#!/usr/bin/python2

import sys

import socket

import getopt

import thread

import subprocess

listen              =False

command             =False

upload              =False

execute             =""

target              =""

upload_destination  =""

port                =0

def usage():

    print("hello netcat!")

    sys.exit(0)

# 作为客户端使用,接受与发送信息

def client_sender():

    buffer=""

    client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((target,port))

        while True:

            recv_len =1

            response =""

            while recv_len:

                data=client.recv(4096)

                recv_len=len(data)

                response+=data

                if recv_len < 4096:

                    break

            if "#" in response:

                print(response),

                buffer = raw_input("")

                buffer += "\n"

                client.send(buffer)

            else:

                print(response)

    except:

        print("connection failed!")

        client.close()

#作为服务器端使用

def server_loop():

    global target

    if not len(target):

        target="0.0.0.0"

    server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    server.bind((target,port))

    server.listen(5)

    print("listening!!!!!")

    while True:

        try:

            client_socket,addr=server.accept()

            print("accepting!!!!")

            #创建一个新线程处理连接到本服务器的客户端

            thread.start_new_thread(client_handler,(client_socket,))

        except:

            print("thread fail")

            break

#将客户端传来的信息转换为命令执行,并输出执行结果到output

def run_command(command):

    command=command.rstrip()

    try:

        output=subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)

    except:

        output="failed to execute command.\r\n"

    return output

#处理连接到本服务器的客户端

def client_handler(client_socket):

    global upload

    global execute

    global command

    print("goto handler")

    #如果客户端传来要上传文件的路径

    if len(upload_destination):

        file_buffer = ""

        while True:

            data = client_socket.recv(1024)

            if not data:

                break

            else:

                file_buffer+=data

        try:

        #写入传来的文件

            file_descriptor=open(upload_destination,"wb")

            file_descriptor.write(file_buffer)

            file_descriptor.close()

            client_socket.send("successfully saved")

        except:

            client_socket.send("failed to save")

    #执行一条传来的命令

    if len(execute):

        output=run_command(execute)

        client_socket.send(output)

   #交互式执行传来的命令,shell面板

    if command:

         while True:

             client_socket.send("<netcat: #> ")

             cmd_buffer=""

             while "\n" not in cmd_buffer:

                 cmd_buffer+=client_socket.recv(1024)

             response=run_command(cmd_buffer)

             client_socket.send(response)

def main():

    global listen

    global port

    global execute

    global command

    global upload_destination

    global target

    global opts

    if not len(sys.argv[1:]):

        usage()

    try:

        opts,args=getopt.getopt(sys.argv[1:],"hle:t:p:cu",["help","listen","execute","target","port","command","upload"])

    except:

        usage()

    for o,a in opts:

        if o in ("-h","--help"):

            usage()

        elif o in ("-l","--listen"):

            listen=True

        elif o in ("-e","--execute"):

            execute=a

        elif o in ("-c","--commandshell"):

            command=True

        elif o in ("-u","--upload"):

            upload_destination=a

        elif o in ("-t","--target"):

            target=a

        elif o in ("-p","--port"):

            port=int(a)

    if not listen and len(target) and port>0:

        client_sender()

    if listen:

        server_loop()

main()

client客户端:

   client_sender()     发送接受信息

server服务器:

server_loop函数监听并调用新线程执行 client_handler()函数

client_handler()函数中

1.upload_destination client文件传输到server

2.command 包括run_command()函数,将client传来的信息变为命令执行并将其结果保存在output

server发送output到client

python实现nc的更多相关文章

  1. 使用 python 处理 nc 数据

    前言 这两天帮一个朋友处理了些 nc 数据,本以为很简单的事情,没想到里面涉及到了很多的细节和坑,无论是"知难行易"还是"知易行难"都不能充分的说明问题,还是& ...

  2. Python结合NC.exe 实现模拟登录&批量填表

    1.工作需求 有很多事项,每个事项分为:名称.种类.时间等,需要把每个事项逐个输入到网页中并提交. 如果用人肉操作的话,流程就是先登录到网站后台,点击“添加”——>输入各项内容——>点击“ ...

