命令行编程

最新推荐文章于 2024-09-10 13:01:50 发布
最新推荐文章于 2024-09-10 13:01:50 发布
阅读量724 收藏 14
点赞数 9
分类专栏: 安全开发 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73783299/article/details/141073691
版权

记录入门安全开发的学习笔记,供日后回顾。

命令行编程就是通过和用户交互 , 接收用户输入的数据,处理后,将结果反馈给用户。

比如我们使用sqlmap:

python sqlmap.py -u http://1.14.71.254:28829/sqli-labs/Less-1/?id=1 -D test_db -T test_tb -columns -batch

其中, -u、-D、-T、-columns 和 -batch 参数用于指定目标 URL 和要执行的操作。

命令行参数

命令行参数就是在运行程序时,用户在命令行(或终端)中输入的信息,通常以空格分隔,作为程序启动命令的一部分直接提供给程序。

命令行参数通常分为:

  • 位置参数

按照特定的顺序传递给程序的参数。

  • 选项参数

以“-”或“--”开头的参数,是可选的,并且可以以任意顺序提供给程序。

  • 参数值

参数值是与选项参数相关联的具体值,通常与选项参数之间用空格分开,或者使用等号连接。比如:--name John --age 30

用户交互

接下来我们通过一个示例来看看几种与用户交互的方式:

例:编写一个 rce漏洞的 poc

思路:

为测试一个网站是否存在 RCE 漏洞,我们首先需要提供网站的 URL,然后通过执行命令并检查回显来判断漏洞是否存在。因此,我们需要接收两个用户输入的参数:URL和要执行的命令。

input接收

url = input("请输入url:").strip()
cmd = input("请输入要运行的命令:").strip()
print(f"正在对{url}网站执行{cmd}命令")
print("命令执行完成")

可以加个提示语/banner信息 ,然后封装到函数里

def main():
    banner = """cve-2022-4346-rce
使用方法 : 根据提示依次输入url和命令"""
    print(banner)
    url = input("请输入url:").strip()
    cmd = input("请输入要运行的命令:").strip()
    print(f"正在对{url}网站执行{cmd}命令")
    print("命令执行完成")

if __name__ == "__main__":
    main()

随便输入一个url和命令,运行:

sys模块

import sys
print(sys.argv) # 接收py脚本传进来的参数 , 返回一个列表 , 一般用来获取命令行参数

现在我们把input改为sys.argv

import sys

def main():
    banner = """cve-2022-4346-rce
使用方法 : 根据提示依次输入url和命令"""
    print(banner)
    if len(sys.argv) == 3:
        url = sys.argv[1]
        cmd = sys.argv[2]
        print(f"正在对{url}网站执行{cmd}命令")
        print("执行完毕")
    else:
        print("请根据提示输入信息")

if __name__ == "__main__":
    main()

此时,可以使用“-h”来查看相关信息了:python3 main.py -h

执行:

但是还不够,别人都有对应的参数,比如:--url、--file、--dump这种,这是怎么实现的?

argparse模块

完成参数解析一般用到getopt, optparse和argparse。其中,argparse 基于 optparse , 是Python3.2推出的命令行参数解析模块。该模块不但可以用来写poc/exp , 还可以写一些命令行的渗透测试工具。

# 导入模块
import argparse
# 实例化一个对象 , 并添加命令行的描述信息,用来介绍脚本是干嘛的
parser = argparse.ArgumentParser(description="脚本的提示信息")
# 调用parse_args方法
parser.parse_args()

因为我们还没有定义其它参数,所以现在只有“-h”

位置参数

位置参数一般是工具中必须传入的参数 。

import argparse

parser = argparse.ArgumentParser()
# 添加一个参数,参数名叫做url
parser.add_argument("url")
# 解析参数,得到一个args对象
args = parser.parse_args()
# 通过 对象.参数名 调用
print(args.url)

可以给参数设置一些属性:

parser.add_argument("url", help="input a url",type=str)
# 默认参数接收的值都是字符串类型, 如果需要其他类型 , 使用type指定

可选参数
import argparse

parser = argparse.ArgumentParser()
# 添加一个参数,参数名叫做url
parser.add_argument("--url", help="input a url")
# 解析参数,得到一个args对象
args = parser.parse_args()
print(args.url)  # 默认不指定值的时候为None

短选项

比如--help的短选项是-h,--url的短选项是-u

import argparse
parser = argparse.ArgumentParser()
parser.add_argument("-u", "--url", help="input a url")
args = parser.parse_args()
print(args.url)

