#我的武器库系列#之TCP代理实现

最新推荐文章于 2023-05-25 21:40:31 发布
最新推荐文章于 2023-05-25 21:40:31 发布
阅读量365 收藏 1
点赞数 1
分类专栏: TCP代理 python 渗透攻击 文章标签: TCP代理 python TCP代理 我的武器库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a59a59/article/details/94356242
版权
渗透攻击 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
python
8 篇文章 0 订阅
订阅专栏
TCP代理
0 篇文章 0 订阅
订阅专栏

       本文通过python实现了TCP代理,TCP代理可以在业务性能、安全防护及渗透攻击多个场景下使用,本文中更多解决是针对特殊环境导致我们不能安装wireshark,而又需要对数据包进行分析的场景。正常情况下客户端直接请求服务端,而TCP代理是加入了代理层,客户端请求代理层,代理层再请求服务端,代理层起到了承上启下的作用。

一、代码实现     

#!/usr/bin/python3.6
#coding:utf-8
import sys;
import socket;
import threading;

local_host = "";#源
local_port = "";#源端口
remote_host = "";#目标
remote_port = "";#目标端口
receive_first = True; #是否显示第一个数据包

#十六进制数据输出
def hexdump(src, length=16):
    result = [];
    digits = 4 if isinstance(src, unicode) else 2;
    for i in xrange(0, len(src), length):
       s = src[i:i+length]
       hexa = b' '.join(["%0*X" % (digits, ord(x))  for x in s])
       text = b''.join([x if 0x20 <= ord(x) < 0x7F else b'.'  for x in s])
       result.append( b"%04X   %-*s   %s" % (i, length*(digits + 1), hexa, text) )
    print (b'\n'.join(result));

#接收数据
def receive_from(connection):
    buffer = "";
    #设置10秒超时。
    connection.settimeout(2);
    try:
        while True:
             data = connection.recv(4096);#获取数据
             buffer +=data;
             if not data:
                 break;
    except Exception as e:
        print("获取数据失败");
        #print(e);
        pass;
    return buffer;

#可用于数据包处理-发送给远程
def response_handler(remote_buffer):
    return remote_buffer;

#可用于数据包处理-发送给本地
def request_handle(local_buffer):
    return local_buffer;

#TCP代理连接
def proxy_handler(client_socket):
    global remote_host;
    global remote_port;
    global receive_first;
    remote_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM);
    remote_socket.connect((remote_host,int(remote_port)));
    print(receive_first);
    if receive_first:
        remote_buffer = receive_from(remote_socket);#从远程主机接收数据
        hexdump(remote_buffer); #输出远程数据
        remote_buffer = response_handler(remote_buffer);
        if len(remote_buffer):
            print("<==远程向本地主机发送%d字节" % len(remote_buffer));
            client_socket.send(remote_buffer);#发送给客户端
    #remote_server.recv(4096);
    while True:
        #读取本地数据发送至远程
        local_buffer = receive_from(client_socket); 
        if len(local_buffer):
            print("==>本地主机接收远程%d字节" % len(local_buffer));
            hexdump(local_buffer);
            local_buffer = request_handle(local_buffer);
            remote_socket.send(local_buffer);
            print("<==发送数据至远程");
        #读取远程数据发送至本地
        remote_buffer = receive_from(remote_socket);
        if len(remote_buffer):
            print("==>接收远程数据 %d 字节" % len(remote_buffer));
            hexdump(remote_buffer);
            remote_buffer = response_handler(remote_buffer);#可用于业务处理
            client_socket.send(remote_buffer);
            print("<==发送数据至本地");
        if not len(local_buffer) or not len(remote_buffer):
            client_socket.close();
            remote_socket.close();
            print("没有数据,关闭连接");
            break;#跳出while循环

#服务端
def server_loop():
    global local_host;
    global local_port;
    server = socket.socket(socket.AF_INET,socket.SOCK_STREAM);
    try:
        server.bind((local_host,int(local_port)));
    except Exception as e:
        print("创建服务端错误");
        print(e);
        sys.exit(0);
    server.listen(5);#最大连接次数
    while True:
       client_socket,addr = server.accept();#监听连接,返回socket及连接信息
       print("==>连接信息,来自 %s:%d" % (addr[0],addr[1]));
       proxy_handle = threading.Thread(target=proxy_handler,args=(client_socket,));
       proxy_handle.start();

#主方法
def main():
    #判断是否输入正确
    global local_host;
    global local_port;
    global remote_host;
    global remote_port;
    global receive_first;
    if len(sys.argv[1:]) != 5:
        print("输入参数有误:./tcpproxy.py [local_host] [localhost_port] [remote_host] [remote_port] [receive_first]");
        sys.exit(0);
    local_host = sys.argv[1]; 
    local_port = sys.argv[2];
    remote_host = sys.argv[3];
    remote_port = sys.argv[4];
    receive_first = sys.argv[5]; #告诉代理在发送给远程主机之前连接和接收数据
    if "True" in receive_first:
        receive_first = True;
    else:
        receive_first = False;
    server_loop();#启动服务端
main();

