**作者名:Demo不是emo **
主页面链接:主页传送门
创作初心:****舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:****不要让时代的悲哀成为你的悲哀
专研方向:****网络安全,数据结构每日emo:****总想把自己变得更好再来找你,却不知你已越走越远
如果你以前没有 Python 编程经验,这篇博客将带你浏览一下 Python 的背景,语 法,函数,迭代器等语法问题,如果你已经有 Python 的编程经验,可以跳过这 一章。以后的章节将不会介绍更多的语言细节,你可以根据兴趣自行学习。
一、建立 Python 开发环境
1、下载环境
**Python **的下载网站(http://www.python.org/download/)提供了 Python 在 Windows,Mac OS X 和 Linux 上的安装包。
如果您运行的是 Mac OS X 或 Linux,Python 的解释器已经预先安装在了系统上。
安装包为程序开发者提供 了 Python 解释器,标准库和几个内置模块。 Python 标准库和内置模块提供的 功能范围广泛,包括内建的数据类型,异常处理,数字和数学模块,文件处理 功能,如
加密服务,与操作系统互操作性,网络数据处理,并与 IP 协议交互,还包括许 多其他有用模块。同时,程序开发者可以很容易地安装任何第三方软件包。 第三方软件包的完整列表可在(http://pypi.python.org/pypi/) 上看到
2、安装第三方库
在后面,我们将利用 python 的 python-nmap 包来处理 NMAP扫描工具 的结果。 下面的例子描述了如何下载和安装** python-nmap 包**,这种方法也适用与安装其他包
因为这里我用的是kali系统,就用kali系统来演示了,也推荐大家使用kali系统,毕竟是渗透测试专用系统,后续我们编写的脚本很多都需要配合里面的渗透测试工具。
kali系统会预安装pip,所以我们直接执行下面这个代码就可以了
pip install python-nmap
结果如下就是安装成功了
后续在编写脚本时有需要安装的包我都会提前说,大家现在只要知道怎么安装就可以了。
最近几年 python 源代码已经延伸成了 2.x 和 3.x 两个分支。一般情况我用的都是python3.10,如果有特别的情况我会提前说,(版本不用跟我相同,都是3.x即可)。
3、解释型 python与交互型 python
** 解释型与交互型的区别就是非交互式与交互式**的区别,简单举个例子
[1]、解释型
其实就相当于文件生成后再调用解释器来解释,即执行里面的代码
例如我们新建一个hello.py文件,内容如下
print("hello world!")
此时文件已经生成,再在该目录终端下执行下面这个命令,就可以调动解释器执行其中的代码
python hello.py
此时终端就会呈现出输出结果,输出“**hello world!**”,
[2]、交互型
此外,python 具有交互能力,程序设计师可以调用 python 解释器,并直接与解释 器“交流”。就相当于一直调用解释器,每输入一次命令后交互解释器就会立即执行
在终端输入python即可进入交互型python,此时输入的命令就会被直接执行,效果如下
二、Python 语言简介
在以后的内容中,我们会讲解变量,数据类型,字符串,复杂的数据结构,网络, 选择,循环,文件处理,异常处理,与操作系统进行交互。为了显示这一点,我们将构建一个简单的 TCP 类型的漏洞扫描器,读取来自服务的提示消息,并把他们与已知的存在漏洞的服务版本做比较,作为一个有经验的程序设计师,你可能会发现一些最 初的示例代码的设计非常难看,事实上,我们希望你能在代码基础上进行发展, 使他变得优雅。
三、变量,字符串,列表,字典介绍
那么,让我们从任何编程语言的基础——变量开始吧!
