【Python脚本进阶】1.2、python脚本基础知识(下)

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量308 收藏 1
点赞数 1
分类专栏: 【Py】Python脚本 文章标签: web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126006697
版权

目录

一、文件输入/输出

简介:

示例:

二、sys模块

简介:

示例:

三、OS模块

简介:

示例:

四、漏扫脚本

示例:

(我所用为python3+pycharm)

一、文件输入/输出

简介:

假设有一个名为vuln_ b anners.txt 文本文件, 这个文件的每一行都列出了一个已知有漏洞的特定服务版本(的banner) 。

通过读取这个文本文件, 来判断banner 是否有漏洞的服务器,避免使用一大堆if语句去判断。

示例:

cat vuln_banners.txt
3Com 3CDaemon FTP Server Version 2.0
Ability Server 2.34
CCProxy Telnet Service Ready
ESMTP TABS Mail Server for Windows NT
FreeFloat Ftp Server (Version 1.00)
IMAP4revl MDaemon 9.6.4 ready
MailEnable Service, Version: 0-1.54
NetDecision-HTTP-Server 1.0
PSO Proxy 0.9
SAMBAR
Sami FTP Server 2.0.2
Spipe 1.0
TelSrv 1.5
WDaemon 6.8.5
WinGate 6.1.1
Xitami
YahooPOPs! Simple Mail Transfer Service Ready

在checkVulns函数中换上了新的代码。这里以只读模式('r')打开文本文件,用.readlinesO方法遍历文件中的每一行, 并将其与我们的banner做比较。

注: 必须用.strip('\r')方法去掉每一行的回车键。检测到匹配, 打印一个有漏洞的服务器的banner

def checkVulns(banner):
    f = open("vuln_banners.txt", 'r')
    for line in f.readlines():
        if line.strip('\n') in banner:
            print('Server is vulnerable: '+banner.strip('\n'))

二、sys模块

简介:

内置的sys模块使我们能访问到由Python 解释器使用或维护的对象, 其中包括标志、版本、整型数的最大尺寸、可用的模块、hook路径、标准错误/输入/输出的位置, 以及调用解释器的命令行参数

示例:

把一个文本文件的文件名作为命令行参数传递sys.argv 列表中含有所有的命令行参数

第一个sys.argv[0]元素中的是Python 脚本的名称

列表中的其余元素中则记录了之后所有的命令行参数

如果我们只是传递一个额外的参数, sys.argv 中应该包含两个元素(脚本名称、传入的参数)

import sys

if len(sys.argv) != 2:
    filename = sys.argv[1]
    print('Reading Vulnerabilities From: ' + filename)

三、OS模块

简介:

内置的OS 模块提供了丰富的适用于Mac、NT 或Posix 的操作系统的函数。这个模块允许程序独立地与操作系统环境、文件系统、用户数据库以及权限进行交互

示例:

用户把一个文本文件的文件名作为命令行参数传递进来, 先检查一下该文件是否存在、当前用户是否有权限读取该文件,其中任一条件不满足, 就向用户显示一条相应的错误信息

import sys
import os

if len(sys.argv) == 2:
    filename = sys.argv[1]
    if not os.path.isfile(filename):
        print(filename + ' does not exist.')
        exit(0)
    if not os.access(filename, os.R_OK):
        print(filename + ' access denied.')
        exit(0)
    print('Reading Vulnerabilities From: ' + filename)

四、漏扫脚本

示例:

重新整合上面学过的这些重新整合一下Python 漏洞扫描脚本的各个部分

import socket
import sys
import os

def retbanner(ip, port):
    try:
        socket.setdefaulttimeout(2)
        s = socket.socket()
        s.connect((ip, port))
        banner = s.recv (1024)
        return banner
    except Exception as e:
        return e


def checkVulns(banner,filename):
    f = open(filename,'r')
    for line in f.readlines():
        if line.strip ('\n') in banner:
            print('Server is vulnerable: ' + banner.strip ('\n'))


def main():
if len(sys.argv) == 2:
    filename = sys.argv[1]
    if not os.path.isfile(filename):
        print(filename + ' does not exist.')
        exit(0)
    if not os.access(filename, os.R_OK):
        print(filename + ' access denied.')
        exit(0)
    else:
        print('Usage: ' + str(sys.argv[0]) + ' <vuln filename>')
        exit(0)
        portList = [21, 22, 25, 80, 110, 443]
        for x in range(147, 150 ):
            ip = '192.168.190.' + str( x )
            for port in portList:
                banner = retbanner(ip,port )
                if banner:
                    print(ip + str(banner))
                    checkVulns(banner, filename)

if __name__ == '__main__':
    main()

