Python黑客绝技学习笔记04：Python基础知识2

在上一期中，我们学习了Python解释器、基本数据类型、网络模块等Python基础知识，本期我们将继续学习Python的基础知识。

1.3.4 条件选择语句

和大多数编程语言一样，python提供了条件选择语句的方法。使用if 语句，计算一个逻辑表达式来判断选择的结果。
我们以上一期中套接字模块测试的脚本为例，我们想要知道某个指定的服务是否存在可以攻击的漏洞，这就需要将靶机的响应结果与一些一直存在漏洞的SSH服务版本进行比较。
条件选择语句的基本语法如下：

if 条件一:语句一
elif 条件二:语句二
...    
else:语句N

下面是例子：

>>> import socket
>>> socket.setdefaulttimeout(2)
>>> s = socket.socket()
>>> s.connect(("192.168.21.130",22))
>>> ans = (s.recv(1024)).decode('utf-8')  # 将返回的内容以uft-8形式编码
>>> # 条件选择语句，判断版本是否存在漏洞
>>> if ("SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4" in ans):
...     print("[+] SSH-2.0-OpenSSH_5.3p1 is vulnerable.")  # 如果是该版本，打印存在漏洞
... elif ("SSH-2.0-OpenSSH_5.3p2 Debian-3ubuntu4" in ans):
...     print( "[+] SSH-2.0-OpenSSH_5.3p2 is vulnerable.")
... elif ("SSH-2.0-OpenSSH_5.4p1 Debian-3ubuntu4" in ans):
...     print( "[+] SSH-2.0-OpenSSH_5.4p1 is vulnerable.")
... elif ("SSH-2.2-OpenSSH_5.3p1 Debian-3ubuntu4" in ans):
...     print( "[+] SSH-2.2-OpenSSH_5.3p1 is vulnerable.")
... else:
...     print( "[-] SSH Server is not vulnerable.")
... 
[+] SSH-2.0-OpenSSH_5.3p1 is vulnerable.

这里要说明的是Python3对文本以及二进制数据做了比较清晰的区分。文本总是Unicode,由str类型进行表示，二进制数据使用bytes进行表示，不会将str与bytes偷偷的混在一起，使得两者的区别更加明显。在python2中会明显发现不能将str与bytes拼接在一起，也不能在bytes中查找字符。
然而在实际应用中经常需要对两者进行转换操作以便后续的代码能够顺利跑完。两者之间的关如下所示：

str->bytes:encode编码
bytes->str:decode解码

简单的说就是字符串通过编码成为字节码，字节码通过解码成为字符串。
而socket模块receive()接受过来的数据是二进制的内容，需要通过解码转换为文本。
ans = (s.recv(1024)).decode('utf-8')

1.3.5 异常处理

即使我们写的程序语法完全正确，但程序运行或执行是仍可能有错误。这里有一个经典的错误就是除以0，因为0不可以做除数，所以，所以python解释器会打印出一条消息，把错误内容告诉我们：ZeroDivisionError: division by zero。该错误使程序停止执行。

>>> 1/0
Traceback (most recent call last):File "<stdin>", line 1, in <module>
ZeroDivisionError: division by zero

如果我们只是想在我们预设的范围内处理错误，该怎么办？
python 语言提供的异常处理功能可以版主我们完成这个任我。我们使用可以使用try/except 进行异常处理。
当程序试图除以零，错误发生，我们的异常处理捕获错误并把错误信息打印到屏幕上。

>>> try:
...     print( "[+] 1/0 = "+str(1/0))
... except:
...     print ("[-] Error. ")
... 
[-] Error. 