1、变量
在 python 中,变量对应的数据存储在内存中,这种在内存中的位置可以存储不同 的值,如整型,实数,布尔值,字符串,或更复杂的数据结构,例如列表或字典。在 下面的代码中,我们定义一个存储整形的变量和一个存储字符串的提示消息。
port = 21
banner = "FreeFloat FTP Server"
print("[+] Checking for "+banner+" on port "+str(port))
为了把 这两个变量连接到一个字符串中,我们必须用 str()函数将port转换为字符型 ,结果如下
[+] Checking for FreeFloat FTP Server on port 21
怎么样,这个语句相信渗透的小伙伴都不会陌生吧,就是在这样来的,我们后面呢还会用到。
此外python定义变量与其他语言不同,它不必声明变量的类型,相反,python 解释器决定了变量类型何在内存中为他保留的空间的 大小。
思考下面的例子,我们正确的声明了一个字符串,一个整数,一个列表和一个 布尔值,解释器都自动的正确的识别了每个变量的类型(type函数用于返回变量的类型)。
banner = "FreeFloat FTP Server" # 字符串类型
type(banner)
# <type 'str'>
port = 21 # 整型
type(port)
# <type 'int'>
portList=[21,22,80,110] # 列表类型
type(portList)
# <type 'list'>
portOpen = True # 布尔类型
type(portOpen)
# <type 'bool'>
2、字符串
在 python 中字符串模块提供了一系列非常强大的字符串操作方法。阅读 http://docs.python.org/library/string.html 可以查看完整的用法。
让我们来看几个常用的函数。思考下面这些函数的用法,
upper() 方法将字符串中 的小写字母转为大写字母,
lower()方法转换字符串中所有大写字母为小写,
replace(old,new)方法把字符串中的 old(旧字符串) 替换成 new(新字符串),
find()方法检测字符串中是否包含指定的子字符串。
比如下面的代码
banner = "FreeFloat FTP Server"
print(banner.upper())
# FREEFLOAT FTP SERVER
print(banner.lower())
# freefloat ftp server
print(banner.replace('FreeFloat','Ability'))
# Ability FTP Server
print(banner.find('FTP'))
# 10
3、列表
Python 的数据结构——列表,提供了一种存储一组数据的方式。这组数据里的元素可以是任意数据类型。另外,有一些内置的操作列表的方法,例如元素的添加,删除,插入,弹出,获取索引,排序,计数,排序和反转
请看下面的例子,一个程序通过使用 append()添加元素来建立一个列表,打印项目,然后在 再次输出前给他们排序。程序设计师可以找到特殊元素的索引(例如样例中的 80),此外,指定的元素也可以被移动。
portList = []
portList.append(21)
portList.append(80)
portList.append(443)
portList.append(25)
print(portList)
# [21, 80, 443, 25]
portList.sort()
print(portList)
# [21, 25, 80, 443]
pos = portList.index(80)
print("[+] There are "+str(pos)+" ports to scan before 80.")
# [+] There are 2 ports to scan before 80.
portList.remove(443)
print(portList)
# [21, 25, 80]
cnt = len(portList)
print("[+] Scanning "+str(cnt)+" Total Ports.")
# [+] Scanning 3 Total Ports.
4、字典
Python 的数据结构——字典,提供了一个可以存储任何数量 python 对象的哈希表。 字典的元素由键和值组成,让我们继续用我们的漏洞扫描器的例子来讲解 python 的字 典。当扫描指定的 TCP 端口时,用字典包含每个端口对应的常见的服务名会很有用。 建立一个字典,我们能查找像 ftp 这样的键并返回端口关联的值 21。
当我们建立一个字典时,每一个键和他的值被冒号隔开,同时,我们用逗号分隔元素。 注意,**.keys()这个函数将返回字典的所有键的列表,.items()这个方法将返回字典的元素**的列表。接下来,我们验证字典是否包含了指定的键(ftp),伴随着键,值 21 返回了。
services = {'ftp':21,'ssh':22,'smtp':25,'http':80}
services.keys()
# ['ftp', 'smtp', 'ssh', 'http']
services.items()
# [('ftp', 21), ('smtp', 25), ('ssh', 22), ('http', 80)]
services.has_key('ftp')
# True
services['ftp']
# 21
print("[+] Found vuln with FTP on port "+str(services['ftp']))
#Found vuln with FTP on port 21
四、使用用网络,迭代器,异常处理,模块等
1、网络
套接字模块(socket)提供了一个可以使 python 建立网络连接的库,用于在客户端程序和服务器程序之间创建连接.
让我们快速的编写一个获取目标端口信息的脚本,连接到特定 IP 地址和端口后,我们的脚本将打印提示信息,之后, 我们使用 connect()函数连接到** IP 地址和端口。一旦连接成功,就可以通过套接字**进行读写。我们把获取的结果存到一个变量中,然后打印到服务器。
import socket # 引入套接字模块
socket.setdefaulttimeout(2) # 经过两秒还未连接到,就进入下一操作
s = socket.socket() # 创建套接字
s.connect(("192.168.95.148",21)) # 初始化tcp连接
ans = str(s.recv(1024)) # 接收tcp数据,字节型数据返回,每次最多接收1024字节
print(ans)
# 220 FreeFloat Ftp Server (Version 1.00).
上面这段代码就可以实现一个简单的21端口服务探测功能,将ip换成你想探测的目标,就可以探测到目标的21端口的具体服务信息。
2、条件选择
像大多数编程语言一样,python 提供了条件选择的方式,通过 if 语句,建立一个逻辑表达式来判断选择的结果。继续写我们的脚本,我们想知道,是否指定的 FTP 服务 器是容易受到攻击的。要做到这一点,我们要拿我们的结果和已知的易受攻击的 FTP 服务器版本作比较。
这里给出了四个易受攻击的ftp服务版本,修改后的代码如下
import socket
socket.setdefaulttimeout(2)
s = socket.socket()
s.connect(("192.168.95.148",21))
ans = str(s.recv(1024))
if "FreeFloat Ftp Server (Version 1.00)" in ans:
print("[+] FreeFloat FTP Server is vulnerable.")
