#!/usr/bin/python2

import sys

import socket

import getopt

import thread

import subprocess

listen              =False

command             =False

upload              =False

execute             =""

target              =""

upload_destination  =""

port                =0

def usage():

    print("hello netcat!")

    sys.exit(0)

# 作为客户端使用,接受与发送信息

def client_sender():

    buffer=""

    client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((target,port))

        while True:

            recv_len =1

            response =""

            while recv_len:

                data=client.recv(4096)

                recv_len=len(data)

                response+=data

                if recv_len < 4096:

                    break

            if "#" in response:

                print(response),

                buffer = raw_input("")

                buffer += "\n"

                client.send(buffer)

            else:

                print(response)

    except:

        print("connection failed!")

        client.close()

#作为服务器端使用

def server_loop():

    global target

    if not len(target):

        target="0.0.0.0"

    server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    server.bind((target,port))

    server.listen(5)

    print("listening!!!!!")

    while True:

        try:

            client_socket,addr=server.accept()

            print("accepting!!!!")

            #创建一个新线程处理连接到本服务器的客户端

            thread.start_new_thread(client_handler,(client_socket,))

        except:

            print("thread fail")

            break

#将客户端传来的信息转换为命令执行,并输出执行结果到output

def run_command(command):

    command=command.rstrip()

    try:

        output=subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)

    except:

        output="failed to execute command.\r\n"

    return output

#处理连接到本服务器的客户端

def client_handler(client_socket):

    global upload

    global execute

    global command

    print("goto handler")

    #如果客户端传来要上传文件的路径

    if len(upload_destination):

        file_buffer = ""

        while True:

            data = client_socket.recv(1024)

            if not data:

                break

            else:

                file_buffer+=data

        try:

        #写入传来的文件

            file_descriptor=open(upload_destination,"wb")

            file_descriptor.write(file_buffer)

            file_descriptor.close()

            client_socket.send("successfully saved")

        except:

            client_socket.send("failed to save")

    #执行一条传来的命令

    if len(execute):

        output=run_command(execute)

        client_socket.send(output)

   #交互式执行传来的命令,shell面板

    if command:

         while True:

             client_socket.send("<netcat: #> ")

             cmd_buffer=""

             while "\n" not in cmd_buffer:

                 cmd_buffer+=client_socket.recv(1024)

             response=run_command(cmd_buffer)

             client_socket.send(response)

def main():

    global listen

    global port

    global execute

    global command

    global upload_destination

    global target

    global opts

    if not len(sys.argv[1:]):

        usage()

    try:

        opts,args=getopt.getopt(sys.argv[1:],"hle:t:p:cu",["help","listen","execute","target","port","command","upload"])

    except:

        usage()

    for o,a in opts:

        if o in ("-h","--help"):

            usage()

        elif o in ("-l","--listen"):

            listen=True

        elif o in ("-e","--execute"):

            execute=a

        elif o in ("-c","--commandshell"):

            command=True

        elif o in ("-u","--upload"):

            upload_destination=a

        elif o in ("-t","--target"):

            target=a

        elif o in ("-p","--port"):

            port=int(a)

    if not listen and len(target) and port>0:

        client_sender()

    if listen:

        server_loop()

main()

client客户端:

   client_sender()     发送接受信息

server服务器:

server_loop函数监听并调用新线程执行 client_handler()函数

client_handler()函数中

1.upload_destination client文件传输到server

2.command 包括run_command()函数,将client传来的信息变为命令执行并将其结果保存在output

server发送output到client

python实现nc的更多相关文章

  1. 使用 python 处理 nc 数据

    前言 这两天帮一个朋友处理了些 nc 数据,本以为很简单的事情,没想到里面涉及到了很多的细节和坑,无论是"知难行易"还是"知易行难"都不能充分的说明问题,还是& ...

  2. Python结合NC.exe 实现模拟登录&批量填表

    1.工作需求 有很多事项,每个事项分为:名称.种类.时间等,需要把每个事项逐个输入到网页中并提交. 如果用人肉操作的话,流程就是先登录到网站后台,点击“添加”——>输入各项内容——>点击“ ...