遗憾的是，这样我们仅得到一个Error信息，为什么出错我们无法得知。但是我们需要知道为什么出错，所以我们可以把异常信息存储到一个变量中，将其打印出来。

>>> try:
...     print( "[+] 1/0 = "+str(1/0))
... except Exception as e:
...     print ("[-] Error = "+str(e))
... 
[-] Error = division by zero

try/except 语句还有一个可选的 else 子句，如果使用这个子句，那么必须放在所有的 except 子句之后。else 子句将在 try 子句没有发生任何异常的时候执行。

我们可以使用异常处理来更新抓取banner的脚本，我们把网络连接代码写在try语句块中，尝试连接到一台没有在TCP端口21上运行FTP服务的机器。如果连接超时，就会看到一条表明网络连接操作超时的消息。

>>> import socket
>>> socket.setdefaulttimeout(2)
>>> s = socket.socket()
>>> 
>>> try:
...     s.connect(("192.168.21.130",21))
... except Exception as e:
...     print( "[-] Error = "+str(e))
... 
[-] Error = [Errno 111] Connection refused

1.3.6 函数

在python中，函数提供了高效的可重复使用的代码块。通常，这允许我们写代码来完成一个任务单一，或与程序其他部分高度耦合的操作。
尽管python 提供了许多内置函数，我们仍然可以创建自定义的函数。
关键字def()开始了一个函数，我们可以把任何变量放到括号里。这些变量随后会被以引用的方式传递给函数，这意味着在函数内部对这些变量的任何更改，都将影响调用的函数的值。
继续以我们的SSH漏洞扫描器为例，让我们创建一个函数来执行只连接到SSH服务器的操作并返回banner。

#!/usr/bin/python3
#coding=utf-8
import socket
# 抓取banner函数
def retBanner(ip, port):try:socket.setdefaulttimeout(2)s = socket.socket()s.connect((ip, port))banner = s.recv(1024).decode('utf-8')return bannerexcept Exception as banner:return
# 主函数
def main():ip1 = '192.168.21.130'  # 第一目标IPip2 = '192.168.21.131'  # 第二目标IP port = 22  # 端口号banner1 = retBanner(ip1, port)  # 抓取第一目标bannerif banner1:  # 如果存在banner 打印出来print( '[+] ' + ip1 + ': ' + banner1 )else:  # 不存在banner 打印 No bannerprint('[-] ' + ip1 + ': No banner')banner2 = retBanner(ip2, port)  # 抓取第二目标bannerif banner2:  # 如果存在banner 打印出来print( '[+] ' + ip2 + ': ' + banner2)else:  # 不存在banner 打印 No bannerprint('[-] ' + ip2 + ': No banner')if __name__ == '__main__':  # 运行主函数main()   

运行

[+] 192.168.21.130: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4[-] 192.168.21.131: No banner

当banner返回后，我们的脚本需要把他们和一些一直有漏洞的程序进行比对。这反映出一个函数与程序的其他部分高度耦合的功能。
checkVulns()函数使用了我们学习条件判断语句时的代码，通过接受一个参数——banner，来判断服务器中是否存在漏洞。

#!/usr/bin/python3
#coding=utf-8
import socket
# 抓取banner函数
def retBanner(ip, port):try:socket.setdefaulttimeout(2)s = socket.socket()s.connect((ip, port))banner = s.recv(1024).decode('utf-8')return bannerexcept Exception as banner:return
# 检测漏洞函数
def checkVulns(banner):# 条件选择语句，判断版本是否存在漏洞if ("SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4" in banner):print("[+] SSH-2.0-OpenSSH_5.3p1 is vulnerable.")  # 如果是该版本，打印存在漏洞elif ("SSH-2.0-OpenSSH_5.3p2 Debian-3ubuntu4" in banner):print( "[+] SSH-2.0-OpenSSH_5.3p2 is vulnerable.")elif ("SSH-2.0-OpenSSH_5.4p1 Debian-3ubuntu4" in banner):print( "[+] SSH-2.0-OpenSSH_5.4p1 is vulnerable.")elif ("SSH-2.2-OpenSSH_5.3p1 Debian-3ubuntu4" in banner):print( "[+] SSH-2.2-OpenSSH_5.3p1 is vulnerable.")else:print( "[-] SSH Server is not vulnerable.")# 主函数
def main():ip1 = '192.168.21.130'  # 第一目标IPip2 = '192.168.21.131'  # 第二目标IP port = 22  # 端口号banner1 = retBanner(ip1, port)  # 抓取第一目标bannerif banner1:  # 如果存在banner 打印出来print( '[+] ' + ip1 + ': ' + banner1 )checkVulns(banner1)else:  # 不存在banner 打印 No bannerprint('[-] ' + ip1 + ': No banner')banner2 = retBanner(ip2, port)  # 抓取第二目标bannerif banner2:  # 如果存在banner 打印出来print( '[+] ' + ip2 + ': ' + banner2)checkVulns(banner2)else:  # 不存在banner 打印 No bannerprint('[-] ' + ip2 + ': No banner')if __name__ == '__main__':  # 运行主函数main()