  3. 【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现

    CVE-2019-3396 Confluence RCE漏洞复现 一.环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 docker ...

  4. [DB] Spark Streaming

    概述 流式计算框架,类似Storm 严格来说不是真正的流式计算(实时计算),而是把连续的数据当做不连续的RDD处理,本质是离散计算 Flink:和 Spark Streaming 相反,把离散数据当成 ...

  5. BMZCTF 端午节就该吃粽子

    端午节就该吃粽子 题目如下让我们访问login.php 然后就一个登录界面查看源码发现index.php 我们直接访问发现没有结果使用伪协议读取 然后我们使用base64解密 <?php err ...

  6. python之工作举例:通过复制NC文件来造数据

    # 通过对NC文件复制来造数据 import os, shutil # 遍历的根目录 root_dir = "D:\\test_data\\DISASTER\\" # 获取NC文件 ...

  7. Black Hat Python之#1:制作简单的nc工具

    nc即netcat,是网络界的瑞士军刀.当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几 ...

  8. Python爬虫学习(10):Selenium的好基友PhantomJS

    上一节中我们学习了selenium,用python来操作浏览器,在做网页自动化测试的时候最好不过了 .如果我们来做爬虫用一个带界面的浏览器似乎不太好吧,那可咋办呢?别着急,下来我们要介绍的就是一款不带 ...

  9. 会务准备期间材料准备工作具体实施总结 ----(vim技巧应用, python信息提取与整合, microsoft word格式调整批量化)

    会务准备期间材料准备工作具体实施总结(vim, python, microsoft word) span.kw { color: #007020; font-weight: bold; } code ...

随机推荐

  1. this.getClass()和super.getClass()得到的是同一个类

    今天dubug代码时发现this.getClass()和super.getClass()得到的竟然是同一个类,都是当前类. 遍访网络资料得出: getClass()不受this和super影响,而是有 ...

  2. python @classmethod

    写在前面 写博客的时候,我发现拖延症很严重,本来昨天要开始写的,结果东看看,西翻翻,啥也没落实下来.时间过去了,口袋里的收获却寥寥无几.讨厌这样的自己.我要戒掉这个不好的毛病. 拖延症的底层原因之一是 ...

  3. Linux CentOS 7 常用命令集合

  4. nginx限制流量

    location /download/ { limit_rate_after 5m; limit_rate 1m; alias /data/html/; }

  5. OS X环境下如何搭建编译Cocos2D-X v3.x的Android Studio工程

    Cocos2D-X官网已经简单介绍了如何在OS X环境下搭建Cocos2D-X v2.x和v3.x的指南.具体链接为:http://www.cocos.com/doc/article/index?ty ...

  6. Realsense D430 save

    rs-save-to-disk.cpp // License: Apache 2.0. See LICENSE file in root directory. // Copyright(c) 2015 ...

  7. 阶段5 3.微服务项目【学成在线】_day16 Spring Security Oauth2_19-认证接口开发-接口开发-controller

    补充controller方法 判断是否有值传过来. 私有方法存储cookie httpOnly设置为false的话 浏览器就拿到这个cookie 拿到Response cookie在配置文件内的配置 ...

  8. matlab学习——02整数规划(蒙特卡洛法,指派问题,混合整数规划)

    02整数规划 蒙特卡洛法(随机取样法) 编写文件mengte.m,目标函数f和约束向量g function[f,g]=mengte(x); f=x(1)^2+x(2)^2+3*x(3)^2+4*x(4 ...

  9. (四)HttpServletRequest对象(转)

    转自“孤傲苍狼”博客. Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象.和代表响应的response对象. request和response对象即 ...

  10. otepad++ 配置 支持jquery、html、css、javascript、php代码提示

    官网下载:http://notepad-plus-plus.org/ 获取插件的方法:打开软件,窗口工具栏有有一个问号,点获取插件. 我使用的插件(安装方法都是官方的方法): QuickText.v0 ...