基于python3编写

import sys, socket, getopt, threading, argparse, subprocess

# globals options

listen = False

command = False

upload = None

execute = None

target = None

upload_destination = None

port = None

def main():

    global target

    global command

    global execute

    global listen

    global upload_destination

    global port

    # set up argument parsing

    parser = argparse.ArgumentParser(description="netcat clone")

    parser.add_argument("-p","--port", type=int, help="target port")

    parser.add_argument("-t", "--target_host", type=str, help="target host", default="0.0.0.0")

    parser.add_argument("-l", "--listen", help="listen on [host]:[port} for incomming connections", action="store_true",default=False)  # action 有参数为true,没有参数default false

    parser.add_argument("-e", "--execute", help="execute file-to-run execute the given file upn receiving a connection")

    parser.add_argument("-c", "--command", help="initialize a command shell", action="store_true", default=False)

    parser.add_argument("-u", "--upload",help="--upload=destination upon receing connection upload and write to destination")

    args = parser.parse_args()

    # parse arguments

    target = args.target_host

    port = args.port

    listen = args.listen

    execute = args.execute

    command = args.command

    upload_destination = args.upload

    # if listen is false and send send data from stdin

    if not listen and target is not None and port > 0:

        print("DBG:read data from stdin")

        # read buffer from stdin , this will block so send CTRL-D if not

        # sending to stdin 从stdin发送

        buff = sys.stdin.read()

        print("Sending {0} to client".format(buff))

        # send data

        client_sender(buff)

    # we are going to listen and potentially upload things ,excute

    # commands and drop a shell back ,depending on the command line options

    if listen:

        server_loop()

def client_sender(buff):

    print("DBG:sending data to client on port" + str(port))

    # create a sockets

    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    try:

        # connect to target host

        client.connect((target, port))

        if len(buff):

            client.send(buff.encode())

        while True:

            # now let's wait for data response

            recv_len = 1

            response = ""

            while recv_len:

                print("DBG:waiting for response from client")

                data = client.recv(4096)

                recv_len = len(data)

                response += data.decode(errors="ignore")

                if recv_len < 4096:

                    break

            # end=""  statement does not end

            print(response, end="")

            # wait for more input

            buff = input("")

            buff += "\n"

            # send it off

            client.send(buff.encode())

    except:

        print("[*] Exception! Exiting.")

    finally:

        client.close()

def server_loop():

    global target

    print("DBG:entering server loop")

    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    server.bind((target, port))

    server.listen(5)

    while True:

        client_socket, addr = server.accept()

        # spin a thread to handle the new client

        client_thread = threading.Thread(target=client_handler, args=(client_socket,))

        client_thread.start()

def run_command(command):

    # trim the newline rstrip trim the end of newline

    command = command.rstrip()

    print("DGB:executing command:" + command)

    try:

        # this will launch a new process ,note:cd commands are useless

        output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)

    except:

        output = "Failed to execute to command.\r\n"

    # send the output back to the client

    return output

# 服务端监听,获取从客户端发来的数据执行命令

def client_handler(client_socket):

    global upload

    global execute

    global command

    print("DBG:handling client socket")

    # check for upload

    if upload_destination is not None:

        print("DEBG:entering file upload")

        # read all of the bytes and write them to the destination

        file_buff = ""

        # keep reading data until none is available

        while True:

            data = client_socket.recv(1024)

            if not data:

                break

            else:

                file_buff += data.decode()

        # write bytes to file

        try:

            f = open(upload_destination, "wb")

            f.write(file_buff)

            f.close()

            # ACK file writing

            client_socket.send("Successfully saved file to {0}\r\n".format(upload_destination).encode())

        except:

            client_socket.send("Failed to save file to {0}\r\n".format(upload_destination).encode())

    if execute is not None:

        print("DBG: going to execute command")

        # run the command

        output = run_command(execute)

        client_socket.send(output.encode())

    # go into loop if a command shell was resquested

    if command:

        print("DBG:shell requested")

        # show a prompt

        client_socket.send("<BHP:#>".encode())

        while True:

            # now recieve until linefeed

            cmd_buff = ""

            while "\n" not in cmd_buff:

                cmd_buff += client_socket.recv(1024).decode()

            # send back the command output

            response = run_command(cmd_buff)

            # 判断一个response是否为str类型

            if isinstance(response, str):

                response = response.encode()

            # send back the response

            client_socket.send(response + "<BHP:#>".encode())

if __name__ == '__main__':

    main()

  使用实列:

服务端执行:

python necat_1.py -l -p  -c

客户端执行:

python nccat_1.py -t localhost -p 9999

客户端执行需要EOF读取结束,linux(ctrl-d),windows(ctrl-z)

PYTHON 黑帽子第二章总结的更多相关文章

  1. python黑帽子(第二章)

    TCP客户端 在渗透测试工程中,我们经常会遇到需要创建一个TCP客户端来连接网络.发送垃圾数据.进行模糊测试等任务的情况.但是所处环境不具备丰富的网络工具,下面是一个简单的TCP客户端 import ...

