Kali 自动化实战：Bash 与 Python 脚本

介绍

在这个实验中，你将学习如何使用 Bash 和 Python 脚本在 Kali Linux 中自动化任务。重点是简化重复性的安全审计任务，例如使用 Nmap 进行网络扫描和日志解析。你将创建脚本、设置权限、使用 Cron 作业安排自动化任务，并测试它们的执行情况。本实验在 Kali Linux 容器中提供详细的分步指导，以建立基础的自动化技能。当你打开终端时，你将自动连接到 Kali Linux 容器的 Shell，准备开始。

环境设置与工具安装

在第一步中，你将通过安装必要的工具来准备 Kali Linux 容器中的工作环境。这是确保你拥有未来所有自动化任务所需软件的基础步骤。

当你打开终端时，你已自动连接到 Kali Linux 容器的 Shell。你可以立即开始工作。

首先，更新软件包列表，以确保你可以获取最新版本的软件。

apt update

接下来，安装 nmap 用于网络扫描，以及 python3 用于脚本编写。这些工具对于接下来的自动化任务至关重要。

apt install -y nmap python3 nano

安装可能需要几分钟时间。完成后，通过检查 nmap 的版本来验证它是否已安装。

nmap --version

输出应类似于以下内容，确认 nmap 已准备就绪。

Nmap version 7.x ( https://nmap.org )
Platform: x86_64-pc-linux-gnu
Compiled with: liblua-5.4.6 openssl-3.0.11 libpcre-8.39 libpcap-1.10.1 nmap-libdnet-1.12 ipv6
Compiled without:
Available NSE scripts: 655

然后，验证 python3 的安装情况。

python3 --version

输出将显示安装的 Python 版本，类似于：

Python 3.x.x

安装完这些工具后，你的 Kali Linux 环境已为接下来的自动化任务做好准备。

创建用于 Nmap 扫描的 Bash 脚本

现在环境已经设置好，你将创建一个 Bash 脚本来自动化 Nmap 扫描。Bash 脚本是自动化 Linux 中命令行任务的强大方式。在这一步中，你将编写一个简单的脚本来对 localhost 运行 Nmap 扫描。

首先，使用 nano 文本编辑器在 /root 目录下创建一个名为 nmap_scan.sh 的新文件。

nano /root/nmap_scan.sh

此命令会在 nano 编辑器中打开一个空白文件。在编辑器中输入或粘贴以下内容：

#!/bin/bash
echo "Starting Nmap scan on localhost..."
nmap localhost
echo "Scan completed."

此脚本包含三个主要部分：

• #!/bin/bash: 这一行被称为 shebang，它指定了脚本应使用 Bash 解释器执行。
• echo "...": 这些命令将状态消息打印到终端。
• nmap localhost: 此命令在你的本地机器上运行一个基本的 Nmap 扫描，这是一个安全的练习目标。

要在 nano 中保存文件，请按 Ctrl+O，然后按 Enter 确认文件名。要退出编辑器，请按 Ctrl+X。

返回终端后，通过列出 /root 目录的内容来验证文件是否已成功创建。

ls -l /root

你应该在输出中看到你的新脚本，类似于：

-rw-r--r-- 1 root root 85 Oct 20 10:15 nmap_scan.sh

这确认了文件 nmap_scan.sh 存在。在接下来的步骤中，你将使此脚本可执行并对其进行测试。

创建用于日志解析的 Python 脚本

接下来，你将编写一个 Python 脚本来自动化日志解析。日志解析是安全分析中的常见任务，用于从日志文件中提取特定信息。由于 Python 强大的文本处理能力，它非常适合这项工作。

首先，创建一个样本日志文件供你的脚本解析。运行以下命令在 /root 目录下创建一个名为 sample.log 的文件，其中包含一些示例日志条目。

echo -e "2023-10-20 10:00:00 INFO System started\n2023-10-20 10:01:00 ERROR Connection failed\n2023-10-20 10:02:00 INFO User logged in" > /root/sample.log

现在，创建 Python 脚本。使用 nano 创建一个名为 log_parser.py 的新文件。

nano /root/log_parser.py

在 nano 编辑器中，输入或粘贴以下 Python 代码：

#!/usr/bin/env python3
print("Starting log parsing...")
with open('/root/sample.log', 'r') as file:
    for line in file:
        if 'ERROR' in line:
            print(line.strip())
print("Log parsing completed.")

