python渗透编程之道

最新推荐文章于 2023-06-30 14:21:40 发布
最新推荐文章于 2023-06-30 14:21:40 发布
阅读量2.3k 收藏 21
点赞数
分类专栏: 安全 文章标签: python 编程 socket 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Laon_Chan/article/details/79834369
版权
本文介绍了使用Python进行网络渗透编程,包括原始套接字和流量嗅探,深入讲解了Windows和Linux上的包嗅探、IP与ICMP层解码、子网扫描。此外,通过Scapy库展示了如何窃取Email认证、执行ARP缓存投毒以及处理PCAP文件。最后,探讨了Python在Web攻击中的应用,如urllib2库的使用和Web应用安装问题。
摘要由CSDN通过智能技术生成

1、了解python
2、网络知识
3、渗透知识

第三章 网络:原始套接字和流量嗅探

1、Windows和Linux上的包嗅探

# _*_coding:utf-8_*_
import socket
import os

# P41 windows和linux上的包嗅探
# 监听的主机。受害主机
host = "192.168.137.132"

# 创建原始套接字,,然后绑定在公开接口上
# 通过构建套接字对象对网络上的数据包嗅探进行必要到参数设置
if os.name == "nt":
    socket_protocol = socket.IPPROTO_IP
else:
    socket_protocol = socket.IPPROTO_ICMP

sniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
sniffer.bind((host, 0))

# windows能嗅探到所有协议的数据包,而linux只能允许嗅探到ICMP数据包
# 使用混杂模式,在windows上需要管理员权限,linux上需要root权限
# 设置在捕获的数据包中包含IP头
sniffer.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL,1)

# 在windows平台上,我们需要设置IOCTL以启动混杂模式
if os.name == "nt":
    sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

# 读取单个数据包
print sniffer.recvfrom(65565)

# 在windows平台上关闭混杂模式
if os.name == "nt":
    sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

运行:
这里写图片描述

2、解码IP层

# _*_coding:utf-8_*_
# 解码IP层,将嗅探到的二进制数形式到IP头信息提取出协议类型、源IP地址和目的地址等有用的信息
# 这个代码在linux上运行不出来,博客说在树莓派上还有windows上运行出来了
import socket
import os
import struct
from ctypes import * # 创建类似于C的结构体

# 监听的主机(受害主机)
host = "192.168.137.132"


# IP头定义
class IP(Structure):
    _fields_ = [
        ("ih1",         c_ubyte,4), # ip head length头长度,后面的4是比特位标志,说明字段按比特位计算
        ("version",     c_ubyte,4), # 版本号
        ("tos",         c_ubyte),   # 服务类型
        ("len",         c_ushort),  # IP数据包总长
        ("id",          c_ushort),  # 标识符
        ("offset",      c_ushort),  # 片偏移
        ("ttl",         c_ubyte),   # 生存时间
        ("protocol_num",c_ubyte),   # 协议类型,协议数字,后面有提到
        ("sum",         c_ushort),  # 校验和
        ("src",         c_ulong),   # 源IP
        ("dst",         c_ulong)    # 目的IP
    ]

    # __new__(cls, *args, **kwargs):创建对象时调用,返回当前对象的一个示例,第一个参数cls是class本身
    # 将原始缓冲区中到数据(从网络上获取到数据)填充到结构中
    def __new__(self, socket_buffer=None):
        return self.from_buffer_copy(socket_buffer)

    # __init__(self):创建完对象后调用,对当前对象的实例的一些初始化,无返回值,即在调用__new__之后,根据返回到实例初始化
    # 参数self是对象本身,在__new__那里是class本身
    # 当调用init方法时,new方法已经完成了对缓冲区中数据到处理
    # init方法对数据进行了内部处理,输出了可读性更强到协议类型和IP地址
    def __init__(self,socket_buffer=None):
        # 协议字段与协议名称对应
        self.protocol_map= {
  1:"ICMP",6:"TCP",7:"UDP"}
        # 可读性更强的IP地址(就是将32位的IPV4地址转换为平常看到的点分十进制形式)
        self.src_address=socket.inet_ntoa(struct.pack("<L",self.src))
        self.dst_address=socket.inet_ntoa(struct.pack("<L",self.dst))

