第二章 Bash脚本编程

在前一章中,学习了Linux中的许多命令。现在,让我们在命令行工具中将您的技能提升到一个新的水平。在本章中,您将看到如何基于目前所学的知识使用Bash创建脚本命令。为什么使用Bash脚本?Bash的通用性使渗透测试人员能够灵活地执行功能强大的终端命令,而无需安装编译器或集成开发环境(IDE)。要开发Bash脚本,您只需要一个文本编辑器,就可以了。什么时候应该使用Bash脚本?这是在开始本章之前要解决的一个重要问题!Bash不适合开发复杂的工具。如果你想这样做,你应该使用Python (Python基础知识将在本书后面介绍)。Bash用于快速、小型的工具,您可以在希望节省时间时实现这些工具(例如,为了避免重复相同的命令,您只需在Bash脚本中编写它们)。本章不仅会教你Bash脚本语言,还会向你展示编程的思想。如果您是编程新手,这是了解编程语言如何工作的一个很好的起点(它们有很多相似之处)。

一、使用BashUsing 打印到屏幕

二、使用变量

三、使用脚本参数

四、处理用户输入

五、创建函数

六、使用条件if语句

使用while和for循环


基本Bash脚本

基本的Bash脚本分为以下几类:

用户

输入

脚本输出

参数

在Bash中打印到屏幕

有两种常用的方法可以使用Bash脚本写入终端命令行输出。第一个简单的方法是使用echo命令。我们在前一章中看到(我们将文本值包含在单引号或双引号中):

echo 'test'

第二个方法是printf命令;这个命令比echo命令更灵活,因为它允许你格式化你想要打印的字符串:

printf 'message to print'

YPeegPe之前的公式过于简化;事实上,printf 还允许您格式化字符串(不仅仅是用于打印;它的作用还不止于此)。让我们看一个例子:如果我们想显示网络中活动主机的数量,我们可以使用以下模式:
printf "%s %d\n" "Number of live hosts:"

 

让我们把命令分开,这样你就可以理解发生了什么: 

%s:表示我们要在这个位置插入一个字符串(文本)

%d:表示我们要在这个位置添加一个小数(数字)

\n:表示我们要在打印完成后跳转到新的行

另外,请注意我们使用双引号而不是单引号。双引号使我们在处理字符串时比单引号更灵活。因此,大多数情况下,我们可以对printf使用双引号(很少需要使用单引号)。要使用printf命令格式化字符串,可以使用以下模式:

%s:字符串(文本)

%d:十进制(数字)

%f:浮点数(包括带符号数字)

%x:十六进制

\n:换行

\r:回车

\t:水平制表符

变量

什么是变量?为什么每种编程语言都使用它?将变量视为存储区域,您可以在其中保存字符串和数字等内容。目标是在程序中一遍又一遍地重用它们,这个概念适用于任何编程语言(不仅仅是 Bash 脚本)。要声明变量,请为其指定名称和值(默认情况下该值是字符串)。变量的名称只能包含字母字符或下划线(其他编程语言使用不同的命名约定)。例如,如果您想将路由器的 IP 地址存储在变量中,首先您将创建一个文件 test.txt。 sh(Bash 脚本文件将以 .sh 结尾),在文件中,您将输入以下内容:

让我们写入第一个脚本文件

#!/bin/bash

#Simple program with a variable

ROUTERIP="10.0.0.1"

printf "The router IP address: $ROUTERIP\n"

运行之后发现权限不够 ,需要给文件添加权限

chmod +x test.sh  #给文件添加执行权限

重新执行后发现,脚本文件就可以被执行了 

刚刚构建了第一个 Bash 脚本!假设我们希望该脚本自动运行,然后在系统中的任何位置指定其路径。因此,我们必须将其添加到 sPATH 变量中。在我们的示例中,我们将/opt 添加到 $PATH 变量,以便我们可以将自定义脚本保存在此目录中。首先,打开.使用任何文本编辑器编辑的 .bashrc 文件。
 export PATH=$PATH:/OPT/
 

cp test.sh /opt/    #将文件拷贝到opt目录下

cd /opt #进入opt目录

ls -la | grep "test.sh"    #查看test.sh 文件 

命令的变量

有时,您可能想要执行命令并将其输出保存到变量中。大多数时候,其背后的目标是操纵命令输出的内容。这是一个简单的命令,它执行 ls 命令并使用 grep 命令过滤出包含单词 simple 的文件名。 (别担心,您将在本章接下来的部分中看到更复杂的场景。暂时练习并专注于基础知识。)
#!/bin/bash

LS_CMD=$(ls | grep 'simple')

printf "$LS_CMD\n"

脚本参数

有时,您需要向 Bash 脚本提供参数。您必须用空格分隔每个参数,然后您可以在 Bash 脚本中操作这些参数。让我们创建一个简单的计算器(simpleadd .sh)来添加两个数字:
#!/bin/bash