黑色地带(崛起)
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python脚本入门-学习Python的教程?:python 脚本菜鸟教程
weixin_39525255的博客
11-11 4276
学习Python的教程?Python作为一门面向对象的性语言,其实它的学习也很简单- 配置- Python基础(语法、、数据类型、高级变量、函数、Python高级特性)- 面向对象编程、面向对象高级编程- 错误、调试、测试- 网络编程、程、线程、协程、内建模块,常用第三方模块- web开发(Django、Flask、tornado等框架)- 运维开发、测试开发- 爬虫、数据分析、数据挖掘、数据清...
Python 2.0 脚本练习
rica2000的博客
06-09 362
练习一:古代斤两计量划算 #coding=utf-8 #!/bin/python print ("《古代计量换算(一斤等于十六两)》") a=input ("请输入需要换算的两数:") #a=在控制台输入的两数 b=a/16 #b=计算出的斤数 c=a%16 #c=计算出的两数(余数) #...
Python脚本】1.2、python脚本基础知识(上)
07-26 480
Python脚本脚本提升
python编写简单漏洞扫描器(通过实别服务版本号)
qq_43200143的博客
02-11 2709
源于《python绝技:运用python成为顶级黑客》 代码: import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner ..
HackTools————1.简单banner信息捕获
Fly_鹏程万里
04-05 2408
简易Banner信息获取python提供了一个用于行网络连接的库——socket,通过这个库我们可以实现一个简单的banner信息采集。设计思路:(1)首先导入socket网络数据包(2)设置网络连接超时时间(3)创建socket对象(4)连接目标主机(5)行banner信息采集(6)显示banner信息代码如下:#encoding:utf-8 import socket ...
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
热门推荐
u014538198的专栏
06-22 1万+
这里将会把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,然后根据具体的情况修改一下代码,时间足够的话就会继续敲代码更新一下,期间肯定会有很多问题需要懂得的大牛指导一下~ 为了巩固一下基础,就从头到尾地敲一遍吧~ 第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包: wget http://xael.or
Linux平台下Python脚本编程入门(一)
02-25
众所周知,系统管理员需要精通一门脚本语言,而且招聘机构列出的职位需求上也会这么写。大多数人会认为Bash(或者其他的shell语言)用起来很方便,但一些强大的语言(比如Python)会给你带来一些其它的好处。首先,我们...
Linux下Python脚本自启动和定时启动的详细步骤
01-10
一、Python开机自动运行 假如Python自启动脚本为 auto.py 。那么用root权限编辑以下文件...二、让Python脚本定时启动 用root权限编辑以下文件 sudo vim /etc/crontab 在文件末尾添加以下命令 2 * * * * root /usr/bi
Linux平台下Python脚本编程入门(二)
02-01
本篇中,我们会讨论控制流(根据...在“Linux平台下Python脚本编程入门”系列之前的文章里,我们向你介绍了 Python的简介,它的命令行shell和IDLE(LCTT译注:python自带的一个IDE)。我们也演示了如何行算术运算、如何
java直接调用python脚本的例子
09-04
确保Python脚本`test.py`与Java程序在同一目录下,或者提供完整的文件路径以供调用。 这种跨语言的交互方式提供了灵活性,使得Java应用可以利用Python的强大功能,比如科学计算、数据分析或自然语言处理等。同时,...
扫描FTP banner信息
zwlww1的博客
01-03 1773
#!/usr/bin/python #coding=utf-8 import socket def retBanner(ip,port): try: socket.setdefaulttimeout(2) s = socket.socket() s.connect((ip,port)) banner = s.recv(1024) return banner except:
简单的漏洞扫描器
KAKA的博客
07-07 452
构造思路: 1.socket 连接获取 Banner --> 2.与存在漏洞的 Banner 集合行对比 中间细节: 1.需要判断用户所给参数是否存在且是否有读权限 2.需要判断 Banner 是否存在,处理异常 学习 os sys socket 各个模块的基本使用 直接上代码: #!/usr/bin/python3` #-*- coding:utf-8 -*-` import socket import os import sys # 获取 Banner信息 def ret
端口Banner抓取
sharpsec的博客
05-29 3821
常见的服务端口banner_grep
Python 脚本相关知识
walkingMa的专栏
08-12 807
一、python篇1 1、strip()方法 (1)、strip() 方法用于移除字符串头尾指定的字符(默认为空格)。 str.strip([chars]); 参数:chars -- 移除字符串头尾指定的字符。 返回值:返回移除字符串头尾指定的字符生成的新字符串。 2、os.path.exists(path) #路径存在则返回True,路径损坏返回False ...
Python3 中使用sys.argv详解
ytp552200ytp的博客
08-24 811
Python3 中使用sys.argv详解案例学习 #/usr/bin/env python #coding:utf-8 import sys # print(sys.argv[1]) def readFile(filename): """定义readFile函数,从文件中读出文件内容""" with open(filename) as f: while True: line = f.readline() if len(l
HackTools————2.简单FTP网络扫描
Fly_鹏程万里
04-05 1394
简易FTP扫描器思路:(1)首先通过使用python的socket模块获取banner信息(2)将banner信息与存在漏洞的版本的banner信息行对比,如果有符合的那么说明就存在漏洞,否则不存在。代码:#encoding:utf-8 import socket #导入socket数据包 so...
python脚本基础总结
静待花开
07-08 7083
本文转载自博客员,原文地址:点击打开链接1. 注释    ①单行注释:#单行注释    ②多行注释: '''                         三个单引号,多行注释符                      '''    ③中文注释:#coding=utf-8 或者 #coding=gbk2.输入输出     ① 输入:  3.0后的python输出为print函数,print()...
网络安全之初始访问段攻防手段(三)
最新发布
子非渔
07-25 526
初始访问段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
GIS Python 脚本入门教程2023:基础知识与实践指南
在学习过程中,读者将了解Python语言的基础知识,掌握在ArcGIS软件中编写Python脚本的技巧,以及如何利用ArcPy模块实现地理信息系统的运用。 在Python语言基础部分,教程首先介绍了数学运算符的使用,包括加减乘除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值