【Python】教你一步步编写banner获取脚本
Hello 各位小伙伴们大家哈好,周末还过的愉快吗?
今天又是忙碌的周一,工作使我快乐~~
小编今天看了一眼我的公众号,发现脚本模块只挂着孤零零的一篇文章…
好吧,刚好最近学习了使用python编写banner获取脚本,今天就跟大家一起一步一步再学习一遍吧。
一、什么是banner?
banner可以理解为我们连上服务器后,服务器相应的第一条欢迎语句。通常通过banner我们可以获取到服务器正在运行的服务,以及服务的名称和相关版本。
例如linux下的nc命令,如下:
又或者是windows下的telnet返回信息:
由以上两个返回信息,我们可以知道这两台服务器的ftp版本分别为2.3.4和3.0.2,获取服务的版本信息后,我们是不是就可以针对性地进行渗透了呢。
二、代码篇
1、基本代码
首先我们来编写一个简单的基本代码,实现上面所说的功能。
这里涉及到了socket模块,什么是socket呢?可以简单的理解为一个socket就是一个连接,说明如下:
- Socket可以通过网络实现不同主机间的进程通信,网络上各种各样的服务大都是基于Socket 来完成通信的。
- 用“ip地址+协议+端口号”来唯一标识网络中的一个进程,这就是socket
- 无论使用何种网络协议,最本质上都是在进行数据的接收和发送,“发送”和“接收”这两个动作就是socket处理数据的主要方式。
代码运行结果如下,可以看出对端ftp版本为3.0.2:
这样基础代码就完成了,关于socket模块的详细使用方法,我将在近期推出。接下来,我们一步一步来完善这个程序。
2、添加漏洞版本判断功能
假设ftp 3.0.2 版本为一个已知漏洞版本,添加if语句来对扫描的IP地址进行判断,判断是否为3.0.2版本,修改代码如下:
运行结果:
3、添加异常处理功能
为什么需要添加异常处理功能呢??
- 程序运行过程中难免出现错误,当Python检测到错误时,解释器就无法继续执行下去,于是抛出相应的信息,这些统称为异常信息。
- try/except语句:程序执行时,如果try子句中没有异常发生,那么except子句在try语句执行之后被忽略;如果try子句中有异常发生,那么该部分的其他语句将被忽略,直接跳到except部分,执行其后面的子句。
- except Exception, e:不管什么类别的异常,全部都捕获,并将具体的异常信息保存到变量e里。
修改代码如下:
4、函数封装
为了方便多次调用,将代码根据功能分成不同的模块,改写代码如下:
注:if __name__== “__main__”
- 如果python脚本独立运行,__name__的值就为__main__;如果是被调用,__name__的值就为脚本的文件名
- 因此,该语句就是用于判断当前的程序是在怎样运行。当脚本被其他脚本调用时,放在它后面的代码是不会执行的,只有当单独执行该脚本时,才会执行这部分代码。
5、添加for循环,对多个IP进行扫描
当前代码仅对192.168.211.168进行判断,我们可以添加for循环,对多IP进行扫描
其他代码不变,部分输出结果:
6、从文本中读取ip地址进行扫描
我们也可以从文本中读取指定的IP地址进行扫描,修改代码如下:
注:文件操作的基本流程:
- 调用open()函数打开文件,并创建一个File对象。
- 调用File对象的read()或write()等方法,对文件内容进行读写等操作。a 追加 w覆盖 r只读。使用write()方法不会自动换行。
- 调用File对象的close()方法,关闭并保存文件内容。
7、为代码添加多线程
经测试,当扫描IP地址为一整个网段时,需要10分钟才能全部扫描完成,这是因为程序需要等待第一个IP扫描完成后,才能扫描第二个IP地址。
此时我们可以为代码添加多线程,对多个IP同时进行扫描,修改代码如下:
为了让我们自定义的check函数,connect函数,能在相同线程中,对一组数据同步进行处理。我们将connect函数从main()中拿出来,放到check中进行调用:
connect函数抱持不变,接下来运行代码,不到1分钟即可完成254个IP地址扫描。
8、optparse模块,通过选项向脚本传递所需的参数
(1)当我们运行一些软件时,如sqlmap,可以向脚本传递一些参数,接下来利用optparse模块,为我们的脚本也添加此功能。
添加-f 选项,让脚本扫描指定的模块。
添加-i 选项,让脚本扫描指定的IP地址所在的整个网段。
该部分代码构想如下:
注释:
-
第一行,导入optparse模块中的类OptionParser。
-
第二行,将类实例化成对象。
-
第三行,利用add_option()方法添加选项。-f和–file分别表示长短选项名,长选项可以省略。type指定了参数类型,默认为string,dest指定将参数赋值给哪个变量。
-
第四行,利用add_option()方法添加选项-i和–ip。
-
第五行,利用parse_args()方法来获取定义的选项和参数,可以视作一种固定用法。parse_args()方法返回两个值,其中options对象保存了所传递进来的参数值。