  3. 【Vulhub】CVE-2019-3396 Confluence RCE漏洞复现

    CVE-2019-3396 Confluence RCE漏洞复现 一.环境搭建 选择的vulhub里的镜像,进入vulhub/Confluence/CVE-2019-3396目录下,执行 docker ...

  4. [DB] Spark Streaming

    概述 流式计算框架,类似Storm 严格来说不是真正的流式计算(实时计算),而是把连续的数据当做不连续的RDD处理,本质是离散计算 Flink:和 Spark Streaming 相反,把离散数据当成 ...

  5. BMZCTF 端午节就该吃粽子

    端午节就该吃粽子 题目如下让我们访问login.php 然后就一个登录界面查看源码发现index.php 我们直接访问发现没有结果使用伪协议读取 然后我们使用base64解密 <?php err ...

  6. python之工作举例:通过复制NC文件来造数据

    # 通过对NC文件复制来造数据 import os, shutil # 遍历的根目录 root_dir = "D:\\test_data\\DISASTER\\" # 获取NC文件 ...

  7. Black Hat Python之#1:制作简单的nc工具

    nc即netcat,是网络界的瑞士军刀.当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几 ...

  8. Python爬虫学习(10):Selenium的好基友PhantomJS

    上一节中我们学习了selenium,用python来操作浏览器,在做网页自动化测试的时候最好不过了 .如果我们来做爬虫用一个带界面的浏览器似乎不太好吧,那可咋办呢?别着急,下来我们要介绍的就是一款不带 ...

  9. 会务准备期间材料准备工作具体实施总结 ----(vim技巧应用, python信息提取与整合, microsoft word格式调整批量化)

    会务准备期间材料准备工作具体实施总结(vim, python, microsoft word) span.kw { color: #007020; font-weight: bold; } code ...

随机推荐

  1. ElasticSearch 6 安装、下载

    1,安装配置JDK 8 参考:官方文档 #为什么是JDK1.8?在ElasticSearch6.2.4中提到:JDK版本必须为:1.8.0_131 以上 > 1,安装JDK1.8-161 #解压 ...

  2. 如何向Makefile传递参数?

    答: 直接在make命令的后面加上参数,如: make HOST_CFLAGS=-I. 注意事项: HOST_CFLAGS变量将会替换相应Makefile中的HOST_CFLAGS,也就是Makefi ...

  3. 【423】COMP9024 Revision

    目录: array '\0' 与 EOF 二维字符数组(字符串数组) 1. array: 参考:C 数组 参考:C 字符串 参考:C笔记之NULL和字符串结束符'\0'和EOF 总结:[个人理解,可能 ...

  4. (十一)会话跟踪技术之作用域(request、session、servletContext)

    一.作用域范围 Request       保存的键值仅在下一个request对象中可以得到,作用于两个有请求关系的页面 Session        它是一个会话范围,相当于一个局部变量,从Sess ...

  5. 如何使用 AWS Auto Scaling 按需动态增加和减少实例

    目录 一.背景需求 二.配置步骤 2.1.创建 AMI 2.2.创建负载均衡目标组 2.3.创建 Classic Load Balancer 2.4.创建启动配置 2.5.创建 Auto Scalin ...

  6. Redis源码解析

    一.src/server.c 中的redisCommandTable列出的所有redis支持的命令,其中字符串命令包括从get到mget:列表命令从rpush到rpoplpush:集合命令包括从sad ...

  7. SVN安装使用【转】

    SVN使用教程总结   SVN简介: 为什么要使用SVN? 程序员在编写程序的过程中,每个程序员都会生成很多不同的版本,这就需要程序员有效的管理代码,在需要的时候可以迅速,准确取出相应的版本. Sub ...

  8. Direct2D 学习笔记(1)概述

    Direct2D 应用程序接口概述 资源网站 https://docs.microsoft.com/en-us/windows/win32/Direct2D/the-direct2d-api 主要用到 ...

  9. K8S从入门到放弃系列-(1)环境初始化

    一.系统规划  主机名 IP   组件  k8s-master01 10.10.0.18 etcd.kube-apiserver.kube-controller-manager.kube-schedu ...

  10. VLAN之间通信-三层交换机实现

    1.打开三层交换机的命令行,配置VLAN和设置端口IP enable //进入特权模式 configure terminal //进入全局配置模式 ip routing //启动交换机的路由功能 vl ...