我的python渗透测试工具箱之自制netcat

此工具的目的是实现在目标主机上的文件传输，控制命令行的功能，主要逻辑依靠python的subprocess模块、`sys`模块和`getopt`模块。

知识准备

studin和studut

studin和studout是用来获取标准输入输出的，它们是sys模块下的方法。

标准输入输出就是包括/n/t等特殊字符的输出，可以用来作为拆分的条件。

在python中调用print时，事实上调用了sys.stdout.write(obj+'\n')，调用input时则是调用了sys.studin.readline().strip('\n')

subprocess模块

subprocess模块主要是用来执行外部命令的模块，

　　1，subprocess.call()，执行命令，并返回执行状态，其中shell参数为False时，命令需要通过列表的方式传入，当shell为True时，可直接传入命令。

　　2，subprocess.check_call()，增加当返回值不为0时，直接抛出异常。。

　　3，在此脚本中，主要使用subprocess.check_output()，它会做两件事：

　　　　· 检查返回值，如果不为0则代表当前进程执行失败。

　　　　· 返回标准输出结果。

sys模块

sys模块是python和解释器交互的模块，较为容易理解，在这个脚本中我们主要用的是它的`sys.argv`。

sys.argv，它的作用是返回将执行脚本的路径和命令参数整合到一个list中返回，list的第一项是当前脚本的路径。

大家看到这可能会有疑问，sys.argv返回值的第一项确实是路径，这里显示文件名是因为我是在文件同级目录下运行的。

getopt模块

getopt模块大家可能见到的比较少，在网上各式各样的解释也让人眼花缭乱，这里说一下我的理解。

getopt模块有两个方法，这里主要介绍getopt.getopt()。它的作用其实两个字就能说明：匹配。

getopt.getopt会返回匹配到的命令行参数和参数值组成的元组。

有三个参数：

　　1，命令行参数，我们可以通过sys.argv[1:]来获取，把路径元素跳过。

　　2，短参数的匹配规则。短参数就是 -h，-l，-v这种的，加上 `：`就代表"："左右两边的参数有值。

　　3，长参数的匹配规则，长参数就是-help，-version，-command这种，加上`=`就代表该参数有值。

有两个返回值：

　　1，匹配到的命令行参数及其值  组成的元组 构成的列表。

　　2，未匹配到的命令行参数。

示例代码：

运行结果：

程序代码及讲解

import sys
import getopt
import socket
import subprocess
import threading

#设置全局变量
listen = False
command = False
upload = False
execute = ""
host = ""
upload_path = ""
port = 0

def help():
    '''
    这里就是一些注释及使用方法说明,如果用中文怕不支持,英文我还不会
    :param:null
    :return: none
    '''
    print("knife tools")
    print("-l --listen     ")
    print("-t --host     ")
    print("-c --command    ")
    print("-u --upload      ")
    sys.exit(0)     #退出命令

#命令执行，通过suprocess.checkoutout
def run_command(command):
    command = command.strip()
    try:
        output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)
    except:
        output = "Failed to execute command.\r\n"
    return output

def client_handler(client_socket):
    '''
    通过不同参数的长度来决定处理什么事务
    :param client_socket:也就是服务端的我们习惯的conn
    :return:
    '''
    #定义全局变量
    global upload
    global command

    #上传文件功能
    if len(upload_path):
        file_buffer = ""
        while True:
            data = client_socket.recv(1024)
            if not data:
                break
            else:
                file_buffer += data

        #简单的文件操作
        try:
            with open(upload_path, "wb") as f:
                f.write(file_buffer)
            client_socket.send("Successfully saved file to %s\r\n" % upload_path)
        except:
            client_socket.send("Failed to save file to %s\r\n" % upload_path)

    #执行命令
    if command:
        while True:

            #会夯住，客户端会模拟命令行输入
            client_socket.send("<command:#> ")
            cmd_buffer = ""
            while "\n" not in cmd_buffer:
                cmd_buffer += client_socket.recv(1024)
            #返回命令执行结果
            response = run_command(cmd_buffer)
            client_socket.send(response)

def client_sender(buffer):
    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        client.connect((host, port))

        if len(buffer):
            client.send(buffer)
        #接收数据并回传,以字符串大的形式储存到response中
        while True:
            recv_len = 1
            response = ""
            while recv_len:
                data = client.recv(4096)
                recv_len = len(data)
                response += data
                if recv_len < 4096:
                    break
            print(response)

            #夯住,继续获取命令行输入并继续传输
            buffer = input("")
            buffer += "\n"
            client.send(buffer)
    except:
        client.close()

#通过socket创建服务端
def server_loop():
    global host
    global port
    if not len(host):
        host = "0.0.0.0"
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    server.bind((host, port))
    server.listen(5)
    #建立多线程处理
    while True:
        client_socket, addr = server.accept()
        client_thread = threading.Thread(target=client_handler, args=(client_socket,))
        client_thread.start()

def main():
    '''
    主函数
    :param:null
    '''
    global listen
    global port
    global command
    global upload_path
    global host

    #判断命令行参数,如果个数为零,那么就输出错误信息并且退出
    if not len(sys.argv[1:]):
        help()
    try:
        opts,args = getopt.getopt(sys.argv[1:],"hl:t:p:cu",["help","listen","execute","host","port","command","upload"])
    except getopt.GetoptError as err:
        print(str(err))     #输出错误信息
        help()
    #通过if..else..来判断执行什么动作
    for o, a in opts:
        if o in ("-h", "--help"):
            help()
        elif o in ("-l", "--listen"):
            listen = True
        elif o in ("-c", "--commandshell"):
            command = True
        elif o in ("-u", "--upload"):
            upload_destination = a
        elif o in ("-t", "--host"):
            host = a
        elif o in ("-p", "--port"):
            port = int(a)
        else:
            assert False, "Unhandled Option"

    if not listen and len(host) and port > 0:
        #获取标准输入
        buffer = sys.stdin.read()
        client_sender(buffer)

    #listen为True则创建监听
    if listen:
        server_loop()

main()