elif "3Com 3CDaemon FTP Server Version 2.0" in ans:
print("[+] 3CDaemon FTP Server is vulnerable.")
elif "Ability Server 2.34" in ans:
print("[+] Ability FTP Server is vulnerable.")
elif "Sami FTP Server 2.0.2" in ans:
print("[+] Sami FTP Server is vulnerable.")
else:
print("[-] FTP Server is not vulnerable.\n")
3、异常处理
即使一个程序设计师编写的程序语法正确,该程序仍然可能在运行或执行时发生错误。 考虑经典的一种运行错误——除以零。因为零不能做除数,所以 python 解释器显示一 条消息,把错误信息告诉程序设计师:该错误使程序停止执行。如下
可以看到程序直接结束了,并出现了报错内容,但是我们不想让程序结束,想让他报错后继续执行就应该引入我们的捕捉异常操作
捕捉异常可以使用try/except语句。
以下为简单的try....except...else的语法:
try:
<语句> #运行别的代码
except <名字>:
<语句> #如果在try部份引发了'name'异常
except <名字>,<数据>:
<语句> #如果引发了'name'异常,获得附加的数据
else:
<语句> #如果没有异常发生
例如下面这段代码,就能成功捕捉到异常,这样就可以起到程序错误但是
try:
print("1237/0=" + str(1237 / 0))
except:
print("error")
else:
print("right")
这样的话当1237/0仍然会被识别出错误,但是不会直接结束程序输出报错信息,而是会输出我们定义的error。
现在我们继续更新我们的脚本
import socket
socket.setdefaulttimeout(2)
s = socket.socket()
try:
s.connect(("192.168.95.149", 21))
except Exception as e:
print("[-] Error = "+str(e))
4、函数
在 python 中,函数提供了组建好的,可反复使用的代码片段。通常,这允许程序设 计师写代码来执行单独或关联的行为。
尽管 python 提供了许多内置函数,程序设计师仍然可以创建自定义的函数。关键字 def()开始了一个函数,程序设计师可以把任何变量放到括号里。这些变量随后被传递, 这意味着在函数内部对这些变量的任何变化,都将影响调用的函数的值。继续以我们 的 FTP 漏洞扫描器为例,让我们创建一个函数来执行只连接到 FTP 服务器的操作并返回提示信息
import socket
def retBanner(ip, port):
try:
socket.setdefaulttimeout(2)
s = socket.socket()
s.connect((ip, port))
banner = s.recv(1024)
return banner
except:
return
def main():
ip1 = '192.168.95.148'
ip2 = '192.168.95.149'
port = 21
banner1 = retBanner(ip1, port)
if banner1:
print('[+] ' + ip1 + ': ' + banner1)
banner2 = retBanner(ip2, port)
if banner2:
print('[+] ' + ip2 + ': ' + banner2)
if __name__ == '__main__':
main()
在返回信息后,我们的脚本需要与已知存在漏洞的程序进行核对。这也反映了函数 的单一性和相关性。该函数 checkVulns()用获得的信息来对服务器存在的漏洞进行判断
def checkVulns(banner):
if 'FreeFloat Ftp Server (Version 1.00)' in banner:
print('[+] FreeFloat FTP Server is vulnerable.')
elif '3Com 3CDaemon FTP Server Version 2.0' in banner:
print('[+] 3CDaemon FTP Server is vulnerable.')
elif 'Ability Server 2.34' in banner:
print('[+] Ability FTP Server is vulnerable.')
elif 'Sami FTP Server 2.0.2' in banner:
print('[+] Sami FTP Server is vulnerable.')
else:
print('[-] FTP Server is not vulnerable.')
return
5、迭代
上一章中,你可能会发现我们几乎重复三次写了相同的代码,来检测三个不同的 IP 地 址。
代替反复做一件事,使用 for 循环便利多个元素会更加容易。举个例子:如果我们想便利整个整个 IP 地址从 192.168.98.1 到 192.168.95.254 的子网,我们要用一个 for 循 环从 1 到 255 进行遍历,来打印出子网内的信息。
for x in range(1,255):
print("192.168.95."+str(x))
同样,我们可能需要遍历已知的端口列表来检查漏洞。代替一系列的数字,我们可以通过一个元素列表遍历他们。
portList = [21,22,25,80,110]
for port in portList:
print(port)
继续更新我们的脚本,更新后代码如下,随着程序有了遍历 IP 和端口的能力,我们也将个更新我们的漏洞检测脚本,现在, 我们的脚本将测试全部 254 个 IP 地址所提供的 telnet, SSH, smtp, http,
import socket
def retBanner(ip, port):
try:
socket.setdefaulttimeout(2)
s = socket.socket()
s.connect((ip, port))
banners = s.recv(1024)
return str(banners)
except Exception as e:
print("扫描错误: ", e)
return
def checkVulns(banners):
if 'FreeFloat Ftp Server (Version 1.00)' in banners:
print('[+] FreeFloat FTP Server is vulnerable.')