退出函数

import sys
sys.exit(0) # 程序会直接退出 , 安全退出
sys.exit(1) # 程序会直接退出 , 报错退出

示例

import argparse


def main(url, cmd):
    """对指定url执行命令"""
    print(f"正在对{url}网站执行{cmd}命令")
    print("执行完毕")


if __name__ == "__main__":
    banner = """
       .__  ____             
___  __|  |/_   | _______  __
\  \/  /  | |   |/    \  \/ /
 >    <|  |_|   |   |  \   / 
/__/\_ \____/___|___|  /\_/  
      \/             \/      
"""
    print(banner)
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url")
    parser.add_argument("-c", "--cmd")
    args = parser.parse_args()
    main(args.url, args.cmd)

banner中的内容为字符画,在线生成字符画的网站链接我贴在文末了。

效果:

完善一下argparse模块的代码:

import argparse
import textwrap


def main(url, cmd):
    # 简易模仿代码
    """真正具体对指定url执行命令的代码"""
    print(f"正在对{url} 网站执行{cmd} 这条系统命令")
    print("命令执行完成,命令的回显: root")


if __name__ == '__main__':
    banner = """
       .__  ____             
___  __|  |/_   | _______  __
\  \/  /  | |   |/    \  \/ /
 >    <|  |_|   |   |  \   / 
/__/\_ \____/___|___|  /\_/  
      \/             \/      
"""
    print(banner)
    parser = argparse.ArgumentParser(description='thinkphp5 rce exp',
                                     formatter_class=argparse.RawDescriptionHelpFormatter,
                                     epilog=textwrap.dedent(
                                         '''example:cve-2022-4334-rce.py -u http://192.168.1.108 -c id'''))
    parser.add_argument("-u", "--url", dest="url", type=str, help=" example:http: // www.mhx.com")
    parser.add_argument("-c", "--cmd", dest="cmd", type=str, default="whoami", help="default=whoami example: id")
    args = parser.parse_args()
    main(args.url, args.cmd)

import textwrap 的作用是帮助格式化 argparse.ArgumentParser 的帮助信息。通过设置 formatter_class=argparse.RawDescriptionHelpFormatterepilog=textwrap.dedent('''example:cve-2022-4334-rce.py -u http://192.168.1.108 -c id'''),来更好地展示命令行工具的使用示例。

效果:

上述代码其实还缺少一些重要内容。比如,当用浏览器访问网站时,如果SSL证书过期,通常需要二次确认。在使用requests模块时,默认的verify参数为True,我们需要将其手动设置为False。另外,还可以设置其它参数,比如超时参数等。

此外,并不是所有网站都能正常访问,因此在代码中需要考虑请求失败的情况,并进行相应处理。可以通过在代码中添加try ... except语句来实现这一点。

try:
    response = requests.post(url, headers=headers, cookies=cookies, verify=False, timeout=5,
    data=data, allow_redirects=False)
    print(response.text)
except Exception as e:
    print(e)

字符画在线生成

Text to ASCII Art Generator (TAAG)

