(菜鸟自学)初学脚本编程

发布时间:2024年01月20日

Bash脚本概述

Bash脚本是一种基于Bash(Bourne Again SHell)解释器的脚本语言,用于自动化和批处理任务。它可以在Linux、Unix和其他类Unix系统上使用。

以下是一些Bash脚本的常见特性和用途:

  1. 自动化任务:Bash脚本可以用于自动化各种任务,如备份文件、定期清理临时文件、批量处理数据等。你可以编写一系列命令和逻辑,将其放入脚本中,并通过运行脚本来执行这些任务。

  2. 系统管理:Bash脚本可以帮助进行系统管理任务,例如安装软件、配置环境变量、监控系统资源等。通过编写脚本,你可以批量执行这些操作,减少手动工作量。

  3. 命令行工具:Bash脚本可以将一系列命令和参数组合在一起,创建自定义的命令行工具。这些工具可以接受用户输入、处理数据,并根据需要输出结果。

  4. 条件和循环:Bash脚本提供了条件语句(如if-else语句)和循环结构(如for循环和while循环),使得能够根据不同条件执行不同的操作,或者对一组数据进行迭代处理。

  5. 函数和模块化:Bash脚本支持定义函数,这样可以将一部分代码逻辑封装起来,提高代码的可读性和复用性。你可以在脚本中定义多个函数,并在需要的地方进行调用。

编写Bash脚本时,请记住以下几点:

  • 使用合适的注释来解释脚本中的每个部分和关键步骤。
  • 处理错误和异常情况,并提供有用的错误信息。
  • 确保脚本具有足够的权限以执行所需的操作。
  • 考虑脚本的可移植性,尽量避免使用特定于某个系统的功能和命令。

学习Bash脚本需要一定的时间和实践,但它是一种强大而灵活的工具,可以极大地提高自动化任务和系统管理的效率。

编写一个测试在线主机的脚本程序

  • ping
    使用ping命令探测某台主机是否在线
    在这里插入图片描述
    由上可知该主机在线,并且回复了icmp协议的ping请求。
    但想要对大量主机进行扫描探测时,这样一个一个的去ping就不太符合实际了,这类重复且繁琐的工作通常就需要使用脚本来提高效率了。
  • 脚本编写
    首先编写一个pingscript.sh的脚本,通过ICMP协议的ping命令对局域网进行扫描,以探测那些能够回复信息的主机地址。
#!/bin/bash
echo "Usage: ./pingscript.sh [network]"
echo "example: ./pingscript.sh 192.168.10"

这段代码是一个简单的Bash脚本,用于在给定网络范围内执行ping命令。下面逐行解释这段代码:
#!/bin/bash指定使用Bash解释器来执行脚本。
echo "Usage: ./pingscript.sh [network]"告诉用户应该使用./pingscript.sh [network]的格式来运行脚本,并且需要提供一个网络作为参数。
echo "example: ./pingscript.sh 192.168.10"这段代码的目的是帮助用户正确使用脚本。用户可以通过执行./pingscript.sh 192.168.10这样的命令来运行脚本,并将指定的网络作为参数传递给脚本。
编写完成后记得保存,再使用chmod命令赋予其执行的权限。

chmod 744 pingscript.sh

在这里插入图片描述

  • 运行脚本
    在当前目录执行脚本程序使用命令./pingscript.sh
    在这里插入图片描述
  • if语句
    在脚本中添加if语句
#!/bin/bash

if  [ "$1" == "" ]
then

echo "Usage: ./pingscript.sh [network]"
echo "example: ./pingscript.sh 192.168.10"

fi

if ["$1"==""]这一行开始一个条件语句,在if语句后有一个then语句,如果用户没有提供参数,则执行if语句中的代码块。$1是用户传递给脚本的第一个参数,通过$1来检查是否为空。
fi这是if语句的结束标记,表示if语句的代码块已经结束。
在这里插入图片描述
这段代码的目的是检查用户是否提供了正确的参数。如果用户没有提供参数,脚本会输出一些提示信息,告诉用户如何正确使用脚本并提供一个示例。如果用户提供了正确的参数,脚本将继续执行其他的代码。
在这里插入图片描述

