tool-dev:记录一次简单的nc开发

最新推荐文章于 2024-09-24 09:57:36 发布
最新推荐文章于 2024-09-24 09:57:36 发布
阅读量256 收藏
点赞数
分类专栏: 安全分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluebloodye/article/details/108902390
版权

0x01 介绍

# 一个python版本的nc小工具,只有一个功能:输入命令,得到结果

# 1. 创建两个传送模式,服务器和客户端
# 2. 增加服务器端收到客户端的命令然后执行命令返回结果给客户端

# ps:
#   1. 输入quit表示退出
#   2. 默认target为127.0.0.1
#   3. 默认port为1234

思路:

0x02 代码实现

import socket 
import threading
import sys
import getopt
import subprocess

TARGET = "127.0.0.1"
PORT = 1234
LISTEN = False

# 客户端
def client_node():
    # 1. 创建一个流式套接字
    client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # 2. 连接服务器,服务器地址由参数决定
    client_socket.connect((TARGET, PORT))

    # 3. 发送消息,输入quit表示退出
    while True:
        cmd = input(">>")
        print(cmd)
        client_socket.send(cmd.encode('utf-8'))
        if cmd == "quit":
            print("bye~")
            client_socket.close()
            break

        # 接收服务端的回复
        recv_len = 1
        response = ''
        while recv_len:
            tmp = client_socket.recv(1024).decode('utf-8')
            response = response + tmp
            recv_len = len(tmp)
            if recv_len < 1024:
                break 
        print(response)


# 服务器端
def server_node():
    # 1. 创建一个流式套接字
    server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # 2. 绑定地址
    server_socket.bind((TARGET, PORT))
    # 3. 设置监听的最大链接数:5
    server_socket.listen(5) 
    print("listen {}: {}".format(TARGET, PORT))
    # 4.进行监听
    waiter_socket, client_address = server_socket.accept()
    # 开启子线程来进行处理
    waiter_thread = threading.Thread(target=waiter_dealth, args=(waiter_socket, ))
    waiter_thread.start()

def waiter_dealth(waiter_socket):
    while True:
        request = waiter_socket.recv(1024).decode("utf-8")
        # print(request)
        response = run_cmd(request)
        if not response:
            waiter_socket.send("ok".encode('utf-8'))
        waiter_socket.send(response.encode('utf-8'))
        if request == "quit":
            waiter_socket.close()
            break
#用于命令执行
def run_cmd(cmd):
    cmd = cmd.rstrip()
    try:
        output = subprocess.check_output(cmd, stderr=subprocess.STDOUT, shell=True)
        output = output.decode("cp936")
    except:
        output = "Fail to execute command.\r\n"

    return output


def usage():
    # 用于输出使用方法
    print("BHP Net Tool")
    print("Usage: nc.py -t target_host -p port")
    print("-l --listen  - listen on [host]:[port] for incoming connections")
    print("Examples: ")
    print("nc.py -t 127.0.0.1 -p 1234 -l")
    print("echo 'asdf' | ./nc.py -t 127.0.0.1 -p 135")
    sys.exit(0)

if __name__ == "__main__":
    
    if not sys.argv[1:]:
       usage()
    
    try:
        opts, args = getopt.getopt(sys.argv[1:], "hlt:p:", ["help", "listen", "target", "port"])
    except getopt.GetoptError as err:
        print(str(err))
        usage()

    for o,a in opts:
        if o in ("-h", "--help"):
            usage()
        elif o in ("-l", "--listen"):
            LISTEN = True
        elif o in ("-t", "--target"):
            TARGET = a
        elif o in ("-p", "--port"):
            PORT = int(a)
        else:
            print("err options!")
            usage()

    if LISTEN: # 监听模式:服务端
        server_node() 
    
    if not LISTEN:
        client_node()

 

0x03 运行效果

0x04 问题

1.只能实现简单的命令执行

2.命令执行的结果不能太长,否则不会传过去

 

 

 

 

 

 

 

 

