1.代码及代码讲解。

实验环境:windows10下的linux子系统+kali虚拟机

import argparse

import socket

import shlex

import subprocess

import sys

import textwrap

import threading

def execute(cmd):

    cmd = cmd.strip()

    if not cmd:

        return

    output = subprocess.check_output(shlex.split(cmd),stderr=subprocess.STDOUT)
#subprocess。这个库提供了一组强大的进程创建接口,让你可以通过多种方式调用其他程序

return output.decode()
class Netcat:

    def __init__(self,args,buffer=None):

        self.args = args

        self.buffer = buffer

        self.socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

        self.socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)

#利用传进来的参数,初始化一个NetCat对象,然后创建一个socket对象

    def run(self):

        if self.args.listen:

            self.listen()

        else:

            self.send()
#run函数作为NetCat对象的执行入口,它的逻辑其实相当简单:直接把后续的执行移交给其他两个函数。如果我们的NetCat对象是接收方,run就执行listen函数;如果是发送方,run就执行send函数

    def send(self):

        self.socket.connect((self.args.target,self.args.port))

        if self.buffer:

            self.socket.send(self.buffer)

        try:

            while True:

                recv_len = 1

                response = ''

                while recv_len:

                    data = self.socket.recv(4096)

                    recv_len = len(data)

                    response += data.decode()

                    if recv_len < 4096:

                        break

                if response:

                    print(response)

                    buffer = input('>')

                    buffer += '\n'

                    self.socket.send(buffer.encode())

        except KeyboardInterrupt:

            print('User terminated')

            self.socket.close()

            sys.exit()

#先连接到target和port,之后利用try/catch块,这样就能直接用Ctrl+C组合键手动关闭连接,再通过通过循环接收数据

    def listen(self):

        self.socket.bind((self.args.target,self.args.port))

        self.socket.listen(5)

        while True:

            client_socket,_ = self.socket.accept()

            client_thread = threading.Thread(target=self.handle,args=(client_socket,))

            client_thread.start()

#listen函数把socket对象绑定到target和port上,然后开始用一个循环监听新连接,并把已连接的socket对象传递给handle函数。

    def handle(self,client_socket):

        if self.args.execute:

            output = execute(self.args.execute)

            client_socket.send(output.encode())

        elif self.args.upload:

            file_buffer = b''

            while True:

                data = client_socket.recv(4096)

                print(data.decode)

                if data:

                    file_buffer += data

                else:

                    break

            with open(self.args.upload,'wb') as f:

                f.write(file_buffer)

            message = f'Saved file {self.args.upload}'

            client_socket.send(message.encode())

        elif self.args.command:

            cmd_buffer = b''

            while True:

                try:

                    client_socket.send(b'ailx10:#>')

                    while '\n' not in cmd_buffer.decode():

                        cmd_buffer += client_socket.recv(64)

                    response = execute(cmd_buffer.decode())

                    if response:

                        client_socket.send(response.encode())

                    cmd_buffer = b''

                except Exception as e:

                    print(f'server killed {e}')

                    self.socket.close()

                    sys.exit()
#handle函数会根据它收到的命令行参数来执行相应的任务:执行命令、上传文件,或是打开一个shell。
#如果要执行命令,handle函数就会把该命令传递给execute函数,然后把输出结果通过socket发回去
#如果要执行命令,handle函数就会把该命令传递给execute函数,然后把输出结果通过socket发回去
#最后,如果要创建一个shell,我们还是创建一个循环,向发送方发一个提示符,然后等待其发回命令


if __name__ == "__main__":

    parser = argparse.ArgumentParser(description="simple netcat tool",

                                     formatter_class=argparse.RawDescriptionHelpFormatter,

                                     epilog=textwrap.dedent("""Example:

                                     netcat.py -t 192.168.0.108 -p 5555 -l -c # command shell

                                     netcat.py -t 192.168.0.108 -p 5555 -l -u=mytest.txt # upload file

                                     netcat.py -t 192.168.0.108 -p 5555 -l -e=\"cat /etc/passwd\" # execute command

                                     echo 'ABC' | ./netcat.py -t 192.168.0.108 -p 135 # echo text to server port 135

                                     netcat.py -t 192.168.0.108 -p 5555 # connect to server

                                     """))

    parser.add_argument('-c','--command',action='store_true',help='command shell')

    parser.add_argument('-e','--execute',help='execute specified command')

    parser.add_argument('-l','--listen',action='store_true',help='listen')

    parser.add_argument('-p','--port',type=int,default=5555,help='specified port')

    parser.add_argument('-t','--target',default='192.168.0.108',help='specified ip')

    parser.add_argument('-u','--upload',help='upload file')

    args = parser.parse_args()

    if args.listen:

        buffer = ''

    else:

        buffer = sys.stdin.read()

    nc = Netcat(args,buffer.encode())

    nc.run()

