LinuxBasicsForHackers笔记 -- BASH 脚本

你的第一个脚本:“你好,黑客崛起!”

首先,您需要告诉操作系统您要为脚本使用哪个解释器。 为此,请输入 shebang,它是井号和感叹号的组合,如下所示:#!

然后,在 shebang (#!) 后面加上 /bin/bash 来指示您希望操作系统使用 bash shell 解释器。正如您将在后面的章节中看到的,您还可以使用 shebang 来使用其他解释器,例如 Perl 或 Python。 在这里,使用 bash 解释器,因此输入以下内容:#! /bin/bash

接下来,输入 echo 命令,该命令告诉系统简单地重复(或回显)该命令后面的任何内容到您的监视器。请注意,我们要回显的文本或消息必须用双引号引起来。

#! /bin/bash
echo "Hello, Hackers-Arise"

现在,将此文件另存为 HelloHackersArise,不带扩展名,然后退出文本编辑器。

设置执行权限

chmod 755 HelloHackersArise – 设置刚刚创建的脚本的权限,给予它可执行权限。

运行 HelloHackersArise

./HelloHackersArise – 运行刚刚创建的脚本文件。

通过变量和用户输入添加功能

变量是可以在内存中保存某些内容的存储区域。保存的内容可以是一些字母或单词(字符串)或数字。 它之所以被称为变量,是因为其中保存的值是可变的;

在我们的下一个脚本中,我们将添加功能来提示用户输入他们的姓名,将他们输入的任何内容放入变量中,然后提示用户输入他们在本书中的章节,并将键盘输入放入变量中。 之后,我们将向用户回显一条欢迎消息,其中包括他们的姓名和章节。

#! /bin/bash
# This is your second bash script. In this one, you prompt 
# the user for input, place the input in a variable, and 
# display the variable contents in a string.
echo "What is your name?"
read name
echo "What chapter are you on in Linux Basics for Hackers?"
read chapter
echo "Welcome $name to Chapter $chapter of Linux Basics for Hackers!"

我们提示用户输入他们的名字,并要求解释器读取输入并将其放入我们称为name的变量中。然后我们提示用户输入他们当前正在阅读的章节,然后我们再次将键盘输入读取到一个变量中,这次称为chapter。要使用变量中包含的值,必须在变量名称前添加 $符号。

将此文件另存为 WelcomeScript.sh。 .sh 扩展名是脚本文件的约定。如果您不使用扩展名也没有什么区别。这并不是严格要求的。不过,该扩展名对于其他人来说可能是一个有用的指示,表明该文件是一个 shell 脚本。

您的第一个黑客脚本:扫描开放端口

最简单且最可靠的 nmap 扫描是 TCP 连接扫描,由 nmap 中的 -sT 开关指定。 因此,如果您想使用 TCP 扫描来扫描 IP 地址 192.168.181.1,您需要输入以下内容:namp -sT 192.168.181.1

更进一步,如果您想对地址 192.168.181.1 执行 TCP 扫描,查看端口 3306(MySQL 的默认端口)是否打开,您可以输入以下内容:nmap -sT 192.168.181.1 -p 3306

这里,-p 指定要扫描的端口。

我们的任务

一个简单的扫描仪

在我们编写脚本来扫描互联网上的公共 IP 之前,让我们先完成一个更小的任务。 我们先不扫描全球,而是先编写一个脚本来扫描局域网上的 3306 端口,看看我们的脚本是否真的有效。 如果是这样,我们可以轻松地编辑它来完成更大的任务。

在文本编辑器中,输入下列脚本:

#! /bin/bash
# This script is designed to find hosts with MySQL installed
nmap -sT 192.168.181.0/24 -p 3306 >/dev/null -oG MySQLscan
cat MySQLscan | grep open > MySQLscan2
cat MySQLscan2

现在让我们使用 nmap 命令在 LAN 上请求 TCP 扫描,寻找端口 3306 。 (请注意,您的 IP 地址可能有所不同;在您的终端中,使用 Linux 上的 ifconfig 命令或 Windows 上的 ipconfig 命令来确定您的 IP 地址。)重定向符号 > 告诉标准 nmap 输出(通常会显示在屏幕上)改为转到 /dev/null,这只是一个发送输出的地方,以便它消失。我们是在本地计算机上执行此操作,因此这并不重要,但如果您要远程使用该脚本,则需要隐藏 nmap 输出。 然后,我们将扫描的输出以 grep 格式发送到名为 MySQLscan 的文件,这意味着 grep 可以处理的格式。

