Python黑帽子--黑客与渗透测试编程之道 python3 实现代码

最新推荐文章于 2024-04-24 11:57:57 发布
VIP文章 最新推荐文章于 2024-04-24 11:57:57 发布
阅读量1.1w 收藏 29
点赞数 4
文章标签: python 黑帽 黑客 编程 python3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39038028/article/details/72860112
版权

最近在看 Python黑帽子–黑客与渗透测试编程之道 这本书 发现这本书的代码实现都是使用python2 的于是我就想使用python3来实现 缓慢更新中
python2版本 有一个博主写的特别好 这是链接 http://blog.csdn.net/u012763794/article/details/50612756 部分注释我使用的这位博主的 而且这位博主的注释写的比我好 我的注释写的很少
这位博主也也不错 他对代码的每一个模块做了解释 http://blog.csdn.net/SKI_12/article/details/71152826
发现了一位用python3来实现的博主
https://my.oschina.net/oby/blog/804064#comment-list

TCP客户端
代码

import socket
target_host = "www.baidu.com"
target_port = 80
client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
client.connect((target_host,target_port))
aaa = "GET / HTTP/1.1\r\nHost:baidu.com\r\n\r\n"
client.send(str.encode(aaa))  #这里只需要注意 send在python3中 接收的是 bytes 只需要做一个转换就好
response = client.recv(4096)
print (bytes.decode(response))

返回的信息

UDP客户端
代码

import socket
target_host = '127.0.0.1'
terget_post =  12138
client = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
client.sendto(str.encode('sdsdsdsdsdsd'),(target_host,terget_post)) #和tcp一样在这里做一个转换
data, addr = client.recvfrom(4096)
print (data)

使用nc验证 这里我就不贴验证的图了

TCP服务端
代码

import socket
import threading
bing_ip = '0.0.0.0'
bing_port = 12138
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.bind((bing_ip,bing_port))
server.listen(5)    #最大连接数 
print ("[*] listen on %s:%d" % (bing_ip,bing_port))
def handle_client(client_socket):   #客户端处理进程
    request = client_socket.recv(1024)    
    print ("[*] Received: %s" % request)   #接受类型并打印
    client_socket.send(str.encode('ACK!'))
    client_socket.close()
while True:
    client,addr = server.accept()
    print ("[*] Accepted connection from: %s:%d" % (addr[0],addr[1]))
    client_handler = threading.Thread(target=handle_client,args=(client,))
    client_handler.start()

这里的验证可以使用之前的tcp客户段来验证

取代netcat
这个简直了 由于python3 区分了str 和 bytes 所以有很多坑
这个我改了两个版本 一个是只能在linux上可以正常使用的版本 一个是兼容windows和linux的版本
兼容版 我引入了一个新的第三方库 chardet 来判断 字符编码