  2.小试牛刀。

1)测试命令控制:

首先在Kali虚拟机上,启动一个接收方,让它在虚拟机IP地址的5555端口提供一个命令行shell。

之后在本地端以客户端的模式打开脚本运行

可以看到,我们得到了一个典型的命令行shell

2)测试命令执行:

先在服务端运行

在客户端可直接看到命令执行结果

3)在本机上用原版netcat来连接Kali虚拟机

4)发送http请求

这次的分享就到这里, 下一次将开发一个TCP代理。

python渗透测试入门——取代netcat的更多相关文章

  1. python渗透测试入门——基础的网络编程工具

    <Python黑帽子--黑客与渗透测试编程之道学习>这本书是我在学习安全的过程中发现的在我看来十分优秀的一本书,业内也拥有很高的评价,所以在这里将自己的学习内容分享出来. 1.基础的网络编 ...

  2. Android渗透测试Android渗透测试入门教程大学霸

    Android渗透测试Android渗透测试入门教程大学霸 第1章  Android渗透测试 Android是一种基于Linux的自由及开放源代码的操作系统,主要用于移动设备,如智能手机.平板等.目前 ...

  3. Python渗透测试工具合集

    摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, ...

  4. 渗透测试入门DVWA 教程1:环境搭建

    首先欢迎新萌入坑.哈哈.你可能抱着好奇心或者疑问.DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演 ...

  5. 新萌渗透测试入门DVWA 教程1:环境搭建

    首先欢迎新萌入坑.哈哈.你可能抱着好奇心或者疑问.DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演 ...

  6. python渗透测试工具集合

    作者:一起学习Python 原文链接:https://zhuanlan.zhihu.com/p/21803985 著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. 在进行漏洞研究. ...

  7. python渗透测试工具包

    网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库.pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的py ...

  8. Python 渗透测试编程技术方法与实践 ------全书整理

    1.整个渗透测试的工作阶段 ( 1 )前期与客户的交流阶段.( 2 )情报的收集阶段.( 3 )威胁建模阶段.( 4 )漏洞分析阶段.( 5 )漏洞利用阶段.( 6 )后渗透攻击阶段.( 7 )报告阶 ...

  9. 渗透测试入门DVWA 环境搭建

    DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境.如果你有一定的基 ...

随机推荐

  1. OpenJudge 1.5.28 分离整数的各个数位

    28:分离整数的各个数位 总时间限制: 1000ms 内存限制: 65536kB 描述 给定一个整数,要求从个位开始分离出它的每一位数字. 输入 输入一个整数,整数在1到100000000之间. 输出 ...

  2. 【读书笔记】C#高级编程 第六章 数组

    (一)同一类型和不同类型的多个对象 如果需要使用同一类型的多个对象,就可以使用数组或集合(后面章讲). 如果需要使用不同类型的多个对象,可以使用Tuple(元组)类型. (二)简单数组 如果需要使用同 ...

  3. 使用『jQuery』『原生js』制作一个选项卡盒子 —— { }

    效果 HTML 部分 <body> <div id="main-box"> <div id="left-nav"></ ...

  4. 使用『jQuery』『原生js』制作一个导航栏动效 —— { }

    效果 HTML部分 <body> <nav> <div id="nav1">导航1</div> <div id="n ...

  5. webpack打包优化点

    目录 1. noParse 2. 包含和排除目录 3. IgnorePlugin 4. happypack 5. DllPlugin动态链接库 6. 热更新 7. 开发环境 tree-shaking ...

  6. Asible_hosts

    定义主机清单 vim /etc/ansible/hosts 示例 # 中括号分组,后面的http_port是自己定义的参数可以在playbook中使用 [wbservs] 192.168.1.101 ...

  7. JavaWeb核心篇(2)——Request和Response

    JavaWeb核心篇(2)--Request和Response 上篇文章中提及到了Servlet,在Servlet中我们主要继承了HTTPServlet类,在HTTPServlet类中我们会接触到两个 ...

  8. [Python]-openpyxl模块Excel数据处理-读取公式的结果

    日常需要Python来处理各种数据,处理Excel数据常用的库一般有openpyxl.xlrd(读取).xlwt(写入). 经过对比发现openpyxl模块比较好用. openpyxl模块 这篇笔记比 ...

  9. Python数据科学手册-机器学习: 支持向量机

    support vector machine SVM 是非常强大. 灵活的有监督学习算法, 可以用于分类和回归. 贝叶斯分类器,对每个类进行了随机分布的假设,用生成的模型估计 新数据点 的标签.是属于 ...

  10. ingress-nginx自带认证功能【nginx自带】

    问题:通过nginx可以给某些web网站设置登录使用的用户名和密码,现在网站部署到k8s中,通过配置nginx-ingress->service->pod来访问的,怎么给这个网站再配置上访 ...