxx\xxx\xxxx\IOC结果.txt'
#r意味着这是一个原始字符串,Python会按照字面意思处理它,不会对反斜杠进行转义处理,然后输出到自定义的位置

# 将字符串写入文件
with open(output_path, 'w', encoding='utf-8') as file:
    file.write(full_expression)

print(f"表达式已写入到 {output_path}")

生成的结果我们可以复制,然后批量放到态势感知平台的攻击搜索里面进行检索

对生成的.txt文件,我们可以一键复制这些IP地址进行查询

相关推荐
ACRELKY2 小时前
光伏运维迎来云端革命!AcrelCloud-1200如何破解分布式光伏四大痛点?
运维·分布式
星期天要睡觉4 小时前
Linux 综合练习
linux·运维·服务器
saynaihe5 小时前
proxmox8升级到proxmox9
linux·运维·服务器
Delphi菜鸟5 小时前
docker 部署RustDesk服务
运维·docker·容器
Orchestrator_me5 小时前
CentOS交换区处理
linux·运维·centos
FLS1685 小时前
VMwaer虚拟机安装完Centos后无法联网问题
linux·运维·centos
OctopusMonster5 小时前
centos下gdb调试python的core文件
linux·运维·centos
wanhengidc5 小时前
云手机可以息屏挂手游吗?
运维·网络·安全·游戏·智能手机
一只小白菜~6 小时前
实战记录:H3C路由器IS-IS Level-1邻居建立与路由发布
运维·网络·计算机网络·智能路由器
Britz_Kevin6 小时前
从零开始的云计算生活——第五十九天,基于Jenkins自动打包并部署Tomcat环境
运维·jenkins·生活