#这是一个简单的计算机程序,需要你来输入两个数字
#我们将第一个数字存储在NUM1中
NUM1=$1

#将第二个数字存储在NUM2中
NUM2=$2

#将结果保存在 total 变量中
TOTAL=$(($NUM1 + $NUM2))
echo '########################'
printf "%s %d\n" "The total is =" $TOTAL
echo '########################'

您可以在前面的脚本中看到,我们使用$1语法访问第一个参数,使用$2访问第二个参数(您可以添加任意多的参数)。

之前的脚本有一个限制;它只能添加两个数字。如果您想灵活地添加两到五个数字怎么办?在这种情况下,我们可以使用默认参数功能。换句话说,默认情况下,所有参数值都设置为零,一旦脚本提供实际值,我们就会将它们相加:
#!/bin/bash

#这是一个简单的计算机程序,需要你来输入两个数字
#我们将第一个数字存储在NUM1中
NUM1=$1

#将第二个数字存储在NUM2中
NUM2=$2

#将第三个数字存储在NUM2中
NUM3=$3

#将第四个数字存储在NUM2中
NUM4=$4

#将第五个数字存储在NUM2中
NUM5=$5

#将结果保存在 total 变量中
TOTAL=$(($NUM1 + $NUM2+$NUM3 + $NUM4+$NUM5))
echo '########################'
printf "%s %d\n" "The total is =" $TOTAL
echo '########################'

或者

#!/bin/bash
#添加5个数字并且相加
#将第一个变量存储到NUM1中
NUM1=${1:-0}
#将第一个变量存储到NUM2中
NUM2=${2:-0}
#将第一个变量存储到NUM3中
NUM3=${3:-0}
#将第一个变量存储到NUM4中
NUM4=${4:-0}
#将第一个变量存储到NUM5中
NUM5=${5:-0}
#将相加的结果写在 total 变量中
=$(($NUM1 + $NUM2 + $NUM3 + $NUM4 + $NUM5))
echo '########################'
printf "%s %d\n" "The total is =" $TOTAL
echo '########################'
为了理解它是如何工作的,让我们以 NUM1 变量为例(相同的概念适用于五个变量)。我们将告诉它从终端窗口读取第一个参数 {1,如果用户未提供该参数,则将其设置为零,如 :-o} 所示。使用默认变量,我们不限于添加五个数字;从现在开始,我们可以添加任意数量的数字,但最多为五个(在下面的示例中,我们将添加三个数字):
如果您想知道脚本中提供的参数数量,则可以使用 $# 来获取总数。根据前面的示例,$# 将等于 3,因为我们传递了三个参数。
printf "%s %d\n" "参数的总数为 =" $#

用户输入

与 shell 脚本提供的输入进行交互的另一种方法是使用 read 函数。同样,解释这一点的最佳方法是通过示例。我们将要求用户输入他们的名字和姓氏,然后我们将在屏幕上打印全名:

要执行它,我们只需输入脚本名称(我们不需要像以前那样提供任何参数)。输入脚本名称后,系统将提示我们显示上一个脚本中定义的消息:

#!/bin/bash
read -p "请输入你的姓:" FIRSTNAME
read -p "请输入你的名字:" LASTNAME
printf "Your full name is: $FIRSTNAME $LASTNAME\n"
Functions函数

函数是一种将 Bash 脚本组织成逻辑部分的方法,而不是具有无组织的结构(程序员称之为意大利面条代码)。让我们对之前的计算器程序进行重新组织(重构),使其看起来更好。

这个 Bash 脚本分为三个部分: 在第一部分中,我们创建所有全局变量。全局变量可以在您创建的任何函数内访问。例如,我们可以在 add 函数中使用示例中声明的所有 NUM 变量。接下来,我们通过将应用程序划分为逻辑部分来构建功能。 print_custom () 函数将只打印我们提供的任何文本。我们使用¥s1 来访问传递给该函数的参数值(即字符串 CALCULATOR)。最后,我们按顺序调用每个函数(每个函数按其名称)。打印标题,添加数字,最后打印结果。

#!/bin/bash
#一个简单的计算器
 #S将第一个参数存储在numl变量中
NUM1=${1:-0}
NUM2=${2:-0}
NUM3=$(3:-0}
NUM4=${4:-0}
NUM5=${5:-0}

function print_custom(){ 
    echo $1
}

function add(){

#将加法结果存储在 TOTAL变量中

TOTAL=$(($NUM1+$NUM2+$NUM3+$NUM4+$NUM5))
}

function print_total(){

echo
printf "%s %d\n" "结果为  ="$TOTAL

echo_custom "计算器"
add
print_total

条件和循环 

现在您已经了解了Bash脚本编写的基础知识,我们可以介绍更高级的技术。当你用大多数编程语言(如PHP、Python、C、c++、c#等)开发程序时,包括Bash脚本,你会遇到条件(if语句)和循环。

 

 

