#!/usr/bin/python2

import sys

import socket

import getopt

import thread

import subprocess

listen              =False

command             =False

upload              =False

execute             =""

target              =""

upload_destination  =""

port                =0

def usage():

    print("hello netcat!")

    sys.exit(0)

# 作为客户端使用,接受与发送信息

def client_sender():

    buffer=""

    client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((target,port))

        while True:

            recv_len =1

            response =""

            while recv_len:

                data=client.recv(4096)

                recv_len=len(data)

                response+=data

                if recv_len < 4096:

                    break

            if "#" in response:

                print(response),

                buffer = raw_input("")

                buffer += "\n"

                client.send(buffer)

            else:

                print(response)

    except:

        print("connection failed!")

        client.close()

#作为服务器端使用

def server_loop():

    global target

    if not len(target):

        target="0.0.0.0"

    server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    server.bind((target,port))

    server.listen(5)

    print("listening!!!!!")

    while True:

        try:

            client_socket,addr=server.accept()

            print("accepting!!!!")

            #创建一个新线程处理连接到本服务器的客户端

            thread.start_new_thread(client_handler,(client_socket,))

        except:

            print("thread fail")

            break

#将客户端传来的信息转换为命令执行,并输出执行结果到output

def run_command(command):

    command=command.rstrip()

    try:

        output=subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)

    except:

        output="failed to execute command.\r\n"

    return output

#处理连接到本服务器的客户端

def client_handler(client_socket):

    global upload

    global execute

    global command

    print("goto handler")

    #如果客户端传来要上传文件的路径

    if len(upload_destination):

        file_buffer = ""

        while True:

            data = client_socket.recv(1024)

            if not data:

                break

            else:

                file_buffer+=data

        try:

        #写入传来的文件

            file_descriptor=open(upload_destination,"wb")

            file_descriptor.write(file_buffer)

            file_descriptor.close()

            client_socket.send("successfully saved")

        except:

            client_socket.send("failed to save")

    #执行一条传来的命令

    if len(execute):

        output=run_command(execute)

        client_socket.send(output)

   #交互式执行传来的命令,shell面板

    if command:

         while True:

             client_socket.send("<netcat: #> ")

             cmd_buffer=""

             while "\n" not in cmd_buffer:

                 cmd_buffer+=client_socket.recv(1024)

             response=run_command(cmd_buffer)

             client_socket.send(response)

def main():

    global listen

    global port

    global execute

    global command

    global upload_destination

    global target

    global opts

    if not len(sys.argv[1:]):

        usage()

    try:

        opts,args=getopt.getopt(sys.argv[1:],"hle:t:p:cu",["help","listen","execute","target","port","command","upload"])

    except:

        usage()

    for o,a in opts:

        if o in ("-h","--help"):

            usage()

        elif o in ("-l","--listen"):

            listen=True

        elif o in ("-e","--execute"):

            execute=a

        elif o in ("-c","--commandshell"):

            command=True

        elif o in ("-u","--upload"):

            upload_destination=a

        elif o in ("-t","--target"):

            target=a

        elif o in ("-p","--port"):

            port=int(a)

    if not listen and len(target) and port>0:

        client_sender()

    if listen:

        server_loop()

main()

client客户端:

   client_sender()     发送接受信息

server服务器:

server_loop函数监听并调用新线程执行 client_handler()函数

client_handler()函数中

1.upload_destination client文件传输到server

2.command 包括run_command()函数,将client传来的信息变为命令执行并将其结果保存在output

server发送output到client

python实现nc的更多相关文章

  1. 使用 python 处理 nc 数据

    前言 这两天帮一个朋友处理了些 nc 数据,本以为很简单的事情,没想到里面涉及到了很多的细节和坑,无论是"知难行易"还是"知易行难"都不能充分的说明问题,还是& ...

  2. Python结合NC.exe 实现模拟登录&批量填表

    1.工作需求 有很多事项,每个事项分为:名称.种类.时间等,需要把每个事项逐个输入到网页中并提交. 如果用人肉操作的话,流程就是先登录到网站后台,点击“添加”——>输入各项内容——>点击“ ...