elif '3Com 3CDaemon FTP Server Version 2.0' in banners:
print('[+] 3CDaemon FTP Server is vulnerable.')
elif 'Ability Server 2.34' in banners:
print('[+] Ability FTP Server is vulnerable.')
elif 'Sami FTP Server 2.0.2' in banners:
print('[+] Sami FTP Server is vulnerable.')
else:
print('[-] FTP Server is not vulnerable.')
return
def main():
portList = [21, 22, 25, 80, 110, 443]
for x in range(106, 107):
ip = '192.168.1.' + str(x)
for port in portList:
banner = retBanner(ip, port)
if banner:
print('[+] ' + ip + ':' + str(port) + banner)
checkVulns(banner)
else:
print('[+] ' + ip + ":" + str(port) + " :do not have vuln")
if __name__ == '__main__':
main()
6、文件I/O
虽然我们的脚本已有了一些能帮助检测漏洞信息的 if 语句,但加进一个漏洞列表会更好,举个例子,假设我们有一个叫做** vuln_banners.txt **的文本文件。
在每一行该文件列出了具体的服务版本和已知的之前的漏洞,我们不需要构建一个庞大的 if 语句, 让我们读取这个文本文件,并用他来判断是否我们的提示信息存在漏洞。
就是下面这样包含很多历史漏洞的txt文件
我们将会把我们更新后的代码放到函数 **checkVulns()中。在这里我们将用只读模式 (’r’)**打开文本文件。然后使用函数 readlines()遍历文件的每一行,对每一行,我们把他 与我们的提示信息作比较,注意我们必须用方法.strip(‘\r’)去掉每行的回车符,如果发现一对匹配了,我们打印出有漏洞的服务信息。 更新后的checkVulns函数代码如下(此时历史漏洞文件在同一目录下)
def checkVulns(banner):
f = open("vuln_banners.txt", 'r')
for line in f.readlines():
if line.strip('\n') in banner:
print("[+] Server is vulnerable: " + banner.strip('\n'))
7、SYS 模块
内置的 sys 模块提供访问和维护 python 解释器的能力。这包括了提示信息,版本, 整数的最大值,可用模块,路径钩子,标准错误,标准输入输出的定位和解释器调用 的命令行参数。你能够在 python 的在线模块文档上找到更多与此相关的信息 (http://docs.python.org/library/sys)。
在创建 python 脚本时与 sys 模块交互会十分 有用。我们可以,例如,想在程序运行时解析命令行参数。思考下我们的漏洞扫描器,
如果我们想要把文本文件的名字作为命令行参数传递会怎么样呢?领标 sys.argv 包含了全部的命令含参数。第一个索引 sys.argv[0]包含了 python 脚本解释器的名称。列表中剩余的元素包含了以下全部的命令行参数。因此,如果我们只想传递附加的参数, sys.argv 应该包含两个元素。
来看下面这个例子
import sys
if len(sys.argv)==2:
filename = sys.argv[1]
print "[+] Reading Vulnerabilities From: "+filename
我们使用命令行执行
简单理解就是
sys.argv[1]就是demo2.py
sys.argv[2]就是第一个参数a.txt
依次类推
8、OS模块
内置的 OS 模块提供了丰富的与 MAC,NT,Posix 等操作系统进行交互的能力。这个模 块允许程序独立的与操作系统环境。文件系统,用户数据库和权限进行交互。
思考一 下,比如,上一章中,用户把文件名作为命令行参数来传递。他可以验证文件是否存 在以及当前用户是否有权限处理这个文件。如果失败,他将显示一条信息,来显示一个适当的错误信息给用户。
import sys
import os
if len(sys.argv) == 2: # 命令行传入了一个参数
filename = sys.argv[1] # 提取第一个参数
if not os.path.isfile(filename): # 路径不存在
print('[-] ' + filename + ' does not exist.')
exit(0)
if not os.access(filename, os.R_OK): # 没有访问权限
print('[-] ' + filename + ' access denied.')
exit(0)
print('[+] Reading Vulnerabilities From: ' + filename) # 正常读取文件
现在我们可以重新组合漏洞扫描程序的各个零件。不用担心他会错误终止或是在执 行时缺少使用线程的能力或是更好的分析命令行的能力,我们将会在后面的博客继续改进这个脚本,博主后续的脚本成品都会在github上更新
版权归原作者 Demo不是emo 所有, 如有侵权,请联系我们删除。