        # 协议类型
        try:
            self.protocol=self.protocol_map(self.protocol_num)
        except:
            self.protocol=str(self.protocol_num)

if os.name == "nt":
    socket_protocol=socket.IPPROTO_IP
else:
    socket_protocol=socket.IPPROTO_ICMP

# SOCK_RAW  套接字
sniffer= socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)

sniffer.bind((host,0))
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL,1)

if os.name=="nt":
    sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

try:
    while True:
        # 读取数据包
        raw_buffer=sniffer.recvfrom(65565)[0]
        # 将缓冲区的前20个字节按IP头进行解析
        ip_header=IP(raw_buffer[0:20])
        # 输出协议和通信双方的IP地址
        print "Protocol: %s %s -> %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address)
# 处理结束键入CTRL-Z/CTRL-C
except KeyboardInterrupt:
    # 如果运行在windows上,关闭混杂模式
    if os.name=="nt":
        sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

3、解码ICMP层

# _*_coding:utf-8_*_
# 先把sniffer_ip_header_decode的代码复制过来

import socket
import os
import struct
from ctypes import * # 创建类似于C的结构体

# 监听的主机(受害主机)
host = "192.168.137.132"


# IP头定义
class IP(Structure):
    _fields_ = [
        ("ihl",         c_ubyte,4), # ip head length头长度,后面的4是比特位标志,说明字段按比特位计算
        ("version",     c_ubyte,4), # 版本号
        ("tos",         c_ubyte),   # 服务类型
        ("len",         c_ushort),  # IP数据包总长
        ("id",          c_ushort),  # 标识符
        ("offset",      c_ushort),  # 片偏移
        ("ttl",         c_ubyte),   # 生存时间
        ("protocol_num",c_ubyte),   # 协议类型,协议数字,后面有提到
        ("sum",         c_ushort),  # 校验和
        ("src",         c_ulong),
最低0.47元/天 解锁文章
Oldbowleeeee
关注
专栏目录
Python 渗透编程
05-19
本书是python语言关于网络渗透编程方面的书籍
python网络安全设计_专为渗透测试人员设计的 Python 工具大合集
weixin_39729840的博客
11-20 310
如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还使用了C语言库。Network(网络)lScapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、...
python渗透测试编程
qq_42143925的博客
03-27 1592
一、SOCKET socket(family,type) family,指使用的地址族,常用AF_INET、AF_INET6、AF_LOCAL、AF_ROUTE等。 type,指明socket的类型。 TCP:SOCK_STREAM; UDP:SOCK_DGRAM; 原始类型:SOCK_RAW. eg:s=socket.socket() 等于 s=socket.socket(socket.A...
Python绝技_第一章_用Python进行渗透测试.
王小右的博客
03-04 4339
        写在前面:之前在学校的时候自学过C,java,PHP(虽然都只学了个皮毛), 又到工作中学了Python, 现在一直靠Python混饭吃,目前也只写一下小爬虫。一直以来对网络安全很感兴趣,最近在京东上花了62元,买了一本《Python绝技》这本书,接下来业余时间,我会按照书上的内容来走一遍,学习一下渗透知识。                                    ...
python渗透入门到精通-Python渗透测试编程技术 方法与实践 [李华峰] 2018年版
weixin_39849387的博客
11-11 828
Python渗透测试编程技术 方法与实践出版时间: 2018内容简介本书由资深网络安全教师撰写,书中系统并深入地将Python应用实例与网络安全相结合进行讲解,不仅讲述了Python的实际应用方法,而且从网络安全原理的角度分析了Python实现网络安全编程的技术,真正做到理论与实践相结合。 全书共分为15章。章介绍网络安全渗透测试的相关理论。第2章介绍Kali Linux 2使用基础。第3章介绍P...
Python渗透测试工具合集
lanceleo的博客
02-02 1036
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