先贴linux版本 

import sys
import socket 
import getopt
import threading
import subprocess
listen = False
command = False
upload = False
execute = ""
target = ""
upload_destination = ""
port = ""
def run_command(command): #命令执行模块
    command = command.rstrip()
    try:
        print (command)
        output = subprocess.check_output(command, stderr = subprocess.STDOUT, shell = True )
    except:
        output = "Failed to execute command. \r\n"
    return output #返回执行的结果 
def client_handler(client_socket):# 上传 命令执行相关功能 
    global upload
    global execute
    global command
    if len(upload_destination):
        file_buffer = ""
        while True:
            data = client_socket.recv(1024)
            if not data:
                break
            else:
                file_buffer += data
        try:
            file_descriptor = open(upload_destination,"wb")
            file_descriptor.write(file_buffer)
            file_descriptor.close()
            client_socket.send(str.encode("Successfully saved file to %s\r\n" % upload_destination))
        except:
            client_socket.send(str.encode("Failed to save file to %s\r\n" % upload_destination))
    if len(execute):
        output = run_command(execute)
        client_socket.send(str.encode(output))
    if command:
        while
最低0.47元/天 解锁文章
qq_39038028
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
python写的简易黑客游戏
Dyzze的博客
12-23 1452
原创黑客游戏
Python黑帽子:黑客渗透测试编程之道.docx
09-13
Python黑帽子:黑客渗透测试编程之道.docx
Python黑客攻防入门
热门推荐
钟长森的博客
04-12 1万+
点击打开链接 阿里云学生机1年114元限时活动(24岁以下都可以购买)https://promotion.aliyun.com/ntms/act/campus2018.html?userCode=a6violqw阿里云1888元红包:https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=a6violqw 免费领取淘宝无...
电脑课python装b专用代码,python代码生成器官网
P42695665的博客
03-22 220
今天,我们来做两个可以装逼的代码。一、黑客帝国做这个需要有pygame库怎么用python画圆弧。首先导入库代码部分:texts = [exit()exit()今天就到这里,你学会了吗。鼓起白色的帆;愿你是船,剪开蓝色的波澜。生活正在你的前方微笑,勇敢的走上前去,将彩色的人生拥抱。
【读书笔记】Python黑帽黑客渗透测试编程之道(一)
tpriwwq的专栏
08-04 676
Python黑帽Python3版本代码
Python黑帽子_hack与渗透测试编程之道 第三章代码
先说一下,就简单地写点儿氵文,不是博客,只是我的笔记本
03-26 4711
windows和linux上的包嗅探 import socket import os # 监听的主机,不是本机的IP也可以 host = "localhost" # 创建原始套接字,然后绑定在公开接口上 if os.name == "nt": socket_protocol = socket.IPPROTO_IP else: socket_protocol = socket.IPPROTO_ICMP # windows和linux 的区别,windows运行嗅探所有的数据包,linux只
python黑客编程-[分享]Python黑帽黑客渗透测试编程之道PDF和文章内代码【全】...
weixin_39951930的博客
11-11 919
目录第 1 章 设置 Python 环境 1安装 Kali Linux 虚拟机1WingIDE3第 2 章 网络基础 9Python 网络编程简介 10TCP 客户端 10UDP 客户端 11TCP 服务器12取代 netcat13小试牛刀 21创建一个 TCP 代理 23小试牛刀 28通过 Paramiko 使用 SSH 29小试牛刀 34SSH 隧道 34小试牛刀 38第 3 章 网络:原始套...
Python轻松掌握黑客技术
wly55690的博客
10-03 932
近年来,黑客攻击事件频发,成为互联网安全领域的热点问题。然而,黑客技术并不是神秘的魔法,任何人都可以通过学习,掌握一些基础的黑客技术。本篇文章将介绍几种常见的黑客技术及其实现方式,让大家了解黑客技术的基本原理,并提供Python代码demo供大家实操。
如何成为一名黑客Python帽子黑帽子带你走进黑客世界
python03011的博客
06-15 1877
如何成为一名黑客Python帽子黑帽子带你走进黑客世界
0、如何用运python成为顶级黑客
weixin_74021557的博客
06-30 1050
Python编程语言在网络安全工作中具有许多优势,以下是一些详细介绍:1. 简洁易学:Python语法简单、清晰,易于理解和学习。这使得初学者能够快速上手,并且能够快速开发出功能强大的网络安全工具。2. 大量的库和框架:Python拥有丰富的第三方库和框架,如Scapy、Requests、BeautifulSoup等,这些库和框架提供了丰富的功能和工具,方便开发人员进行网络安全相关的任务,如网络扫描、漏洞检测、数据分析等。
Python实现黑客代码
ZTLJQ的博客
07-06 3074
Python实现黑客代码
自己花6w买的python黑客教程!(已学完,分享!)
Python单行客的博客
06-20 390
自己花6w买的python黑客教程!(已学完,分享!)
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
python渗透测试,使用kindle 看
python黑帽编程,部分实现代码
03-22
python黑帽编程,部分实现代码
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 530
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1147
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
python requests几点代理相关
i_9420的博客
04-19 507
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1099
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
Pandas 2.2 中文官方教程和指南(十五)
最新发布
龙哥盟
04-24 486
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
python-django 的多功能 web 应用渗透测试系统
01-06
Python-Django 是一个流行的 Web 开发框架,而多功能 Web 应用渗透测试系统则是指的一个系统能够对各种不同类型的 Web 应用进行渗透测试,同时还具备多种功能。 Python-Django 的优势在于其简单易用、灵活性高以及开发效率高。使用 Python-Django 开发一个多功能 Web 应用渗透测试系统具备以下几个方面的优势: 1. 强大的渗透测试功能:Python-Django 可以实现对 Web 应用中可能存在的漏洞进行渗透测试,比如 SQL 注入、跨站脚本攻击等,提供了一系列的工具和库来实现这些功能。 2. 可扩展性:Python-Django 框架本身就具备良好的可扩展性,可以根据实际需求添加新的功能或模块,满足不同用户的要求。 3. 用户权限管理:Web 应用渗透测试系统需要具备用户权限管理的功能,以便不同用户可以根据其角色进行权限管理和操作。Python-Django 提供了丰富的用户认证和授权机制,可以很方便地实现用户权限管理。 4. 数据库支持:Web 应用渗透测试系统需要对各种渗透测试数据进行存储和管理,Python-Django 提供了对多种数据库的支持,如 MySQL、SQLite、PostgreSQL 等,可以根据实际需要选择合适的数据库。 综上所述,使用 Python-Django 开发一个多功能的 Web 应用渗透测试系统可以实现强大的渗透测试功能,具备良好的可扩展性和用户权限管理,并提供了丰富的数据库支持。这将使得渗透测试人员可以更加高效和便捷地进行各种类型的渗透测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值