黑客cmd命令大全txt_黑客最偏爱的脚本之一 BASH（初级），快来看

面向黑客的 Linux，第 7 部分：BASH 脚本基础

我认为，每位黑客都应该具备编写脚本的能力同样，Linux 管理员也必须能够编写脚本随着 Windows PowerShell 的出现，越来越多的 Windows 管理员需要编写脚本来实现任务自动化并提高效率。

我们常常需要自动化一系列命令，有时这些命令来自于多种工具要成为一位优秀的黑客，您不仅需要精通高级的 shell 脚本编写技巧，还要能够使用一种广泛使用的脚本语言编写脚本，例如 Ruby （Metasploit 漏洞利用是用 Ruby 编写的）、Python（许多黑客工具都是用 Python 编写的）或 Perl（Perl 是最强大的文本处理脚本语言之一）。

我们将从基础的 shell 脚本开始，逐渐过渡到高级的 shell 脚本，并深入学习每种语言，最终目的是开发出自己顺手的工具第一步：了解不同类型的 shellshell 是用户和操作系统之间的接口，使我们能够运行命令、工具、程序、操作文件等。

Linux 提供了许多不同种类的 shell，包括 Korn shell、Z shell、C shell 和 Bourne Again shell （或 BASH）由于几乎所有的 Linux 和 UNIX 发行版（包括 Mac OS X 和 Kali）都支持 BASH shell，因此我们将在这里专门使用 BASH shell。

第二步：BASH 基础要创建一个 shell 脚本，我们首先要从文本编辑器开始Linux 提供了许多文本编辑器，包括 vi、vim、emacs、gedit、kate 等，但在这些教程中，我将使用 Leafpad。

第三步：BASH 内置命令除了可以运行任何系统命令、应用程序外，BASH shell 还包含一些其自身的命令这些命令包括：:, ., break, cd, continue, eval, exec, exit, export, 。

getopts, hash, pwd, readonly, return, set, shift, test, [, times, trap, umask 和 unset, alias, bind, builtin

, command, declare, echo, enable, help, let, local, logout, printf, read, shopt, type, typeset, ulimit

和 unalias稍后我们会详细介绍这些命令，这个 shell 已经内置了这些在 BASH shell 中具有相应功能的命令第四步：注释就像任何编程一样，我们可能需要添加注释注释是对我们自己或任何其他阅读代码的人的解释，说明我们试图让脚本或脚本的这一部分做什么。

解释器不会读取或执行这些注释或“注释”BASH shell 通过在一行前面加上“#”来启用注释这是我的第一个脚本，我可以在我的文本编辑器中这样写：# 这是我的第一个脚本！解释器将忽略 # 之后的所有内容，然后移至下一行。

第五步：“Hello，Hackers-Arise！”我们将从一个简单的脚本开始，该脚本会在屏幕上显示一条消息，上面写着“Hello，Hackers-Arise！”我们首先输入 shebang 或“#!”。

这告诉操作系统，shebang 后面的任何内容都是我们要用于脚本的解释器然后我们在 shebang 后面加上/bin/bash，表明我们希望操作系统使用 BASH shell 解释器我们可以使用其他解释器，例如 PERL 或 Python，但这里我们要使用 BASH 解释器。

#！/bin/bash接下来，我们输入 echo，这是 Linux 中的一个命令，它告诉系统简单地重复或“回显”到我们的显示器 (stdout) 后面的内容在这种情况下，我们希望系统向我们回显“Hello Hackers-Arise！”。

请注意，我们要“回显”的文本或消息是用双引号括起来的echo "Hello，Hackers-Arise！"

让我们将此文件保存为 HelloHackersArise 并退出我们的文本编辑器第六步：设置执行权限当我们创建一个文件时，默认情况下它可能不具备可执行权限，让我们通过在目录中输入 ls -l 来查看新文件的权限。

【星界云手机】，为你打造全新游戏体验！云端托管手游，让你随时随地畅玩游戏，无需担心设备性能，流畅运行。挂机脚本相助，24小时不间断升级，让你在游戏中展现真正的实力！

