通过简单的网络访问,可以i做主机扫描,数据包注入,数据嗅探,远程攻击主机。但是,如果进入目标企业的内部网络,那么在陌生的内网中,你可能没有任何工具进行网络攻击,没有netcat,没有wireshark,没有编译器,甚至没办法安装编译器。然而,很多情况下,目标环境中安装了python。
开发人员可以使用大量的第三方Python工具创建网络客户端和服务端,这些第三方工具的核心模块是socket模块。这个模块能快速创建TCP和UDP服务器及客户端,使用原始套接字等所需的代码。为了攻击进入或者保持控制主机,socket模块是我们必须使用的模块。我们先创建客户端和服务器。
TCP客户端:
在渗透测试的过程中,我们经常会遇到需要创建一个TCP客户端来连接服务,发送垃圾数据,进行模糊测试或者进行其他任务的情况。如果你工作在一个独立的大型企业网络环境中,那么你没有丰富的网络工具或者编译器,甚至可能会在一个不具备基本的复制和粘贴功能或者失去互联网连接的环境下工作。在这种环境下,先手动创建一个TCP客户端。
import socket target_host = 'www.baidu.com' target_port = 80 #建立一个socket对象,AF_INET表示标准的IPv4的地址,SOCK_STREAM说明是个TCP客户端 client = socket.socket(socket.AF_INET,socket.SOCK_STREAM) # 连接客户端 client.connect((target_host,target_port)) #向地址发送一些数据 client.send("你皮任你皮,我当你是瓜皮") #接受一些数据 response = client.recv(4096) print(response)
在以上代码段中,我们对套接字做了一些假设,第一条假设是连接总是能成功建立,不会出错或异常;第二条假设是服务器总是期望客户端能首先发送数据;第三条假设是服务器每次都能及时返回数据。
TCP服务器:
python创建TCP服务端和创建客户端一样简单。你可能需要将自己的TCP服务器绑定到命令行shell或者创建一个代理。我们先创建一个标准的多线程TCP服务器。
import socket import threading bind_ip = "127.0.0.1" bind_port = 6666 server = socket.socket(socket.AF_INET,socket.SOCK_STREAM) # 服务器需要监听IP地址和端口 server.bind((bind_ip,bind_port)) # 启动监听并将最大连接数设为5 server.listen(5) print("[*] 监听 %s:%d" % (bind_ip,bind_port)) #这是客户端处理线程 def handle_client(client_socket): # 打印出客户端发送得到的内容 request = client_socket.recv(1024) print("接受 %s" % request) #返回一个数据包 client_socket.send("ACK!") client_socket.close() while True: # 把接收到的客户端套接字对象保存到client变量中,将远程连接的细节保存到addr变量中 client,addr = server.accept() print("[*] 接受连接%s:%d" % (addr[0],addr[1])) #挂起客户端线程,处理传入的数据 client_handler = threading.Thread(target=handle_client,args=(client,)) client_handler.start()