ASCII Generator

如有错漏,欢迎指正。

xl1nv
关注
  • 9
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言命令行编程
阅读之后,对你有帮助,那就点个赞再走吧
02-14 6792
按下Win+R,输入CMD,进入命令行模式 Ipconfig是查看本机的ip. Ping www.qq.com是查看网络是否畅通 3.这个时候是文件被占用,退出这个应用程序就可以 4.CD是进入一个文件夹的路径, 进入路径以后,就可以直接执行 5.System在stdlib.h中 system("C:\\CMD.exe");参数只有一个,就是输入命令行并执行 ...
linux下zebra之vtysh命令行编程入门,linux下用编写纯命令行贪吃蛇
weixin_36165880的博客
05-06 439
在linux下用curses库编写贪吃蛇,黑白界面显示这个程序的起因是因为我俱乐部的安小弟要编一个命令行下面的贪吃蛇,那时候他们正好在学c语言。我就是顺带着说了一下c语言可以编ui,但是会很蛋 疼。我当时也就那么一说,没想到还真有小弟去尝试。他遇到一个问题就是getch会阻塞的问题。我知道这肯定对于一个刚接触c语言的人来说是一个很大的难 点,于是就教他怎么做……开发环境为linux+gcc+net...
如何使用Python进行命令行编程
2301_78263023的博客
06-04 289
要在Python中进行命令行编程,您可以使用。模块来处理命令行参数。
命令行编程 java_java编程调用 windows命令行
weixin_39886619的博客
02-25 252
之前一个项目用到了java调用命令行程序。其实jdk已经把调用的方法封装的很好了。但毕竟是沙箱之外的程序,资源的清理工作不做好,系统很快就会崩溃。还是有很多细节处需要小心处理java.lang.Process抽象类封装一个本机进程。Process process = Runtime.getRuntime().exec(commandStr);将调用本机命令commandStr这本机命令就是在DOS...
C语言Windows命令行编程
阅读之后,对你有帮助,那就点个赞再走吧
02-14 2163
Windows提供了很多DOS命令 CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr.msc:证书管理实用程序 4. charmap:启动字符映射表 5. chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) 6. c...
linux下zebra之vtysh命令行编程入门,Zebra-VTYSH源码分析和改造(一):Zebra软件架构...
weixin_34725745的博客
05-06 2933
1. Zebra 功能认识ZEBRA 提供了一个类Cisco命令行的分级多用户命令解析引擎--VTY(Virtual Terminal)。它是类似于Linux Shell的虚拟终端接口,负责对访问的安全验证、数据缓冲、命令解析、模式切换和命令调用。用户通过VTYSH的每一次接口访问都会发起一个对应的VTY。VTY会根据用户优先级初始化并挂载相应的命令集Command Node。Command No...
AI开发基础2-命令行编程范式
disanda的专栏
06-12 357
一种用于AI编程的 本地轻量化方法
手把手入门C语言—Windows命令行编程
weixin_42814000的博客
03-24 1457
Windows提供了很多DOS命令 CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) appwiz.cpl:程序和功能 calc:启动计算器 certmgr.msc:证书管理实用程序 charmap:启动字符映射表 chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) cleanmgr: 打开磁...
1. windows命令行编程
Kevin的博客
08-16 1578
1. system函数 system("命令行") 所有的c程序只要是黑窗口,都可以在命令行下执行,c黑窗口程序可以调用其他任何c语言黑窗口程序在命令行执行,调用方法如下: #include<stdlib.h> #include<stdio.h> void main() { system("ipconfig"); system("pause"); } 通过sy...
STC 8051微控制器的命令行编程器_python_代码_相关文件_下载
07-06
STC 8051 微控制器的命令行编程器。 STC为其 8051 兼容微控制器 (MCU)提供的编程器软件只能在 Microsoft Windows 上运行。对于更习惯于其他操作系统的开发人员,这个名为stcflash的项目提供了一种更便捷的方式,...
linux下zebra命令行编程
08-13
讲述的是动态路由quagga(或者说是之前的zebra)的命令行基本使用
Atmel USB DFU Programmer:用于Atmel USB微控制器的命令行编程器-开源
05-26
用于Atmel(8051,AVR,XMEGA和AVR32)芯片的多平台命令行编程器,带有支持ISP的USB Bootloader。 这是一个大多数与设备固件更新(DFU)1.0兼容的用户空间应用程序。 该项目现已迁移到GitHub。 您可以在...
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 967
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 358
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
基于人工智能的音乐情感分类系统
stm32d1219的博客
09-06 856
音乐作为一种强烈的情感表达方式,不同的音调、节奏和和声传递着不同的情感信息。通过人工智能技术,能够自动识别音乐中的情感,为用户提供个性化的音乐推荐或情感分析服务。通过使用MFCC特征提取与神经网络分类算法,音乐情感分类系统可以有效地分析音乐中的情感信息,并根据不同情感对音乐进行分类。随着深度学习技术的进一步发展,音乐情感分类系统的准确性和应用范围将得到进一步提升。音乐情感分类是通过对音乐音频信号进行分析,识别出音乐传递的情感,如“愉快”、“悲伤”、“愤怒”等。问题讨论,人工智能的资料领取可以私信!
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
Itmastergo的博客
09-05 1114
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
数模原理精解【8】
最新发布
基础数学与物理学
09-10 709
假设有一个nnn维随机向量XX1X2XnTXX1​X2​Xn​T,它服从均值为μμ1μ2μnTμμ1​μ2​μn​T和协方差矩阵为ΣΣfXx12πn2∣Σ∣12exp⁡−12x−μTΣ−1x−μfX​x2πn/2∣Σ∣1/21​exp−21​x−μTΣ−1x−μxx1x2xnTxx1​x。
可视化编程 制作在线点名程序,人工和随机生成两种模式
lfsysc的博客
09-06 811
"第一排第1位置","第一排第2位置","第一排第3位置","第一排第4位置","第一排第5位置","第一排第6位置",],["第四排第1位置","第四排第2位置","第四排第3位置","第四排第4位置","第四排第5位置","第四排第6位置",],["第五排第1位置","第五排第2位置","第五排第3位置","第五排第4位置","第五排第5位置","第五排第6位置",],["第六排第1位置","第六排第2位置","第六排第3位置","第六排第4位置","第六排第5位置","第六排第6位置",],
Python基础
flash的博客
09-06 1444
newline=''是一个重要的参数,用于防止在写入文件时在不同的操作系统上产生不必要的空行。将 json 转化为 python 对象,存放在内存中。python 文件名 参数1 参数2。
Linux 命令行编程基础详解
Linux 命令行基础知识 Linux 命令行是 Linux 操作系统中最基本也是最强大的工具之一。它允许用户通过键入命令来控制计算机,执行各种操作和任务。 Linux 命令行基础知识是每个 Linux 用户都应该掌握的基本技能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值