共計(jì) 1794 個(gè)字符,預(yù)計(jì)需要花費(fèi) 5 分鐘才能閱讀完成。
丸趣教程
俗話說練武不練功,十年一場空。如果你學(xué)黑客滲透的話,不學(xué)編程,那么會(huì)被人一直稱為腳本小子。這個(gè)第二課,我們直接引入 python 課程。不瞞大家說,python 我也是初學(xué),為了照顧流行趨勢,我在這里直接用 python 代碼而不是我熟悉的編程語言示例,所以也希望大家和我一起進(jìn)步。
一、配置 python 環(huán)境
下載 https://www.python.org/ftp/python/3.6.4/python-3.6.4-amd64.exe(大家都是 64 位機(jī)器了吧)安裝完畢后,最好配置一下環(huán)境變量,方法如下
1、在 WIN10 左下角小娜對話框那直接輸入“編輯系統(tǒng)環(huán)境變量”,打開下圖所示界面
2、在環(huán)境變量里編輯 PATH,把你安裝的 python 路徑加上去。
像上圖,點(diǎn)建新建就行,把你安裝的 python 全路徑寫入。
今天我是在家里寫的文章,在我安裝完畢后 PYTHON 并沒有給我直接配置好環(huán)境變量。
我的經(jīng)驗(yàn)中記得是機(jī)器是裝完 python 之后重啟,環(huán)境變量不用自己配置的。
如果你裝完 PYTHON 之后,在 CMD 命令提示符里直接輸入 python,出現(xiàn)下圖說明你的環(huán)境變量已經(jīng)配置好了,沒有的話就按我上一張圖中的方法配置。配置完畢之后重啟機(jī)器一次就可以了。
二、6 行 python 代碼都是什么?各是什么意思?
六句代碼寫個(gè)掃描工具,小白也不頭疼,so easy!網(wǎng)上的教程都啰嗦極了,我們不一樣的黑客教程不去管他,你跟著我來就行,我一邊寫一邊給你講解,你就明白了。
第一句:import socket
意思是導(dǎo)入 socket 的包。Python 有太多優(yōu)秀的包了,包里邊的代碼都給你寫好了,你只需要調(diào)用包就行了,并且像搭積木一樣的搭建就可以完成編程,當(dāng)然你要搭積木就要知道每塊積木的大小、形裝、顏色和放在哪。積木的大小、顏色、形狀都是積木的屬性,放在哪是個(gè)動(dòng)詞就是積木的方法了。這就是編程里的對像的屬性和方法的概念,積木在這里就是對象。
第二句:s = socket.socket()
用引入的包 socket 對象和它的方法 socket()來建立一個(gè)連接對象,名字為 s,你起個(gè)別的的名也行。python 的方法一般都帶小括號 () 號的。
第三句:s.connect((‘119.29.231.174’, 22))# 連接我的網(wǎng)站 119.29.231.174,端口是 22。
注意我在上邊一句加了個(gè) #的符號嗎?在 python 里,# 表示注釋,意思是這句是做什么的,注釋里的東西就不算代碼了。大家寫代碼要注意寫注釋,否則時(shí)間一長,自己都不知寫了些什么了。
第四句:s.send(“Primal Security “.encode())
用 s 這個(gè)對象發(fā)送一些字符,發(fā)送方法是 send()。send 里的參數(shù)你隨便發(fā)什么都行,我發(fā)送的是 Primal Security 幾個(gè)裝 B 的英文,在 python 里表示換行。另外,在 python3.0 以上版本,發(fā)送的字符要用 encode()方法來編碼一下。
第五句:banner = s.recv(1024)
發(fā)送之后自然要接收返回值,值的名字我起了個(gè) banner 名字。你接收的值一般要寫成 1024 字節(jié)的倍數(shù),你寫 2048 也行。
第六句:print(banner)
在屏幕上打印輸出一下看看,回顯是什么。
三、我們來運(yùn)行一下看看,代碼成功了沒有?
1、我們上邊寫的 6 句代碼放在一起就是如下格式, 用記事本或 PyCharm 把它保存成為 port.py
import socket
s = socket.socket()
s.connect(('119.29.231.174', 22))
s.send("Primal Security".encode())
banner = s.recv(1024)
print(banner)
2、我們運(yùn)行一下 python port.py:
看到?jīng)]有? 有結(jié)果了,證明我的網(wǎng)站 119.29.231.174 開放了 22 端口,這個(gè)端口是為 SSH 開的,SSH 的版本號為 6.6。
總結(jié):
這節(jié)課我們只講這么多,你肯定能掌握。如果你對 python 有了興趣,那你就努力去學(xué)習(xí)吧,我這里畢竟是黑客入門教程,不是編程課堂。你學(xué)不會(huì) python 編程也沒事的,但有一點(diǎn)是你必須要掌握的,就是如何安裝配置 Python 并且能在本機(jī)運(yùn)行成功我們寫的這個(gè) port.py 腳本。
下節(jié)課,我們直接用前兩節(jié)學(xué)到的黑客知識(shí)就能實(shí)戰(zhàn)滲透了,你不信的話,期待我們不一樣的黑客滲透教程第三課吧。
六了個(gè)六
6666