$ /usr/bin/python3 /home/kali/ViolentPython/01/function01.py
[+] 192.168.21.130: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4[+] SSH-2.0-OpenSSH_5.3p1 is vulnerable.
[-] 192.168.21.131: No banner

1.3.7 迭代

在上一节的main函数中，我们几乎重复两次写了相同的代码来间接两个不同的IP地址。为了减少重复代码，我们可以使用for循环遍历多个元素。举个例子：如果想便利IP地址从192.168.21.1/24到192.168.21.254/24整个子网，我们可以使用for循环快速实现。代码如下：

>>> for x in range(1,255):
...     print("192.168.21."+str(x))
... 
192.168.21.1
192.168.21.2
192.168.21.3
192.168.21.4
...
192.168.21.252
192.168.21.253
192.168.21.254
>>> 

同样，我们可能需要遍历已知的端口列表来检查漏洞。代替一系列的数字，我们可以通过一个元素列表遍历他们。

>>> portList = [21, 22, 25, 80,110]
>>> for port in portList:
...     print(port)
... 
21
22
25
80
110

结合以上两个for循环，我们可以进行嵌套，遍历每个IP和端口。

>>> ipAddr = '192.168.21.'
>>> portList = [21, 22, 25, 80,110]
>>> for x in range(1,5):
...     for port in portList:
...         print("[+] Checking " + ipAddr + str(x) + ": " + str(port))
... 
[+] Checking 192.168.21.1: 21
[+] Checking 192.168.21.1: 22
[+] Checking 192.168.21.1: 25
[+] Checking 192.168.21.1: 80
[+] Checking 192.168.21.1: 110
[+] Checking 192.168.21.2: 21
[+] Checking 192.168.21.2: 22
[+] Checking 192.168.21.2: 25
....

当我们的程序具有了遍历IP和端口的能力，我们可以更新漏洞检测脚本，可以测试全部192.168.21.0/24子网上254个IP所提供的telnet、SSH、smtp、http、imap和https服务端口。

#!/usr/bin/python3
#coding=utf-8
import socket
def retBanner(ip, port):try:socket.setdefaulttimeout(1)s = socket.socket()s.connect((ip, port))banner = s.recv(1024).decode('utf-8')return bannerexcept:return
# 检测漏洞函数
def checkVulns(banner):# 条件选择语句，判断版本是否存在漏洞if ("SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4" in banner):print("[+] SSH-2.0-OpenSSH_5.3p1 is vulnerable.")  # 如果是该版本，打印存在漏洞elif ("SSH-2.0-OpenSSH_5.3p2 Debian-3ubuntu4" in banner):print( "[+] SSH-2.0-OpenSSH_5.3p2 is vulnerable.")elif ("SSH-2.0-OpenSSH_5.4p1 Debian-3ubuntu4" in banner):print( "[+] SSH-2.0-OpenSSH_5.4p1 is vulnerable.")elif ("SSH-2.2-OpenSSH_5.3p1 Debian-3ubuntu4" in banner):print( "[+] SSH-2.2-OpenSSH_5.3p1 is vulnerable.")else:print( "[-] SSH Server is not vulnerable.")
def main():ipAddr = '192.168.21.'portList = [21, 22, 25, 80,110, 443]for x in range(1,255):ip = ipAddr + str(x)print(ip)for port in portList:banner = retBanner(ip, port)if banner:  # 如果存在banner 打印出来print( '[+] ' + ip + ': ' + banner )checkVulns(banner)  # 检测是否存在漏洞if __name__ == '__main__':  # 运行主函数main()