效果图如下:

ftp连接:

tcp代理输出:

可以看到,我们将ftp连接的数据包信息进行了打印,同时我们可以看到ftp连接登录时的敏感信息。

 

二、如何使用

  我们可以通过 sudo python tcpproxy.py 127.0.0.1 21 192.168.1.104 21 True   方式来进行使用,127.0.0.1为代理地址,192.168.1.104为目标地址。

三、场景扩展

       我们可以对tcp代理进一步完善,源代码中response_handler与request_handle两个方法可以进行数据包处理(文中只实现tcp代码的核心功能,未对两方法进行完善),我们可以通过匹配00 00 00 0a识别为mysql,通过00 00 01 00 00 00 来识别为oracle,通过匹配46 54 50 20 53 65 72 76 69 63 65来识别为ftp协议,近一步通过匹配 55 53 45 52 可以提取ftp中的用户名。通过匹配50 41 53 53提取ftp中的密码(你懂得,有些工具的自动提取)等等,总之可以做的事情非常多,在此不不一一列举。

登峰造Geek
关注
专栏目录
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
C# TCP服务器,支持多个客服端连入
09-06
C#写的TCP服务器端程序,支持多个TCP客户端连入,程序当中有一个监听进程不断监听来自客户端的TCP连接请求,请求建立后交由一个专门的处理进程来处理接收到的数据(在本程序当中只是简单的将收到的数据返回给客户端)。全部源代码。
实现tcp代理
qq_42170897的博客
11-19 1020
使用go实现tcp代理
c#(Socket搭建TCP协议实现网络通信)
诡白丷的博客
10-02 2832
c# 写在前面:前俩天学了c#的Socket搭建TCP网络通信,反手和坐在背后的彬彬hxd萌生了连一手通讯的想法,于是他java,我c#开始了操作,第一天我们一个c#,一个java成功一对一局域网通信连上了,第二天,想升个级,做一个服务端,做一堆客户端,客户端连接上服务端后可以给其他客户端发送消息。 于是说干就干,第二天我做了简易的服务端和客户端,勉强可以多个客户端互相通话了,好了我的故事就此打住了,但彬彬没有完,现在是第三天,他把项目写的更完备,部署到了自己的服务器上,拿到他的程序和服务器ip,就可以登
c#实现代理服务器源码
02-06
c#实现代理服务器源码,可以实现WEBPROXY
代理的基本原理
xiaoxiao66668的博客
03-28 413
代理:防止ip被封,通过代理设置代理服务器频繁的更换ip地址,来解决ip会被封的问题。 原理:。 如果设置了代理服务器, 实际上就是在本机和服务器之间搭建了一个 桥, 此时本机不是直接向 Web 服务器发起请求,而是向代理服务器发出请求,请求会发送给代理服务 器,然后由代理服务器再发送给 Web 服务器,接着由代理服务器再把 Web 服务器返回的响应转发给 木机。 这样我们同样可以正常访...
鱼雷武器控制系统半实物仿真系统ETest设计与实现
weixin_45013592的博客
08-06 193
设备组成 Etest_CPS系统主要由硬件部分与软件部分组成。硬件部分由PCI机箱、PCI控制器以及各种PCI接口板卡组成。软件部分由测试设计软件模块、测试执行服务软件模块、测试执行客户端软件模块、设备资源管理软件模块等主要软件模块以及曲线数据生成、CRC插件生成与诊断、测试数据记录与查看、应用协议生成工具、应用协议模板管理、测试报告生成等系列工具组成。 各模块主要功能 (1)硬件部分 Etest硬件部分采用标准的机柜形式,主机采用PCI工业控制计算机,各类接口板块采用PCI总线的接口板卡。主要硬件部分的指
武器装备测试系统ETest
weixin_45013592的博客
08-06 338
设备组成 Etest_CPS系统主要由硬件部分与软件部分组成。硬件部分由PCI机箱、PCI控制器以及各种PCI接口板卡组成。软件部分由测试设计软件模块、测试执行服务软件模块、测试执行客户端软件模块、设备资源管理软件模块等主要软件模块以及曲线数据生成、CRC插件生成与诊断、测试数据记录与查看、应用协议生成工具、应用协议模板管理、测试报告生成等系列工具组成。 各模块主要功能 (1)硬件部分 Etest硬件部分采用标准的机柜形式,主机采用PCI工业控制计算机,各类接口板块采用PCI总线的接口板卡。主要硬件部分的指
怎样成为一个优秀的架构师?
热门推荐
AI天才研究院
10-08 17万+
怎样才算是架构师? 架构师是一个既能掌控整体又能洞悉局部瓶颈并依据具体的业务场景给出解决方案的团队领导型人物。看似完美的“人格模型”背后,是艰辛的探索。 架构师不是一个人,他需要建立高效卓越的体系,带领团队去攻城略地,在规定的时间内完成项目。 架构师的分类 从业界来看对于架构师的理解可以大概区分为: 企业架构师:专注于企业总体 IT 架构的设计。 IT 架构师-软件产品架构...
C#Socket通信基础(异步Socket通信TCP)服务器与客户端
CoffeMilk的博客
10-28 1510
一、效果图 二、服务器端代码(源码下载地址:https://download.csdn.net/download/xiaochenxihua/10748789) using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawi...