此脚本打开 /root/sample.log，逐行读取，并且只打印包含单词 ERROR 的行。strip() 方法会移除行首尾的任何空白字符。

按 Ctrl+O 和 Enter 保存文件，然后按 Ctrl+X 退出 nano。

验证 /root 目录下是否存在日志文件和 Python 脚本。

ls -l /root

输出现在应该列出这两个文件：

-rw-r--r-- 1 root root 150 Oct 20 10:22 log_parser.py
-rw-r--r-- 1 root root  85 Oct 20 10:15 nmap_scan.sh
-rw-r--r-- 1 root root 112 Oct 20 10:20 sample.log

你已成功创建了一个用于日志解析的 Python 脚本。下一步是为两个脚本设置正确的权限。

设置权限并测试脚本

创建完两个脚本后，下一步是使它们可执行并进行测试。在 Linux 中，脚本需要执行权限才能直接从终端运行。

首先，检查文件的当前权限。

ls -l /root

输出的第一列显示了权限。-rw-r--r-- 表示文件可读写但不可执行。

-rw-r--r-- 1 root root 150 Oct 20 10:22 log_parser.py
-rw-r--r-- 1 root root  85 Oct 20 10:15 nmap_scan.sh
-rw-r--r-- 1 root root 112 Oct 20 10:20 sample.log

使用 chmod 命令和 +x 标志为两个脚本添加执行权限。

chmod +x /root/nmap_scan.sh

chmod +x /root/log_parser.py

现在再次检查权限。

ls -l /root

权限字符串中的 x（-rwxr-xr-x）确认文件现在是可执行的。

-rwxr-xr-x 1 root root 150 Oct 20 10:22 log_parser.py
-rwxr-xr-x 1 root root  85 Oct 20 10:15 nmap_scan.sh
-rw-r--r-- 1 root root 112 Oct 20 10:20 sample.log

设置好权限后，通过运行它来测试 Bash 脚本。

/root/nmap_scan.sh

脚本将执行 Nmap 扫描并打印结果，结果应类似于：

Starting Nmap scan on localhost...
Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-20 10:30 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up, received user-set (0.00010s latency).
Other addresses for localhost (not scanned): ::1
rDNS record for 127.0.0.1: localhost
Not shown: 999 closed tcp ports (conn-refused)
PORT   STATE SERVICE
...
Nmap done: 1 IP address (1 host up) scanned in 0.15 seconds
Scan completed.

接下来，测试 Python 脚本。

/root/log_parser.py

脚本将解析日志文件并只打印包含 "ERROR" 的那一行。

Starting log parsing...
2023-10-20 10:01:00 ERROR Connection failed
Log parsing completed.

两个脚本现在都能正常工作了。最后一步是安排它们自动运行。

使用 Cron 作业调度脚本

在最后一步中，你将使用 Cron 来自动化脚本的执行。Cron 是 Linux 中的一个基于时间的作业调度程序，它允许你在指定的时间间隔运行命令或脚本。

要安排作业，你需要编辑 crontab 文件。运行以下命令打开 crontab 编辑器。

crontab -e

如果系统提示你选择编辑器，请通过输入其对应的数字并按 Enter 来选择 nano。

滚动到文件底部并添加以下行。这些行安排两个脚本每分钟运行一次。

* * * * * /root/nmap_scan.sh >> /root/nmap_scan.log 2>&1
* * * * * /root/log_parser.py >> /root/log_parser.log 2>&1

我们来分解一下这个配置：

• * * * * *: 这是时间表。五个星号分别代表分钟、小时、日、月和星期。所有星号都意味着该作业将每分钟、每小时、每天运行。
• /root/nmap_scan.sh: 这是要执行的命令。
• >> /root/nmap_scan.log: 这会将脚本的标准输出重定向并追加到日志文件中。
• 2>&1: 这会将标准错误流重定向到标准输出，确保错误消息也被捕获在日志文件中。

按 Ctrl+O 和 Enter 在 nano 中保存更改，然后按 Ctrl+X 退出。你应该会看到一条确认消息。

crontab: installing new crontab

要验证作业是否已安排，请列出当前的 crontab 条目。

crontab -l

输出应显示你刚刚添加的行。

* * * * * /root/nmap_scan.sh >> /root/nmap_scan.log 2>&1
* * * * * /root/log_parser.py >> /root/log_parser.log 2>&1

Cron 作业现已设置完毕。一分钟后，你可以检查日志文件，查看自动化脚本执行的输出。

cat /root/nmap_scan.log

cat /root/log_parser.log

这确认了你的脚本正按计划自动运行。

总结

在这个实验中，你学习了使用 Bash 和 Python 在 Kali Linux 中进行自动化的基础知识。你首先准备了环境并安装了 Nmap 和 Python 等基本工具。然后，你创建了一个 Bash 脚本来自动化网络扫描，以及一个 Python 脚本用于日志解析。你还学习了如何设置执行权限、测试脚本，并使用 Cron 作业安排它们自动执行。这些技能为你自动化网络安全和系统管理中的重复性任务奠定了坚实的基础。