#!/usr/bin/python2

import sys

import socket

import getopt

import thread

import subprocess

listen              =False

command             =False

upload              =False

execute             =""

target              =""

upload_destination  =""

port                =0

def usage():

    print("hello netcat!")

    sys.exit(0)

# 作为客户端使用,接受与发送信息

def client_sender():

    buffer=""

    client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((target,port))

        while True:

            recv_len =1

            response =""

            while recv_len:

                data=client.recv(4096)

                recv_len=len(data)

                response+=data

                if recv_len < 4096:

                    break

            if "#" in response:

                print(response),

                buffer = raw_input("")

                buffer += "\n"

                client.send(buffer)

            else:

                print(response)

    except:

        print("connection failed!")

        client.close()

#作为服务器端使用

def server_loop():

    global target

    if not len(target):

        target="0.0.0.0"

    server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    server.bind((target,port))

    server.listen(5)

    print("listening!!!!!")

    while True:

        try:

            client_socket,addr=server.accept()

            print("accepting!!!!")

            #创建一个新线程处理连接到本服务器的客户端

            thread.start_new_thread(client_handler,(client_socket,))

        except:

            print("thread fail")

            break

#将客户端传来的信息转换为命令执行,并输出执行结果到output

def run_command(command):

    command=command.rstrip()

    try:

        output=subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)

    except:

        output="failed to execute command.\r\n"

    return output

#处理连接到本服务器的客户端

def client_handler(client_socket):

    global upload

    global execute

    global command

    print("goto handler")

    #如果客户端传来要上传文件的路径

    if len(upload_destination):

        file_buffer = ""

        while True:

            data = client_socket.recv(1024)

            if not data:

                break

            else:

                file_buffer+=data

        try:

        #写入传来的文件

            file_descriptor=open(upload_destination,"wb")

            file_descriptor.write(file_buffer)

            file_descriptor.close()

            client_socket.send("successfully saved")

        except:

            client_socket.send("failed to save")

    #执行一条传来的命令

    if len(execute):

        output=run_command(execute)

        client_socket.send(output)

   #交互式执行传来的命令,shell面板

    if command:

         while True:

             client_socket.send("<netcat: #> ")

             cmd_buffer=""

             while "\n" not in cmd_buffer:

                 cmd_buffer+=client_socket.recv(1024)

             response=run_command(cmd_buffer)

             client_socket.send(response)

def main():

    global listen

    global port

    global execute

    global command

    global upload_destination

    global target

    global opts

    if not len(sys.argv[1:]):

        usage()

    try:

        opts,args=getopt.getopt(sys.argv[1:],"hle:t:p:cu",["help","listen","execute","target","port","command","upload"])

    except:

        usage()

    for o,a in opts:

        if o in ("-h","--help"):

            usage()

        elif o in ("-l","--listen"):

            listen=True

        elif o in ("-e","--execute"):

            execute=a

        elif o in ("-c","--commandshell"):

            command=True

        elif o in ("-u","--upload"):

            upload_destination=a

        elif o in ("-t","--target"):

            target=a

        elif o in ("-p","--port"):

            port=int(a)

    if not listen and len(target) and port>0:

        client_sender()

    if listen:

        server_loop()

main()

client客户端:

   client_sender()     发送接受信息

server服务器:

server_loop函数监听并调用新线程执行 client_handler()函数

client_handler()函数中

1.upload_destination client文件传输到server

2.command 包括run_command()函数,将client传来的信息变为命令执行并将其结果保存在output

server发送output到client

python实现nc的更多相关文章

  1. 使用 python 处理 nc 数据

    前言 这两天帮一个朋友处理了些 nc 数据,本以为很简单的事情,没想到里面涉及到了很多的细节和坑,无论是"知难行易"还是"知易行难"都不能充分的说明问题,还是& ...

  2. Python结合NC.exe 实现模拟登录&批量填表

    1.工作需求 有很多事项,每个事项分为:名称.种类.时间等,需要把每个事项逐个输入到网页中并提交. 如果用人肉操作的话,流程就是先登录到网站后台,点击“添加”——>输入各项内容——>点击“ ...