Python渗透测试编程技术 方法与实践》是一本深入探讨如何使用Python进行渗透测试的专业书籍,由作者李华峰编著。这本书旨在教会读者如何利用Python的强大功能来执行各种渗透测试任务,从而提升网络安全领域的技能...
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
Python渗透测试编程技术是网络安全领域中的一个重要分支,它利用Python语言的强大功能来发现并利用系统漏洞,以评估网络和应用程序的安全性。Python因其简洁、高效和丰富的库支持而成为渗透测试人员的首选语言。本篇...
Python渗透测试编程技术 方法与实践》_李华峰.rar
05-17
python语言为工具实现渗透测试,适用于广大渗透爱好者学习。
python渗透测试】python渗透测试中的利用(完全版,持续中出)
人间体佐菲的博客
04-11 3985
下面的示例演示了如何使用Python socket模块编写自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
python网站渗透测试
12-10
Welcome to our book on Python and web application testing. Penetration testing is a massive field and the realms of Python are even bigger. We hope that our little book can help you make these enormous fields a little more manageable. If you're a Python guru, you can look for ideas to apply your craft to penetration testing, or if you are a newbie Pythonist with some penetration testing chops, then you're in luck, this book is also for you.
Python渗透测试编程技术:方法与实践》基础篇:工具安装~
weixin_49422491的博客
06-01 1703
一、更换源与安装工具everything(老版本叫all) 1、在sources.list 文件中更改 //方法1:vim sudo vim /etc/apt/sources.list //方法2:nano //这个超级好用,都不需要更改sources权限,ctrl+S保存,ctrl sudo nano /etc/apt/sources.list 2、将下面的源复制粘贴进去 只用其中一个源就行,比如我用的阿里源,就把别的注释掉啦。如果需要用别的源,就用“#”注释掉阿里云源,要用的就不注释。 #
python 网络渗透_python 网络编程渗透编程一)
weixin_39755824的博客
11-20 403
0x00网络一直是黑客们最喜欢的竞技场。通过简单的网络访问,攻击者可以做任何想做的事情。例如主机扫描,数据包注入,远程攻击等。但是当我们通过某种方法进入某企业内网,假设在次内网中无任何工具可以利用,但是你惊讶的发现目标环境中安装了Python环境,那么我们可以利用这个环境,将编写你所可能要用到的工具,实现我们的渗透。我们的目标不是成为网络编程高手,我们只需要迅速,简单,可靠的处理日常的任务工具。0...
网络安全攻防渗透测试之python开发
最新发布
weixin_46626737的博客
06-30 540
xpath爬虫爬取网页信息,筛选,http头部,保存数据到文件中,结合漏洞检测使用。Ⅲ.pocsuit引入poc/exp脚本:(漏扫框架二次开发)根据socket请求返回值来判断端口是否开放。用nslookup+域名来判断是否有cdn。二次开发,修改脚本-根据输入的参数对应文件和函数。利用字典循环,抛出异常,利用ping。普通request请求加上poc测试请求。使用第三方库nmap。使用第三方库nmap。使用第三方库nmap。③启动对应ID的扫描任务。④获取对应ID的扫描状态。
python渗透库大集合
独爱米粒
12-02 418
l Scapy:一款强大的交互式数据报分析工具,可用作发送、嗅探、解析和伪造网络数据包。 l pypcap、Pcapy和pylibpcap:配合libpcap一起使用的数据包捕获模块 l libdnet:底层网络工具,含接口查询和以太网帧传输等功能 l dpkt:可以快速简单地创建或解析数据包 l Impacket:制作和解码网络数据包,支持NMB和SMB等高级协议 l pynids:封...
python渗透攻击
weixin_50699777的博客
04-01 6066
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷 前言 这是Python渗透测试编程技术,基于python模块是实现的 一、拒绝服务攻击 1.含义 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
python渗透测试框架_GitHub - VillanCh/g3ar: 渗透测试编程工具包
weixin_39604189的博客
12-10 321
g3ar 渗透编程工具包: 极速打造渗透测试工具完美支持: Python2单元测试通过: Python3功能概述多线程与多进程管理:线程池与多线程调用极简化异步Taskbulter 对进程内的线程监控与管理爆破用字典管理:支持任意大小的字典读取(大字典不再发愁)进度保存获取当前进行进度日志记录器:日志管理极简化装饰器接口自动追踪函数,日志记录函数的调用,Trace,和异常情况安装By pippip...
Python编程:开发者渗透测试实战
结合了《Learning Penetration Testing with Python》、《Python Penetration Testing Essentials》和《Python Web Penetration Testing Cookbook》等多部作品的精华...,帮助你快速构建自己的Python渗透测试工具库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值