-
第六、七行,通过options.filename和options.address的方式调用参数值。
(2)接下来,再添加 help功能,为我们设置的选项提供说明,修改代码如下:
- 增加帮助信息,%prog表示当前脚本文件的名字
- 第三行,新增usage=usage -h就会显示help信息
尝试使用-h功能:
好了,接下来将以上构想放进我们的代码中,我们就可以使用选项,对指定文件或者是IP网段进行扫描了,代码说明如下:
接下来对我们的脚本进行测试
(1)不传入任何参数,运行结果:
(2)传入错误的文件名
(3)-f 传入正确的文件,进行扫描
(4)-i 传入一个ip地址,对所在网段进行扫描,部分截图如下:
好啦,自此我们的代码就全部完成了,涉及了大量python基础知识,没看明白的小伙伴,可以针对不明白的函数在百度查询,可以轻松获取解答哦。
也可以在公众号给我留言,我看到会直接回复的~~
最后附上完整代码:
#!/usr/bin/python
#coding:utf8
import os
import sys
import socket
from threading import Thread
from optparse import OptionParser
def connect(host,port): #connect函数,用于连接目标IP进程,获取banner
socket.setdefaulttimeout(2)
s = socket.socket()
try:
s.connect((host, port))
ans = s.recv(1024)
s.close()
print ans,
return ans
except:
pass
def check(host,port): #判断是否为漏洞版本
banner = connect(host, port) #将host和port传入connect函数,并接收banner信息
if banner: #返回banner信息,则判断是否为漏洞版本
print host
if "3.0.2" in banner:
print "this host is vulnerable."
else:
print 'unvulnerable.'
else: #没返回banner,则提示连接失败
host= host+" connect faild! \n"
print host
def main():
usage = "Usage: %prgo -f <filename> -i <ip address>" #配置选项功能
parser =OptionParser(usage=usage)
parser.add_option("-f",'--file',type='string',dest='filename',help='specify the Ip address file ')
parser.add_option("-i",'--ip', type='string', dest='address', help='specify the Ip address')
(options,args)=parser.parse_args()
filename = options.filename #接收-f选项传入的文件
address = options.address #接收-i选项指定的ip地址
if (filename==None and address==None): #判断是否至少传入一种参数
print "please enter an Ip address file OR an Ip address"
sys.exit() #既没有传入文件,也没有传入地址则报错,退出程序
if filename:
if not os.path.exists(filename): #如果传入文件,检查文件是否存在
print "the file is not exist"
sys.exit() #文件不存在,则报错直接退出
else:
f = open(filename, 'r') #文件存在,则开始读取文件中的ip地址进行扫描
for i in f.readlines():
host = i.strip("\n")
port = 21
t = Thread(target=check, args=(host, port)) #多线程扫描
t.start()
f.close()
if address: #如果传入IP地址,则通过下面的语句提取网络号
prefix=address.split(".")[0]+"."+address.split(".")[1]+"."+address.split(".")[2]+"."
for i in range(1,255):
host= prefix+str(i) #拼接该网段所有的ip地址
port = 21
t = Thread(target=check, args=(host, port)) #使用多线程进行扫描
t.start()
if __name__ == '__main__':
main()
欢迎关注我的公众号~
Peace !