条件 

if语句采用以下模式:

if [[ 比较 ]] 
then
True, 做某事
else  False, 做别的事

如果你一直注意的话,你就会知道解释这种模式的最好方法就是通过例子。让我们开发一个程序,使用Nmap ping一个主机,我们将根据条件(主机是up或down)显示机器的状态:

#!/bin/bash
#使用Nmap ping主机
### 全局变量 ###
#存储 ip地址
IP_ADDRESS=$1

function ping_host(){

ping_cmd=$(nmap -sn $IP_ADDRESS | grep 'Host is up' | cut -d '(' -f 1)

}

function print_status(){
if [[ -z $ping_cmd ]]
then
echo 'Host is down'
else
echo 'Host is up'
fi
}
ping_host
print_status

如果主机关闭,nmap命令返回一个空字符串文本,如果主机正在响应,则返回值“主机已启动”。(尝试在终端窗口中执行完整的nmap命令,以直观地看到差异。如果是,将$IP_ADDRESs替换为真实的IP地址。)在if条件下,-z选项将检查字符串是否为空;如果是,则打印“主机已关闭”,否则打印“主机已启动”。 

其他条件语句可以比较数字、字符串或文件

循环

可以用两种不同的方式编写循环:使用while循环或使用for循环。大多数编程语言都使用相同的循环模式。因此,如果您了解Bash中的循环是如何工作的,那么同样的概念也适用于Python。让我们从一个接受以下结构的while循环开始:

while [[条件]]
do
do 某物
done

解释循环的最好方法是通过从1到10的计数器。我们将开发一个显示进度条的程序:

#!/bin/bash
#while循环

#Counter

COUNTER=1

#Bar

BAR='##########'

while [[ $COUNTER -lt 11 ]]

do

#从0开始输出
echo -ne "\r${BAR:0:COUNTER}"

#休眠 1秒钟 
sleep 1
#递增计数器

COUNTER=$(( $COUNTER +1 ))
done

请注意,while 循环中的条件 ([[ $COUNTER -lt 11]]) 遵循与 if 条件相同的规则。由于我们希望分数停在 10,因此我们将使用以下数学公式:counter <11。运行时,它将显示进度。为了使这个程序更有趣,让它在进入下一个数字之前休眠一秒钟。另一方面,for循环将采用以下模式:、

#!/bin/bash
#For循环进度条
#Bar
BAR='##########'

for COUNTER in {1..10}
do

#从0索引开始打印进度条
echo -ne "\r${BAR:0:$COUNTER}"

#睡眠1秒钟
sleep 1
done

文件迭代

下面是使用for循环在Bash中读取文本文件的操作

for line in $(文件名)
do
do something
done

在下面的示例中,我们将在名为ips.txt的文件中保存IP地址列表。然后,我们将重用Nmap ping程序(我们之前创建的)来检查每个IP地址是up还是down。最重要的是,我们将检查每个IP地址的DNS名称:

#!/bin/bash
#Ping & get DNS name from a list of IPs saved in a file
#Prompt the user to enter a file name and its path.
read -p "Enter the IP addresses file name / path:" FILE_PATH_NAME
(continued)
function check_host(){
#if not the IP address value is empty
if [[ -n $IP_ADDRESS ]]
then
ping_cmd=$(nmap -sn $IP_ADDRESS| grep 'Host is up' | cut
-d '(' -f 1)
echo '------------------------------------------------'
if [[ -z $ping_cmd ]]
then
printf "$IP_ADDRESS is down\n"
else
printf "$IP_ADDRESS is up\n"
dns_name
fi
fi
}
function dns_name(){
dns_name=$(host $IP_ADDRESS)
printf "$dns_name\n"
}
#Iterate through the IP addresses inside the file
for ip in $(cat $FILE_PATH_NAME)
do
IP_ADDRESS=$ip
check_host
done

如果您仔细阅读了本章,您应该能够理解前面代码中的所有内容。这个程序的唯一不同之处在于,我使用了制表符间距来使脚本看起来更好。前面的例子涵盖了到目前为止我们所做的大部分工作,包括以下内容:

用户输入、声明变量、使用函数、使用if条件、循环迭代、sprint到屏幕

总结

我希望您已经练习了本章中的所有练习,特别是如果您是编程新手的话。上面提到的许多概念将适用于许多编程语言,因此将练习视为学习基础知识的机会。我个人在小而快速的场景中使用Bash脚本。如果您想构建更复杂的应用程序,那么您可以尝试用Python代替。别担心!在本书的最后,您将了解Python,以便您可以处理渗透测试员职业生涯中的任何情况。最后,本章讨论了很多关于Bash脚本的信息。然而,还有比本章更多的信息。在实践中,我使用internet搜索引擎快速查找Bash脚本参考。事实上,你不需要记住本章所学的所有内容。请记住,这本书是一个参考,你可以依靠它来记住在每种情况下使用的语法。

posted @ 2023-10-18 19:39  YJlio  阅读(31)  评论(0编辑  收藏  举报  来源