黑客渗透教程_WEB渗透入门_第二课：6行python代码编写端口扫描工具

前言

俗话说练武不练功，十年一场空。如果你学黑客渗透的话，不学编程，那么会被人一直称为脚本小子。

这个第二课，我们直接引入python课程。python即使是初学者，学习难度也不高，为了照顾流行趋势，这里直接用python代码而不是我熟悉的编程语言示例，所以也希望大家一起进步。

一、配置python环境

关于Python环境配置，请参考《[Python入门]Win系统下的PyCharm汉化+配置Python3.6模块基础教程》，所以不在赘述。

这里说明一点，你下载 https://www.python.org/ftp/python/3.6.4/python-3.6.4-amd64.exe（大家都是64位机器了吧）安装完毕后，最好配置一下环境变量，方法如下：

1、在WIN10左下角小娜对话框那直接输入“编辑系统环境变量”，打开下图所示界面。

2、在环境变量里编辑PATH，把你安装的python路径加上去。

像上图，点建新建就行，把你安装的python全路径写入。

今天我是在家里写的文章，在我安装完毕后PYTHON并没有给我直接配置好环境变量。

我的经验中记得是机器是装完python之后重启，环境变量不用自己配置的。

如果你装完PYTHON之后，在CMD命令提示符里直接输入python，出现下图说明你的环境变量已经配置好了，没有的话就按我上一张图中的方法配置。配置完毕之后重启机器一次就可以了。

二、6行python代码都是什么？各是什么意思？

六句代码写个扫描工具，小白也不头疼，so easy！网上的教程都啰嗦极了，我们不一样的黑客教程不去管他，你跟着我来就行，我一边写一边给你讲解，你就明白了。

第一句：import socket

意思是导入socket的包。Python有太多优秀的包了，包里边的代码都给你写好了，你只需要调用包就行了，并且像搭积木一样的搭建就可以完成编程，当然你要搭积木就要知道每块积木的大小、形装、颜色和放在哪。 积木的大小、颜色、形状都是积木的属性，放在哪是个动词就是积木的方法了。这就是编程里的对像的属性和方法的概念，积木在这里就是对象。

第二句：s = socket.socket()

用引入的包socket对象和它的方法socket()来建立一个连接对象，名字为s，你起个别的的名也行。python的方法一般都带小括号()号的。

第三句：s.connect(('119.29.231.174', 22))#连接我的网站119.29.231.174，端口是22。

注意我在上边一句加了个#的符号吗？在python里，#表示注释，意思是这句是做什么的，注释里的东西就不算代码了。大家写代码要注意写注释，否则时间一长，自己都不知写了些什么了。

第四句：s.send("Primal Security ".encode())

用s这个对象发送一些字符，发送方法是send()。send里的参数你随便发什么都行，我发送的是Primal Security几个装B的英文 ， 在python里表示换行。另外，在python3.0以上版本，发送的字符要用encode()方法来编码一下。

第五句：banner = s.recv(1024)

发送之后自然要接收返回值，值的名字我起了个banner名字。你接收的值一般要写成1024字节的倍数，你写2048也行。

第六句：print(banner)

在屏幕上打印输出一下看看，回显是什么。

三、我们来运行一下看看，代码成功了没有？

1、我们上边写的6句代码放在一起就是如下格式,用记事本或PyCharm把它保存成为port.py

import socket
s = socket.socket()
s.connect(('119.29.231.174', 22))
s.send("Primal Security ".encode())
banner = s.recv(1024)
print(banner)

2、我们运行一下python port.py:

看到没有?有结果了，证明我的网站119.29.231.174开放了22端口，这个端口是为SSH开的，SSH的版本号为6.6。

总结：

这节课我们只讲这么多，你肯定能掌握。如果你对python有了兴趣，那你就努力去学习吧，我这里毕竟是黑客入门教程，不是编程课堂。你学不会python编程也没事的，但有一点是你必须要掌握的，就是如何安装配置Python并且能在本机运行成功我们写的这个port.py脚本。

下节课，我们直接用前两节学到的黑客知识就能实战渗透了，你不信的话，期待我们不一样的黑客渗透教程第三课吧。