  • for循环
    fi前添加for循环语句
else
for x in `seq 1 254`; do
ping -c 1 $1.$x
done

else代表如果用户提供了正确的参数,脚本将执行else语句中的代码块。
seq 1 254代表生成一个从1到254的数字序列,然后通过$1.$x组合成IP地址来执行ping命令。这个循环遍历给定网络范围内的所有主机,每个主机ping一次。
在这里插入图片描述
使用脚本ping192.168.10网段
在这里插入图片描述
通过反馈的扫描结果得知,在指定的局域网络中,主机192.168.10.1回复了icmp请求,因此它必然在线,另外未受到回复的则表明主机不在线或IP地址未被占用。

  • 提炼数据
    • 通过grep筛选返回内容

done前添加grep语句

ping -c1 1 $1.$x | grep "64 bytes"

在这里插入图片描述
此处筛选含有“64 bytes”的所有实例,若局域网络内有主机回应ping的扫描请求,就会收到这样的icmp请求。改动脚本后,再次执行脚本返回结果如下:
在这里插入图片描述
这样一来只会看到在线主机的IP地址了,不会再有那些为回复的主机信息了。
使用cut进一步过滤

ping -c1 1 $1.$x | grep "64 bytes" | cut -d" " -f4

这将截取其中的IP地址,把其它数据全部过滤掉。
在这里插入图片描述
不过返回的信息总是跟着一个冒号为了更加的直观,需要使用到sed命令。
使用set删除尾部冒号

ping -c1 1 $1.$x | grep "64 bytes" | cut -d" " -f4 | sed 's/.$//'

在这里插入图片描述
此番处理后,这个脚本也就满足我们的需求了。
在这里插入图片描述

Python脚本概述

Python脚本是用Python编写的脚本文件,用于执行特定任务或自动化操作。Python是一种高级编程语言,具有简单易学、可读性强、通用性强等优点,因此在软件开发、数据处理、机器学习等领域得到广泛应用。

Python脚本可以在终端或命令行中运行,也可以通过调用其他Python模块和库来扩展其功能。Python脚本可以访问计算机上的文件、网络、数据库等资源,并且可以与其他编程语言进行互操作。

Python脚本通常以.py扩展名结尾,它们可以包含变量、函数、条件语句、循环、异常处理等Python编程概念。Python脚本还可以使用第三方库,例如NumPy、Pandas、Matplotlib等,这些库扩展了Python的功能,使其能够更有效地处理数据和图形化显示。
Python脚本在Kali Linux中有广泛的应用,特别是在网络安全领域。Kali Linux是一个专门用于渗透测试和安全评估的操作系统,它内置了许多有用的工具和库,可以方便地编写和执行Python脚本来进行各种安全任务。

以下是几个常见的应用场景:

  1. 自动化渗透测试:Kali Linux中的许多渗透测试工具都提供了Python API,你可以使用Python脚本自动化执行渗透测试任务。例如,你可以编写Python脚本来自动化执行端口扫描、漏洞扫描、密码破解等任务。

  2. 恶意代码分析:Kali Linux中的恶意代码分析工具通常提供Python接口,你可以使用Python脚本来分析和检测恶意代码。例如,你可以编写Python脚本来提取恶意代码中的特征、分析行为或生成报告。

  3. 网络安全工具开发:Kali Linux提供了丰富的网络安全工具,但有时你可能需要自定义工具来满足特定需求。Python是一个灵活且易于使用的编程语言,你可以使用Python脚本来开发自己的网络安全工具或扩展现有工具的功能。

  4. 数据分析和可视化:Python在数据科学领域非常流行,Kali Linux也提供了用于数据分析和可视化的工具和库。你可以使用Python脚本来处理和分析渗透测试结果、网络流量数据等,并使用Matplotlib、Seaborn等库创建交互式图表和可视化报告。