  3. 【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现

    CVE-2019-3396 Confluence RCE漏洞复现 一.环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 docker ...

  4. [DB] Spark Streaming

    概述 流式计算框架,类似Storm 严格来说不是真正的流式计算(实时计算),而是把连续的数据当做不连续的RDD处理,本质是离散计算 Flink:和 Spark Streaming 相反,把离散数据当成 ...

  5. BMZCTF 端午节就该吃粽子

    端午节就该吃粽子 题目如下让我们访问login.php 然后就一个登录界面查看源码发现index.php 我们直接访问发现没有结果使用伪协议读取 然后我们使用base64解密 <?php err ...

  6. python之工作举例:通过复制NC文件来造数据

    # 通过对NC文件复制来造数据 import os, shutil # 遍历的根目录 root_dir = "D:\\test_data\\DISASTER\\" # 获取NC文件 ...

  7. Black Hat Python之#1:制作简单的nc工具

    nc即netcat,是网络界的瑞士军刀.当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几 ...

  8. Python爬虫学习(10):Selenium的好基友PhantomJS

    上一节中我们学习了selenium,用python来操作浏览器,在做网页自动化测试的时候最好不过了 .如果我们来做爬虫用一个带界面的浏览器似乎不太好吧,那可咋办呢?别着急,下来我们要介绍的就是一款不带 ...

  9. 会务准备期间材料准备工作具体实施总结 ----(vim技巧应用, python信息提取与整合, microsoft word格式调整批量化)

    会务准备期间材料准备工作具体实施总结(vim, python, microsoft word) span.kw { color: #007020; font-weight: bold; } code ...

随机推荐

  1. MySQL 8.0: From SQL Tables to JSON Documents (and back again)

    MySQL 8.0: From SQL Tables to JSON Documents (and back again) | MySQL Server Bloghttps://mysqlserver ...

  2. sql数据库为null时候ASP语句判断问题

    我有一个表test1,有字段num,字段num有null值,也有空值,也有其他值,我要用asp语句判断我查询出来的num的值是否为null值.应该怎么写 严谨一点,要有两层判断: If IsNull( ...

  3. question——缓存清理、更新

    突然理解了各大电信公司客服说的最多的一句话“您提交的申请将会在**小时之后生效,建议您到时登陆查看”. 分析之后,我认为这里面大多的原因在于: 1.定时任务: 2.缓存有效期. 可见这么庞大的公司,目 ...

  4. 使用java自带线程池

    java提供自带的线程池,而不需要自己去开发一个自定义线程池了. 线程池类ThreadPoolExecutor在包java.util.concurrent下   ThreadPoolExecutor ...

  5. Elasticsearch(ELK)集群搭建

    一.前言 Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储.检索数据:本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据.Elasticsearch也使用 ...

  6. iOS中处理json解析出现的null,nil的解决办法

    最开始是使用的一个函数进行处理,代码如下: - (id) setNoNull:(id)aValue{ if (aValue == nil) { aValue = @"";//为nu ...

  7. react做的简单的选项卡

    ### 首先安装react的脚手架 cnpm    install   create-react-app   -g    只需要在电脑下载安装一次即可  ###创建项目 create-react-ap ...

  8. 【转载】【游戏开发】在Lua中实现面向对象特性——模拟类、继承、多态

    [游戏开发]在Lua中实现面向对象特性——模拟类.继承.多态   阅读目录 一.简介 二.前提知识 三.Lua中实现类.继承.多态 四.总结 回到顶部 一.简介 Lua是一门非常强大.非常灵活的脚本语 ...

  9. vue {{}}的用法

    参考链接:https://blog.csdn.net/cofecode/article/details/78666233

  10. MySQL5.7.9安装与配置优化

    一. 环境准备 1. 下载软件包 wget http://test.hexin.cn/software/mysql-5.7.9.tar.gz -P /usr/local/src/ wget http: ...