改进 MySQL 扫描器

现在我们要修改此脚本,使其不仅仅适用于您自己的本地网络。 如果该脚本可以提示用户输入要扫描的 IP 地址范围和要查找的端口,然后使用该输入,那么它会更容易使用。

向我们的黑客脚本添加提示和变量

#! /bin/bash
echo "Enter the starting IP address : "
read FirstIP
echo "Enter the last octet of the last IP address : "
read LastOctetIP
echo "Enter the port number you want to scan for : "
read port
nmap -sT $FirstIP-$LastOctetIP -p $port >/dev/null -oG MySQLscan
cat MySQLscan | grep open > MySQLscan2
cat MySQLscan2

A Sample Run

现在我们可以使用变量来运行简单的扫描器脚本,这些变量确定要扫描的 IP 地址范围和端口,而无需每次要运行扫描时都编辑脚本:./HelloHackersArise.sh

常见的内置 Bash 命令

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/256446.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

正则表达式(6):分组与后向引用

正则表达式(6):分组与后向引用 总结 本博文转载自 在本博客中,”正则表达式”为一系列文章,如果你想要从头学习怎样在Linux中使用正则,可以参考此系列文章,直达链接如下: 在Linux中…

GateWay网关介绍以及整合knife4j聚合所有服务的接口文档

为什么使用网关? 因为多个微服务的端口不同,前端调用不方便,使用网关可以统一接收处理前端的请求,同时方便接口的集中处理,比如鉴权、聚合接口文档、限流等等.. 这里使用Knife4j文档工具来实现接口文档:K…

Linux 防病毒软件:CentOS有哪些付费的防病毒软件

CentOS是一个基于开源的Linux发行版,通常不像Windows那样普遍需要使用付费的防病毒软件。大多数Linux系统侧重于使用开源和免费的安全工具来保护系统。一些常见的免费和开源的防病毒软件和安全工具包括ClamAV、Sophos Antivirus for Linux、rkhunter、chkrootkit等。 如果你非…

VMware提示:此虚拟机似乎正在使用中,取得该虚拟机的所有权失败错误的解决方案

当你遇到这个的时候是不是很疑惑,现在给你解决方案 step1: 先找到配置文件目录 D:\centOs7_mini\ 这里写成你的这个 step2: 在这个地方查找最后面是 .vmx.lck文件夹,然后进行修改、删除、移动都可以 step3: 去虚拟机那边重新启动就行

被法院判决赔偿316991元的【工务园】申请纳斯达克IPO上市

来源:猛兽财经 作者:猛兽财经 猛兽财经获悉,被法院判决赔偿316991元的人力资源SaaS平台Baiya International Group Inc(简称:工务园)近期已向美国证券交易委员会(SEC)提交招股书&am…

渗透测试——七、网站漏洞——命令注入和跨站请求伪造(CSRF)

渗透测试 一、命令注入二、跨站请求伪造(CSRF)三、命令注入页面之注人测试四、CSRF页面之请求伪造测试 一、命令注入 命令注入(命令执行) 漏洞是指在网页代码中有时需要调用一些执行系统命令的函数例如 system()、exec()、shell_exec()、eval()、passthru(),代码未…

JVM理解

1、JVM是什么? JVM是Java Virtual Machine(Java虚拟机)的缩写,由一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域等组成。 他是帮助我们将java代码 生成编译后 的 class 文件。 2、JRE、JDK和JVM 的关系 …

十六、FreeRTOS之FreeRTOS队列集

本节需要掌握以下内容: 1,队列集简介(了解) 2,队列集相关API函数介绍(熟悉) 3,队列集操作实验(掌握) 一、队列集简介(了解) 一个…

CopyOnWriteArraySet怎么用

简介 CopyOnWriteArraySet是一个线程安全的无序集合,它基于“写时复制”的思想实现。它继承自AbstractSet,可以将其理解成线程安全的HashSet。 CopyOnWriteArraySet在读取操作比较频繁、写入操作相对较少的情况下可以提高程序的性能和可靠性。它的线程…

java学习part40collections工具类

162-集合框架-Collections工具类的使用_哔哩哔哩_bilibili 1.collections工具类 感觉类似c的algorithm包,提供了很多集合的操作方法 2.排序 3.查找 4.复制替换 5.添加,同步

springboot 整合 Spring Security 中篇(RBAC权限控制)

1.先了解RBAC 是什么 RBAC(Role-Based Access control) ,也就是基于角色的权限分配解决方案 2.数据库读取用户信息和授权信息 1.上篇用户名好授权等信息都是从内存读取实际情况都是从数据库获取; 主要设计两个类 UserDetails和UserDetailsService 看下…

硬件基础:运放

理想运算放大器 理想运算放大器放大倍数无穷大;输入端阻抗无穷大,所以输入端电流为0;输出电压和负载无关,不管负载怎么变化,输出电压都是固定的。 还有个就是输出阻抗为0; 输出阻抗越小,输出时就…