更多Python视频、源码、资料加群683380553免费获取
攻击者的服务端代码
之前已经叙述过,作为攻击者,我们不能直接连接受害服务器,这样可能会触发杀毒软件,或者我们会被禁止连接。但是受害机器连接到服务端,然后再发送指令,这样就可以很大几率绕过防火墙。我们第一步先初始化sockets模块,以及处理反向连接。
这么多代码看着烦?那我们分解一下吧?
-
导入相关数据包
-
通过sys.argv模块接收套接字端口信息
-
设置套接字,绑定套接字,侦听套接字端口,等待连接
-
如果有人访问,脚本会输出一串消息。
-
脚本一直处于无限循环当中,等待发送命令,以及接收命令回显。
-
如果输入的命令为空,那么继续下一个循环
-
如果命令是exit(),发送给客户端,就会同时关闭本地和远程的连接。
-
如果上述两种情况都没有的话,脚本就会将输入当成要在受害机器上执行的命令,并且接收返回的结果。
-
我们将消息大小和内容分离出来。大小命名为total_size,内容命名为:result。
-
如果发现输出的大小和total_size不匹配,那么我们继续运行一个while循环,知道全部接收完为止。
-
输出结果,并且去掉最后的换行符
-
如果有一个步骤存在错误,那么socket通信就会关闭
这并不难吧,所以我不会一行一行的解释我写的代码,只需要了解下重要的模块就好了,现在我们编写客户端的代码吧~
被攻击端代码
客户端连接到我们的机器并不需要太多代码~
我还是将它分解一下讲解吧~
-
通过sys.argv模块在命令行接收要连接的对象:ip和端口
-
建立套接字对象,连接到指定地址和端口
-
如果连接成功,我们就会收到来自服务端的信息
-
如果命令不是exit(),则就会通过sp模块执行命令。命令执行的结果会通过sh进行传递。
-
(out,err)是标准化输出以及标准错误流
-
将输出流写入result变量
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!