【QT网络-TCP双端数据收发,QTcpSocket客户端数据接收并写入到文件中,能在PC和Ubuntu、Ubuntu和开发板之间通信
最新发布
阿龙的博客
05-25 1226
/QString fileName = QFileDialog::getOpenFileName(this, "选择文本", "/home/zyl");//返回的是一个字符串(路径+文件名)//写文件 file.write是将写入的内容覆盖到文本内,如原文本内容为22222,写入111,结果文本内容为11122。//先存储下来,为tcpSocket->readAll()只能用一次,再次调用是返回空。qDebug()
go 实现TCP代理
qq_29744347的博客
08-27 1677
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cyiGSwoH-1661574298027)(go 实现TCP代理.resources/截屏2022-08-27 11.11.57.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zTVdegtL-1661574298028)(go 实现TCP代理.resources/截屏2022-08-27 12.22.31.png)]代理下的客户端,tcp服务器,代理服务器。...
TCP的请求代理与报文转发
weixin_30485379的博客
12-12 613
HTTP做请求代理TCP请求代理模式的区别TCP请求代理模式运行在ISO/OSI网络结构的4层上面,而使用HTTP做请求代理时运行在7层上。TCP代理做的工作是:接收请求,选择后端节点,连接后端节点,转发内容;可以将上层其他协议的报文直接转发至后端RS。HTTP代理的工作是:接收请求,解析请求,根据转发规则选择backend pool,根据ULB算法选择后端节点,连接后端节点,接收响应,解析响...
TCP代理的原理及实现
qq_43539293的博客
07-10 1万+
TCP代理实现方法及原因 很多时候对于渗透人员有必要保留一个TCP代理,它可以将流量从一个主机转发到另一个主机,而且也可以用来评估基于网络的软件。当你在渗漏环境时,发现目标网络无法抓包,这个时候,TCP代理可以代替使用以了解流量及一些协议。 过程原理: 主机A通过和服务器主动连接,通过accept()返回一个socket对象,也就是client_socket来进行通信,之后服务器连接我们要探测的目标主机B,通过建立的remote_socket对象来进行连接通信。A把自己想要发送给B的信息存储在local
TCP加速机制是如何加速的?
weixin_30415801的博客
07-31 2205
一、什么是TCP加速? TCP加速就是在高时延链路提高吞吐量的一系列解决方案。 二、为什么需要对TCP进行加速? 1、传统的TCP拥塞控制算法并不适用于高时延、高误码的链路。 2、随着web元素的丰富,用户量的增加对交互时延和处理能力的要求越来越高。 3、对资源和合理配置,提高网络带宽利用率的需求。 以同步卫星通信场景为例讲解1 卫星通信的传输...
玩转网络-TCP代理-3
qq_29010757的博客
11-17 581
TCP代理 什么是代理 了解一下什么是Proxy? 当我们有三台机器,1号和2号没法互相通信,可能由于各种各样的网络原因没法通信,可能是内网机器被隔绝,也有可能是防火墙一些其他原因,而3号又能跟2号通信,也能跟1号通信,所以我们在2号上面运行TCP代理,把我们流量进行中转 设计代理 我们要先想一下,一个socket能同时与几个端进行通信呢?答案:2个 因为我一个send数据,一个recv数据,s...
【.Net实现TCP级别的反向代理、Socket 连接池和数据包解析器
浩然之气,兼容并蓄 http://blog.csdn.net/gsky1986
09-04 3133
背景最近特别忙,博客久未更新。 回顾了一下2010-2011年的一些.Net项目代码,觉得对初学者可能有一定参考作用,这里share一下。 主要包括: TCP反向代理 Socket连接池 数据包解析 反向代理一般的Web反向代理大家很熟悉了,主要是通过在客户端和服务端之间架设一层代理服务器,转发客户端的请求至服务端或数据库,并将结果回复给客户端。 其特点主要有:1、缓存一些数据库I/O过重、却
创建TCP代理
新博客:https://aping-dev.com/
01-16 2310
TCP代理可以将流量从一个主机转发给另一个主机,还可以起到类似Wireshark的作用,了解未知的协议,修改发送到应用的数据包。 main 读入命令行,解析,调用server_loop监听连接请求,当一个新的请求到达时,交给proxy_handler处理。 proxy_handler: 每接收1 bit数据,发送到目标远程主机。持续从本地读取数据、处理、发送到远程主机,从远程读取数据、处理、
Easyx图形库实现C++版魂斗罗游戏源码分享
该资源通过实现魂斗罗游戏,不仅能让学习者掌握C++编程和easyx图形库的使用,还能帮助他们学习到游戏开发中的各种实用技术和思想。由于该项目源码已经过严格测试,因此可以直接作为学习参考,也可作为进一步开发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

登峰造Geek

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值