暴力Python:端口输入未被分离

Question

所以我在学习Python的同时也在学习“暴力Python”，我遇到了一个问题，这是我的代码：

import optparse
import socket
from socket import *
from threading import *

screenLock = Semaphore(value = 1)

def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.connect((tgtHost, tgtPort))
        connSkt.send('ViolentPython\r\n')
        results = connSkt.recv(100)
        screenLock.acquire()
        print '[+]%d/tcp open' %tgtPort
        print '[+] ' + str(results)
    except:
        screenLock.acquire()
        print '[-]%d/tcp closed' %tgtPort
    finally:
        screenLock.release()
        connSkt.close()
def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        print "[-] Cannot resolve '%s': Unknown host" %tgtHost
        return
    try:
        tgtName = gethostbyaddr(tgtIP)
        print '\n[+] Scan Results for ' +tgtName[0]
    except:
        print '\n[+] Scan Results for ' +tgtIP
    setdefaulttimeout(10)
    for tgtPort in tgtPorts:
        print 'Scanning port ' +tgtPort
        t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
        t.start()
def main():
    parser = optparse.OptionParser('usage %prog ' +\
    '-H <target host> -p <target port>')
    parser.add_option('-H', dest='tgtHost', type='string', \
        help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string', \
        help='specify target port[s] seperated by a comma')
    (options, args) = parser.parse_args()
    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split(', ')
    if (tgtHost == None) | (tgtPorts[0] == None):
        print parser.usage
        exit(0)
    portScan(tgtHost, tgtPorts)
if __name__ == '__main__':
    main()

运行该程序时，我得到以下错误消息：

  File "port_scanner.py", line 54, in <module>
    main()
  File "port_scanner.py", line 52, in main
    portScan(tgtHost, tgtPorts)
  File "port_scanner.py", line 37, in portScan
    t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
ValueError: invalid literal for int() with base 10: '21,'

有人能帮帮忙吗？我在这方面仍然是新手，但我猜Python不会通过运行以下命令来分隔我输入的不同端口：

python port_scanner.py -H 74.207.244.221 -p 21, 22, 80

我的目标ip是scanme.org，是用来扫描的。谢谢!

Answer 1

首先，您误解了命令行是如何被解析的。

你传入：

python port_scanner.py -H 74.207.244.221 -p 21, 22, 80

这意味着Python可以看到：

['-H', '74.207.244.221', '-p', '21,', '22,', '80']

因此，optparse.OptionParser仅将'21,'解析为-p开关的值。因此，options.tgtPort被设置为'21,'，对该值执行.split(', ')将导致['21,']，因为该输入字符串中没有', ' (逗号和空格)。

要在参数中包含空格，请在命令行中使用引号：

python port_scanner.py -H 74.207.244.221 -p "21, 22, 80"

但是您真的希望调整命令行解析，使其仅以逗号拆分，并允许使用空格：

tgtPorts = [p.strip() for p in options.tgtPort.split(',')]

另一件要理解的事情是，使用.split()拆分字符串将产生一个至少包含一个元素的列表：

>>> 'foo'.split(',')
['foo']

因此，您对tgtPorts[0] == None的测试将始终是False。请注意，Python语言的常规用法是使用is代替None (tgtPorts[0] is None)，因为None是单例。

Answer 2

端口值中有一个逗号，因此Python无法将字符串平滑地转换为整数。你可以很容易地在解释器中重现这个异常：

>>> int("2,")

Traceback (most recent call last):
File "<pyshell#27>", line 1, in <module>
int("2,")
ValueError: invalid literal for int() with base 10: '2,'
>>> int("2")
2

要删除逗号，只需在命令行中不传递逗号。或者，如果您真的必须这样做，那么可以处理输入，以便将其转换。

Answer 3

如果你改变了：

t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))

至

t = Thread(target=connScan, args=(tgtHost, int(tgtPort.strip(","))))

它应该可以工作，但不确定在参数解析中哪里出了问题。