#!/usr/bin/python2

import sys

import socket

import getopt

import thread

import subprocess

listen              =False

command             =False

upload              =False

execute             =""

target              =""

upload_destination  =""

port                =0

def usage():

    print("hello netcat!")

    sys.exit(0)

# 作为客户端使用,接受与发送信息

def client_sender():

    buffer=""

    client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((target,port))

        while True:

            recv_len =1

            response =""

            while recv_len:

                data=client.recv(4096)

                recv_len=len(data)

                response+=data

                if recv_len < 4096:

                    break

            if "#" in response:

                print(response),

                buffer = raw_input("")

                buffer += "\n"

                client.send(buffer)

            else:

                print(response)

    except:

        print("connection failed!")

        client.close()

#作为服务器端使用

def server_loop():

    global target

    if not len(target):

        target="0.0.0.0"

    server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    server.bind((target,port))

    server.listen(5)

    print("listening!!!!!")

    while True:

        try:

            client_socket,addr=server.accept()

            print("accepting!!!!")

            #创建一个新线程处理连接到本服务器的客户端

            thread.start_new_thread(client_handler,(client_socket,))

        except:

            print("thread fail")

            break

#将客户端传来的信息转换为命令执行,并输出执行结果到output

def run_command(command):

    command=command.rstrip()

    try:

        output=subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)

    except:

        output="failed to execute command.\r\n"

    return output

#处理连接到本服务器的客户端

def client_handler(client_socket):

    global upload

    global execute

    global command

    print("goto handler")

    #如果客户端传来要上传文件的路径

    if len(upload_destination):

        file_buffer = ""

        while True:

            data = client_socket.recv(1024)

            if not data:

                break

            else:

                file_buffer+=data

        try:

        #写入传来的文件

            file_descriptor=open(upload_destination,"wb")

            file_descriptor.write(file_buffer)

            file_descriptor.close()

            client_socket.send("successfully saved")

        except:

            client_socket.send("failed to save")

    #执行一条传来的命令

    if len(execute):

        output=run_command(execute)

        client_socket.send(output)

   #交互式执行传来的命令,shell面板

    if command:

         while True:

             client_socket.send("<netcat: #> ")

             cmd_buffer=""

             while "\n" not in cmd_buffer:

                 cmd_buffer+=client_socket.recv(1024)

             response=run_command(cmd_buffer)

             client_socket.send(response)

def main():

    global listen

    global port

    global execute

    global command

    global upload_destination

    global target

    global opts

    if not len(sys.argv[1:]):

        usage()

    try:

        opts,args=getopt.getopt(sys.argv[1:],"hle:t:p:cu",["help","listen","execute","target","port","command","upload"])

    except:

        usage()

    for o,a in opts:

        if o in ("-h","--help"):

            usage()

        elif o in ("-l","--listen"):

            listen=True

        elif o in ("-e","--execute"):

            execute=a

        elif o in ("-c","--commandshell"):

            command=True

        elif o in ("-u","--upload"):

            upload_destination=a

        elif o in ("-t","--target"):

            target=a

        elif o in ("-p","--port"):

            port=int(a)

    if not listen and len(target) and port>0:

        client_sender()

    if listen:

        server_loop()

main()

client客户端:

   client_sender()     发送接受信息

server服务器:

server_loop函数监听并调用新线程执行 client_handler()函数

client_handler()函数中

1.upload_destination client文件传输到server

2.command 包括run_command()函数,将client传来的信息变为命令执行并将其结果保存在output

server发送output到client

python实现nc的更多相关文章

  1. 使用 python 处理 nc 数据

    前言 这两天帮一个朋友处理了些 nc 数据,本以为很简单的事情,没想到里面涉及到了很多的细节和坑,无论是"知难行易"还是"知易行难"都不能充分的说明问题,还是& ...

  2. Python结合NC.exe 实现模拟登录&批量填表

    1.工作需求 有很多事项,每个事项分为:名称.种类.时间等,需要把每个事项逐个输入到网页中并提交. 如果用人肉操作的话,流程就是先登录到网站后台,点击“添加”——>输入各项内容——>点击“ ...