总之,Python脚本在Kali Linux中是一种强大的工具,可以帮助渗透测试人员、安全研究人员和网络管理员更高效地执行各种安全任务。

编写一个与Netcat功能类似的脚本程序

此脚本程序需要能够连接某台主机的特定端口,以判断该端口是否处于开放状态。

  • 首先需要实现参数的输入功能
#!/usr/bin/python
ip = raw_input("Enter the ip: ")
port = input("Enter the port: ")

#!/usr/bin/python这是脚本的开头,指定了使用Python解释器来执行脚本。
ip = raw_input("Enter the ip: ")这一行使用raw_input()函数来获取用户输入的IP地址,并将其存储在变量ip中。
port = input("Enter the port: ")这一行使用input()函数来获取用户输入的端口号,并将其存储在变量port中。
脚本编写完成为脚本赋予可执行的权限,在启动后,程序会提示输入IP地址和端口号
在这里插入图片描述
不过程序还未实现“连接指定主机、指定端口”的端口扫描功能。

  • 添加端口扫描功能
#!/usr/bin/python

import socket

ip = raw_input("Enter the ip: ")
port = input("Enter the port: ")

s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
if s.connect_ex((ip,port)):
	print "Port",port,"is colsed"
else:
	print "Port",port,"is open"

import socket这一行导入了Python的socket模块,用于实现网络通信。
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)这一行创建了一个TCP套接字对象s,用于与指定的IP地址和端口建立连接。socket.AF_INET表示使用IPv4地址,socket.SOCK_STREAM表示使用TCP协议。
if···else···这是脚本的主要逻辑部分。s.connect_ex((ip,port))尝试与指定的IP地址和端口建立连接,如果连接不成功,connect_ex()函数会返回一个非零值。根据返回值是否为零来判断端口是否开放,然后打印相应的结果。

你可以运行这个脚本并输入要检查的IP地址和端口号,它会输出相应的结果,告诉你该端口是否开放。
在这里插入图片描述
请注意,为了使用该脚本,你需要在运行环境中拥有适当的网络访问权限,并确保指定的IP地址和端口是可访问的。

C语言脚本概述

C语言是一种通用的、中级的编程语言,常用于系统和应用程序的开发。C语言程序脚本是使用C语言编写的可以直接运行的脚本。
C语言程序脚本相比其他脚本语言(如Python)可能需要编译的步骤,但它也提供了更高的性能和更好的系统级控制。C语言适用于需要更底层控制、更高效率的应用程序开发。

编写C语言脚本程序(Hello World)

创建一个名为“cprogram.c”的文件,文件内容如下:

#include <stdio.h>
int main(int argc,char *argv[])
{
        if(argc < 2)
        {
                printf("%s\n","Pass your name as an argument");
                return 0;
        }
        else
        {
                printf("Hello %s\n",argv[1]);
                return 0;
        }
}

#include <stdio.h>这是一个预处理指令,用于包含标准输入输出库(stdio.h)。它提供了处理输入和输出的函数,例如printf()。
int main(int argc,char *argv[])这是程序主函数main()的定义。它接受两个参数:argc和argv。argc表示命令行参数的数量,argv是一个指向字符串数组的指针,其中包含每个命令行参数的字符串。
if(argc < 2){······}这是一个条件语句,如果argc小于2,则打印一条错误信息,提示用户需要传递一个参数。printf()函数用于在终端上打印输出信息。
else{······}如果argc大于等于2,则打印一条欢迎信息,其中argv[1]是第一个命令行参数的字符串值。
return 0这是main()函数的返回语句,用于指示程序正常结束,并将0作为返回值传递给操作系统。
编写完成后想要执行需要事先编译,编译命令如下:

gcc cprogram.c -o cprogram  

在这里插入图片描述
编译完成会生成一个名为cprogram的可执行文件,直接使用命令./cprogram会提示使用方法,按照使用方式使用命令./cprogram nbdlsplyb能够得到正确的返回结果。
在这里插入图片描述

文章来源:https://blog.csdn.net/nbdlsplyb/article/details/135590183
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。