我们的新文件具有 rw-r--r-- (644) 权限该文件的所有者只有读 (r) 和写 (w) 权限，但没有执行 (x) 权限该组和所有人都只有读取权限我们需要修改它以赋予我们执行权限才能运行此脚本我们使用 chmod 命令执行此操作。

要授予所有者、组和所有人执行权限，我们键入：kali > chmod 755 HelloHackersArise现在，当我们对文件进行长列表（ls -l）时，我们可以看到我们具有执行权限kali > ls -l。

第七步：运行 HelloHackersArise要运行我们的简单脚本，我们只需键入：kali > ./HelloHackersArise

文件名前的 ./ 告诉系统我们要在当前目录中执行这个脚本这意味着不要查看该文件的 PATH 变量中的目录，而是只查看我的当前目录并运行 HelloHackersArise当我们按下回车键时，我们非常简单的脚本会返回到我们的屏幕。

第八步：使用变量现在我们有了一个简单的脚本它所做的只是回显一条消息如果我们想创建更高级的脚本，我们可能需要添加一些变量变量只是我们可以在内存中保存某些内容的存储区域它可以是一些字母或单词（字符串）或数字。

它可以帮助将功能添加到具有可能更改的值的脚本中此演示脚本是为了扫描打开了 5505 端口的电脑。然后创建一个报告，其中包含打开此端口的所有 IP 地址。

如果我们想修改这个脚本，让它提示我们或任何用户输入要扫描的 IP 地址范围和要查找的端口，该怎么办？如果只是提示我们输入这些值，然后将它们输入到脚本中，使用起来会不会更容易？让我们看看我们如何做到这一点。

第九步：向我们的脚本添加提示和变量首先，我们可以用 IP 范围替换指定的子网我们可以使用名为“FirstIP”的变量和名为“LastIP”的第二个变量来完成此操作（变量的名称无关紧要，但最佳实践是使用有助于记住它所包含内容的变量名称）。

接下来，我们可以将端口号替换为名为“port”的变量这些变量将只是存储区域，用于保存用户在运行扫描之前输入的信息接下来，我们需要提示用户输入这些值我们可以使用上面在编写 HelloHackersArise 脚本时学到的 echo 命令来做到这一点。

因此，我们可以简单地回显“输入起始 IP 地址：”这句话，这将出现在屏幕上，要求用户在他们的扫描中输入第一个 IP 地址echo "输入起始IP地址："现在，在屏幕上看到此提示的用户将输入第一个 IP 地址。

然后我们需要一种方法来捕获用户的输入我们可以通过在 echo 行后面加上 read 命令和变量名来做到这一点read 命令获取在键盘 (stdin) 上输入的值并将其放入后面的变量中read FirstIP

上述命令会将用户输入的 IP 地址放入变量 FirstIP 中然后我们可以在整个脚本中使用 FirstIP 中的该值当然，我们可以对每个变量做同样的事情，首先提示用户输入信息，然后使用 read 命令来捕获它。

接下来，我们只需要在脚本中编辑 nmap 命令以使用我们刚刚创建和填充的变量当我们想要将值存储在变量中时，我们可以简单地在变量名称前加上 $，例如 $port因此，要使用 nmap 扫描从第一个用户输入 IP 到第二个用户输入 IP 的 IP 地址范围并查找用户输入的端口，我们可以像这样重写 nmap 命令：。

nmap -sT $FirstIP-$LastIP -p $port

现在，在编写脚本时，它将扫描从 FirstIP 开始并以 LastIP 结束的 IP 地址范围，以查找用户输入的端口现在让我们保存我们的脚本文件并将其命名为 Scannerscript第十步：使用用户输入变量运行它。

现在我们可以运行简单的扫描脚本，其中的变量告诉脚本要扫描的 IP 地址范围和端口，而无需编辑脚本。kali > ./Scannerscript

它会提示我们输入第一个 IP 地址，然后是最后一个 IP 地址和我们要扫描的端口。收集这些信息后，它会进行 nmap 扫描并生成一份报告，其中包含我们指定的开放端口范围内的所有 IP 地址。

【星界云手机】，让你的游戏不再受限！云端托管手游，挂机脚本相助，让你无需担心游戏时间的限制，24小时不间断挂机，轻松升级打怪，成就游戏中的传奇！