  3. 【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现

    CVE-2019-3396 Confluence RCE漏洞复现 一.环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 docker ...

  4. [DB] Spark Streaming

    概述 流式计算框架,类似Storm 严格来说不是真正的流式计算(实时计算),而是把连续的数据当做不连续的RDD处理,本质是离散计算 Flink:和 Spark Streaming 相反,把离散数据当成 ...

  5. BMZCTF 端午节就该吃粽子

    端午节就该吃粽子 题目如下让我们访问login.php 然后就一个登录界面查看源码发现index.php 我们直接访问发现没有结果使用伪协议读取 然后我们使用base64解密 <?php err ...

  6. python之工作举例:通过复制NC文件来造数据

    # 通过对NC文件复制来造数据 import os, shutil # 遍历的根目录 root_dir = "D:\\test_data\\DISASTER\\" # 获取NC文件 ...

  7. Black Hat Python之#1:制作简单的nc工具

    nc即netcat,是网络界的瑞士军刀.当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几 ...

  8. Python爬虫学习(10):Selenium的好基友PhantomJS

    上一节中我们学习了selenium,用python来操作浏览器,在做网页自动化测试的时候最好不过了 .如果我们来做爬虫用一个带界面的浏览器似乎不太好吧,那可咋办呢?别着急,下来我们要介绍的就是一款不带 ...

  9. 会务准备期间材料准备工作具体实施总结 ----(vim技巧应用, python信息提取与整合, microsoft word格式调整批量化)

    会务准备期间材料准备工作具体实施总结(vim, python, microsoft word) span.kw { color: #007020; font-weight: bold; } code ...

随机推荐

  1. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_11-SpringSecurityOauth2研究-JWT研究-JWT介绍

    3.6 JWT研究 3.6.1 JWT介绍 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题: 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性 ...

  2. Java 8 Steam 例子整理

    Java 8 Steam 例子整理 kexue 关注 2016.06.06 17:44* 字数 1860 阅读 3901评论 0喜欢 6 IBM: Java 8 中的 Streams API 详解 为 ...

  3. nginx conf 文件

    server { listen ; server_name local.light.com; index index.html index.htm index.php; root /home/wwwr ...

  4. Struts 2 --ONGL介绍

    先了解一下OGNL的概念 OGNL的全名称Object Graph Navigation Language.全称为对象图导航语言,是一种表达式语言.使用这种表达式语言,你可以通过某种表达式语法,存取J ...

  5. 【WPS单元格】汉字转拼音的方法

    昨晚休息的时候,赵 sir发来消息,突然有急事,需要把大批量的单元格汉字名字转换为拼音.迅粗略搜了下百度,发现office Excel 是很方便的,而赵 sir电脑装的是wps.百度了下,发现关于WP ...

  6. 利用socket编程在ESP32上搭建一个TCP客户端

    通过之前http://www.cnblogs.com/noticeable/p/7636582.html中对socket的编程,已经可以知道如何通过socket编程搭建服务器和客户端了,现在,就在ES ...

  7. 共享文件word / excel /ppt 被用戶自己锁定无法编辑-解決方法

    共享文件word / excel /ppt 被用戶自己鎖定無法編輯,但用戶嘗試過關閉所有文件和重啓過系統,依然無法編輯. 搜到解決方法: Just in case someone looking fo ...

  8. PL/SQL链接Oracle数据库 导出表结构和表数据

    打开pl/sql客户端(导出数据表结构) 在左侧 点击tabales 2 Tools-->Export User Objects,导出sql格式的文件 3 红色1 是你要选择导出的表,红色2 是 ...

  9. location匹配禁止页面缓存

    php禁止页面缓存的办法 //设置此页面的过期时间(用格林威治时间表示),只要是已经过去的日期即可. add_header Expires: Mon, 26 Jul 1997 05:00:00 GMT ...

  10. ant design pro v2 关于用户登录有多个权限的解决方法

    ant design pro V2菜单栏显示流程, 用户输入用户名,密码,登录调用登录接口,校验后返回该用户的权限字段currentAuthority,然后通过调用setAuthority(curre ...