运行后我们可以看到：

省略...
192.168.21.129
192.168.21.130
[+] 192.168.21.130: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4[+] SSH-2.0-OpenSSH_5.3p1 is vulnerable.
192.168.21.131
192.168.21.132
192.168.21.133
192.168.21.134
192.168.21.135
省略...

1.3.8 文件输入/输出

虽然我们的脚本已有了一些能帮助检测漏洞信息的if语句，但如果有时候有新的漏洞出现，我们还需要修改脚本，增加一个if语句进行判断，比较麻烦。不如建立一个漏洞列表文本，其中每一行列出了一个已知有漏洞的特定服务版本。这样，我们只需要读取这个文本文件，用它来判断我们的banner是否表示有漏洞的服务器，而不用写很多if 语句去判断，最终的目标是将程序和数据分开，减少冗余的代码，使其更简洁。
我们的漏洞列表文件名为vuln_banners.txt

$ cat vuln_banners.txt 
SSH-2.0-OpenSSH_5.3p1
3Com 3CDaemon FTP Server Version 2.0
Ability Server 2.34
CCProxy Telnet Service Ready
ESMTP TABS Mail Server for Windows NT
FreeFloat Ftp Server (Version 1.00)
IMAP4rev1 MDaemon 9.6.4 ready
MailEnable Service, Version: 0-1.54
NetDecision-HTTP-Server 1.0
PSO Proxy 0.9
SAMBAR
Sami FTP Server 2.0.2
Spipe 1.0
TelSrv 1.5
WDaemon 6.8.5
WinGate 6.1.1
Xitami
YahooPOPs! Simple Mail Transfer Service Ready

通过上述思路，我们只需要修改检测漏洞函数checkVulns()即可。
这里涉及到文件的读写。我们可以使用Python自带文件I/O函数open()读取文件，并指定打开模式为只读('r)，然后使用readlines()方法，遍历读取文件中的每一行，将读取到的内容与我们的banner进行比较，如果有匹配就将其打印出来。
注意，使用readlines()需要注意使用strip()方法将每一行的回车符去掉。
修改后的代码：

def checkVulns(banner):# 以只读模式打开文件f = open("vuln_banners.txt", 'r')for line in f.readlines():# 条件选择语句，判断版本是否存在漏洞if line.strip() in banner:print("[+] Server is vulnerable: " + banner)  # 如果是该版本，打印存在漏洞

1.3.9 sys模块

内置的sys模块提供访问和维护python 解释器的能力。这包括了提示信息，版本，整数的最大值，可用模块，hook路径，标准错误/输入/输出的定位和解释器调用的命令行参数。
与sys 模块交互对创建python脚本十分有用，我们可以在脚本运行时解析命令行参数。比如我们的漏洞扫描器脚本，如果我们想要把漏洞列表文本文件的名字作为命令行参数传递该怎么办呢？
sys.argv列表含了全部的命令含参数。第一个索引sys.argv[0]是python 脚本的名称，列表的后续元素包含了脚本文件名之后的全部的命令行参数。因此，如果我们只想传递附加的参数，sys.argv 应该包含两个元素。

import sys
if len(sys.argv) == 2:print("The first argument is "+sys.argv[0])print("The second argument is "+sys.argv[1])