  2. Python 黑帽子第二章运行截图

  3. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  4. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  5. 《零压力学Python》 之 第二章知识点归纳

    第二章(数字)知识点归纳 要生成非常大的数字,最简单的办法是使用幂运算符,它由两个星号( ** )组成. 如: 在Python中,整数是绝对精确的,这意味着不管它多大,加上1后都将得到一个新的值.你将 ...

  6. python黑帽子(第五章)

    对开源CMS进行扫描 import os import queue import requests # 原书编写时间过于久远 现在有requests库对已经对原来的库进行封装 更容易调用 import ...

  7. python黑帽子(第四章)

    Scapy窃取ftp登录账号密码 sniff函数的参数 filter 过滤规则,默认是嗅探所有数据包,具体过滤规则与wireshark相同. iface 参数设置嗅探器索要嗅探的网卡,默认对所有的网卡 ...

  8. python黑帽子(第三章)

    Windows/Linux下包的嗅探 根据os.name判断操作系统 下面是os的源码 posix是Linux nt是Windows 在windows中需要管理员权限.linux中需要root权限 因 ...

  9. python基础教程-第二章-列表和元组

    本章将引入一个新的概念,:数据结构.数据结构是通过某种方式(例如对元素进行编号)组织在 一起的数据元素的集合,这些数据元素可以是数字或者字符,甚至可以是其他数据结构.在python中,最基本的数据结构 ...

随机推荐

  1. Thinkphp 缓存RCE

     5.0.0<=ThinkPHP5<=5.0.10 .   漏洞利用条件: 1.基于tp5开发的代码中使用了Cache::set 进行缓存 2.在利用版本范围内 3.runtime目录可以 ...

  2. Android P HIDL demo代码编写 (原创)

    之前的文章已经分析了HIDL服务的注册和调用,这篇文章来总结下一个HIDL的服务如何编写. 缩写HAL文件 首先要确认放置文件夹和接口的包名,因为这跟后面使用脚本生成一部分代码有关,一般默认的放在ha ...

  3. B. Phoenix and Beauty(贪心构造)

    \(给定序列长n的数组和k.完美数组的定义是数组中每一个连续k项的子段和为定值\) \(现在要求插入一些数使得数组满足条件,输出你构造的新数列.\) \(\color{Red}{----------- ...

  4. E. Sasha and Array 矩阵快速幂 + 线段树

    E. Sasha and Array 这个题目没有特别难,需要自己仔细想想,一开始我想了一个方法,不对,而且还很复杂,然后lj提示了我一下说矩阵乘,然后再仔细想想就知道怎么写了. 这个就是直接把矩阵放 ...

  5. 王颖奇 201771010129 第三周 Java基本程序设计总结

    实验三 Java基本程序设计 实验时间 2018-9-13 201771010129 王颖奇 1.实验目的与要求 (1)进一步掌握Eclipse集成开发环境下java程序开发基本步骤: (2)熟悉PT ...

  6. 高性能mysql第三版读书笔记3

    innodb以前不支持高并发,在搞病房下就是悲剧,全部卡在mutex(缓冲池mutex)上,现在通过线程调度器控制线程怎么进入内核访问数据,参数为innodb_thread_concurrency,它 ...

  7. Pytorch 四种边界填充方式(Padding)

    1. 选用卷积之前填充(强烈建议) 小生非常推荐大家不再使用卷积所带的填充方式,虽然那种方式简单,但缺陷太多.① 不能根据自己的需要来决定上与下填充不等的边界,左右填充不等的边界:② 边界填充零容易出 ...

  8. 【Linux基础总结】Linux基本命令

    Linux基本命令 Linux系统下的文件类型.权限.所属用户与组 文件类型 - (文件) d(目录) ->类似windows系统下的文件夹 l (链接) ->类似windows系统下的快 ...

  9. imos-累积和法

    在解AOJ 0531 Paint Color时,学到了一个累积和的妙用--imos法,由于原文是日语,所以特意翻译过来.值得一提的是,作者Kentaro Imajo跟鄙人同龄,却已取得如此多的成就,而 ...

  10. python 基础知识2-数据类型

    1.什么是数据类型? 整数(int) ,字符串(str),布尔值(bool),列表(list),元组(tuple),字典(dict),集合(set). int.数字:主要用于运算.1,2,3... b ...