  3. 【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现

    CVE-2019-3396 Confluence RCE漏洞复现 一.环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 docker ...

  4. [DB] Spark Streaming

    概述 流式计算框架,类似Storm 严格来说不是真正的流式计算(实时计算),而是把连续的数据当做不连续的RDD处理,本质是离散计算 Flink:和 Spark Streaming 相反,把离散数据当成 ...

  5. BMZCTF 端午节就该吃粽子

    端午节就该吃粽子 题目如下让我们访问login.php 然后就一个登录界面查看源码发现index.php 我们直接访问发现没有结果使用伪协议读取 然后我们使用base64解密 <?php err ...

  6. python之工作举例:通过复制NC文件来造数据

    # 通过对NC文件复制来造数据 import os, shutil # 遍历的根目录 root_dir = "D:\\test_data\\DISASTER\\" # 获取NC文件 ...

  7. Black Hat Python之#1:制作简单的nc工具

    nc即netcat,是网络界的瑞士军刀.当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几 ...

  8. Python爬虫学习(10):Selenium的好基友PhantomJS

    上一节中我们学习了selenium,用python来操作浏览器,在做网页自动化测试的时候最好不过了 .如果我们来做爬虫用一个带界面的浏览器似乎不太好吧,那可咋办呢?别着急,下来我们要介绍的就是一款不带 ...

  9. 会务准备期间材料准备工作具体实施总结 ----(vim技巧应用, python信息提取与整合, microsoft word格式调整批量化)

    会务准备期间材料准备工作具体实施总结(vim, python, microsoft word) span.kw { color: #007020; font-weight: bold; } code ...

随机推荐

  1. element ui组件的开始时间-结束时间验证

    <el-date-picker v-model="seach.before" type="date" placeholder="开始时间&quo ...

  2. Java开发中使用sort排序

    Java开发中使用sort排序 BaiduSpring https://baijiahao.baidu.com/s?id=1625440912158830354&wfr=spider& ...

  3. c# 扫描局域网IP列表的几种方法

    很多软件都有获知局域网在线计算机IP的功能,但是在.net怎么实现呢,有好多方法, 下面我给大家介绍几种,供大家参考. 1.微软社区上介绍了使用Active Directory 来遍历局域网 利用Di ...

  4. 创建IDOC

    第一步:WE31 创建IDOC所包含的字段. 第二步:WE30 创建IDOC 把Segment分配给IDOC 第三步:WE81 创建信息类型 第四步:WE82 把IDOC类型与信息类型对应. 第五步: ...

  5. LeetCode_111. Minimum Depth of Binary Tree

    111. Minimum Depth of Binary Tree Easy Given a binary tree, find its minimum depth. The minimum dept ...

  6. Spring Boot中mybatis insert 如何获得自增id

    https://www.cnblogs.com/quan-coder/p/8728410.html 注意要显式设置主键,通过: @Options(useGeneratedKeys = true, ke ...

  7. 要开始恶补Layer4-7 TCP/IP相关的姿势了,今天立个Flag

    今天开区域销售会,被老板K了一顿大的!(:/手动委屈:) 说产品出来这么久,怎么没看到你们的跟接触客户的使用报告记录,一年快到头了,试用客户才个位数?你们了解自己的产品吗,然后轮着上去一个个做功能演示 ...

  8. python选课系统demo的小练习

    #简化选课系统代码:先登陆,然后判断身份并实例化,根据身份对应的类,让用户选择 class Manager: operate_dict=[ ('创造学生账号',"creat_student& ...

  9. 日常工作问题解决:Redhat6.5--解决yum无法正常安装配置问题

    1.问题描述 解决RedHat6.5下yum功能不能用问题: 在redhat6.5下使用yum安装时,会提示:This system is not registered to Red Hat Subs ...

  10. 【C++札记】new和delete

    介绍 1.malloc,free和new,delete区别. a.malloc,free是C/C++的标准库函数.new,delete是c++的操作符. b.malloc申请的是内存,严格意义不是&q ...