将上述代码保存到.py文件中，然后在命令行中添加参数，运行该文件，可以看到打印出来的结果：

$ python3 12_sys.py vuln_banners.txt 
The first argument is 12_sys.py
The second argument is vuln_banners.txt

1.3.10 OS模块

内置的OS 模块提供了丰富的与MAC,NT,Posix 等操作系统进行交互的函数。这个模块允许程序独立的与操作系统环境、文件系统、用户数据库以及权限进行交互。举个例子，上一小节中，我们把文件名作为命令行参数传递进来，然后我们可以验证文件是否存在以及当前用户是否有权限读取这个文件。如果失败，可以打印一条错误信息来提醒我们。

#!/usr/bin/python3
#coding=utf-8
import sys
import os
if len(sys.argv) == 2:filename = sys.argv[1]  # 获取传递进来的文件名if not os.path.isfile(filename):  # 判断该文件是否存在print("[-] " + filename + " does not exist.")exit(0)if not os.access(filename, os.R_OK):print("[-] " + filename + " access denied.")exit(0)print("[+] Reading Vulerabilities From: " + filename)

我们首先读取之前创建的漏洞列表文件vuln_banners.txt

$ python3 13_os.py vuln_banners.txt 
[+] Reading Vulerabilities From: vuln_banners.txt

我们再读取一个不存在的文件test.txt

$ python3 13_os.py test.txt
[-] test.txt does not exist.

最后，我们使用chmod修改已有文件的权限，再次读取。

$ touch testRoot.txt
$ chmod 000 testRoot.txt 
$ python3 13_os.py testRoot.txt 
[-] testRoot.txt access denied.

1.3.11 小结

到现在，我们可以初步整合一下Python漏洞扫描脚本的各个部分，顺便重温一下之前学到的知识。如果您觉得这个脚本还不够棒，因为它还没有使用线程或者命令行参数进行更好的解析。在以后的内容中，我们会进一步完善这个脚本。

#!/usr/bin/python3
#coding=utf-8
import socket
import sys
import os# 获取banner函数
def retBanner(ip, port):try:socket.setdefaulttimeout(1)s = socket.socket()s.connect((ip, port))banner = s.recv(1024).decode('utf-8')  # 将返回的内容以uft-8形式编码return bannerexcept:return# 检测漏洞函数
def checkVulns(banner, filename):# 以只读模式打开文件f = open(filename, 'r')for line in f.readlines():# 条件选择语句，判断版本是否存在漏洞if line.strip() in banner:print("[+] Server is vulnerable: " + banner)  # 如果是该版本，打印存在漏洞def main():if len(sys.argv) == 2:filename = sys.argv[1]if not os.path.isfile(filename):  # 判断该文件是否存在print("[-] " + filename + " does not exist.")exit(0)if not os.access(filename, os.R_OK):  # 判断该文件是否可读print("[-] " + filename + " access denied.")exit(0)else:  # 参数不正确 显示正确使用方法print("[-] Usage: python3 " + str(sys.argv[0] + " <vuln filename>"))exit(0)ipAddr = '192.168.21.'portList = [21, 22, 25, 80,110, 443]for x in range(128,135):ip = ipAddr + str(x)print(ip)for port in portList:banner = retBanner(ip, port)if banner:  # 如果存在banner 打印出来print( '[+] ' + ip + ': ' + banner )checkVulns(banner, filename)  # 检测是否存在漏洞if __name__ == '__main__':  # 运行主函数main()

在shell中输入：

$ python3 14_integration.py vuln_banners.txt 192.168.21.128
192.168.21.129
192.168.21.130
[+] 192.168.21.130: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4
[+] Server is vulnerable: SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4
192.168.21.131
192.168.21.132
192.168.21.133
192.168.21.134

可以看到我们几乎用到之前所有所学习的内容，以上就是本期的内容。接下来，我们将一起学习两个非常有趣的Python程序，下期我们学习第一个——Unix口令破解器。
更多精彩，请👇。