0x001
关注
专栏目录
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1611
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
tool-dev:一个简单tcp代理工具
bluebloodye的专栏
10-02 1295
0x01 介绍 一个简单的基于tcp 的代理。 功能:监听本地端口,接收本地连接,将数据传入远端服务器,并将服务器的返回信息回传给连接本地的连接 思路: 0x02 代码实现 # 一个简单的tcp代理 # 监听本地端口,将连接到本地端口的流量转发到远端 import socket import sys import threading def usage(): print("Usage: python tcpsocks.py [localhost] [localport] [rem
dev-tool安装方法(手动安装版)
Blog_Bridge
05-30 1830
记录一下vue调试神器dev-tool的安装过程,由于是在公司内网,也不方便挂梯子,所以手动安装——下载源码在本地编译,再添加扩展程序的方式安装。过程如下: 一、dev-tool源码获取 git地址:https://github.com/vuejs/devtools/tree/main 这里可以选择自己需要的版本,试了挺多版本,在安装的时候会遇到各种的文件缺失的问题,所以这里选择了一个v5.1.1版本,这个安装的过程基本比较顺畅,没什么大的问题。 源码下载两种方式,第一种直接用git下载,git访问会出
vue devtool的安装与使用
AXIMI的博客
11-07 2万+
vue devtool是chrome的一个调试插件,翻不了墙的话只能手动安装,方法如下: 1.首先是下载: https://github.com/vuejs/vue-devtools 选择下载安装整个ZIP压缩包 2.然后进行解压缩,并在解压后的文件夹里面打开命令提示符, 命令提示符应该是这个路径(自己的软件放置路径) 升级一下npm,输入:npm install npm -g (此步骤没有...
关于取消DevTools listening on ws://127.0.0.1...提示的方法
热门推荐
三怪老头的怪言怪语
04-23 2万+
原文链接 DevTools listening on ws://127.0.0.1 不停的提示,虽然不影响程序的运行.可总是看些烦心. 搜了许久,找到这个方法.记录在这里,以备忘了来查. I had the same issue, did a bit of digging and finally found a working solution. This should remove the De...
OP-TOOL-PRIVATE
qq_44179756的博客
11-17 1204
目录 一 Linux基础 1.Linux基础篇 1.1 用户 1.2 主机性能 1.3查找 1.4 防火墙 2.nginx代理篇 3.docker基础篇 二 DBA数据库 #配置VIP ifconfig eth0:0 10.209.26.182 netmask 255.255.255.0 up 一 Linux基础 1.Linux基础篇 1.1 用户类 查看所有用户:cat /etc/passwd查看用户密码到期时间:chage -l monitor(...
记录一次cnvd事件型证书漏洞挖掘
蚁景网安学院
05-28 1466
事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。
学习之路指南:GitHub 教程与指南精选手册一
milan-xiao-tiejiang的博客
11-17 1619
tutorials
一天一个运维命令
dengyu7227的专栏
11-13 141
tsar sar是淘宝自己开发的一个采集工具(类似于sar工具),主要用来收集服务器的系统信息(如cpu,io,mem,tcp等),以及应用数据(如squid haproxy nginx等)。 收集到的数据存储在磁盘上,可以随时查询历史信息,输出方式灵活多样,另外支持将数据存储到mysql中,也可以将数据发送到nagios报警服务器。 tsar在展示数据时,可以指定模块,并且可...
rust-code-analysis:Rust语言中的可维护性度量工具
软件X 12(2020)100635原始软件出版物rust-code-analysis:一个Rust库,用于从源代码中分析和提取可维护性信息Luca Arditoa, Luca Barbatob,Marco Castelluccioc,Riccardo Coppolaa,Calixte Denizetc,...
Linux || 命令
LQEmptycity的博客
04-08 1870
文章目录文件操作命令进程操作命令网络命令系统监测 文件操作命令 文件类型: f:普通文件 d:目录文件 l:符号链接 p:管道 s:套接文件 touch:创建普通文件 当文件已经存在时,touch命令改变该文件的创建时间 mkdir:创建目录文件 rmdir:删除空目录,不能删除非空目录 rmdir -r name:删除非空目录 cp:拷贝文件,加“-r”拷贝目录文件 cp 旧文件名 新文件名 rm:删除文件 删除目录文件加“-r” 强制删除文件(没有提示)加“-f” 删
usage.txt-2
huhuoyun的专栏
02-15 1347
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
"软件X 15:实空间计算方法
美国佐治亚理工学院工程学院,亚特兰大,GA 30332b计算学院,佐治亚理工学院,亚特兰大,GA 30332,美国c物理部,劳伦斯利弗莫尔国家实验室,利弗莫尔,CA 94550,美国ar t i cl e i nf o文章历史记录:接收20可以...
SMBGhost漏洞(CVE2020-0796)简单分析
bluebloodye的专栏
06-26 2533
0x00 漏洞描述 3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。 3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。 使用此功能协商会话后,客户端或服务器可以选择..
CVE-2010-3333 分析学习
bluebloodye的专栏
03-10 854
0x01漏洞描述 0x02分析环境 环境 备注 操作系统 winxpsp3 网上下的镜像 虚拟机 VMware 版本号 15.0.2 调试器 o...
CVE-2011-0104 分析学习
bluebloodye的专栏
03-16 446
0x01漏洞描述 CVE-2011-0104是MicrosoftExcel在解析XLB文件中的TOOLBARDEFRecord时存在栈溢出漏洞,导致可执行任意代码。 分析环境: 操作系统 winxpsp3 虚拟机 vimware ...
堆的学习
bluebloodye的专栏
04-03 196
0x01空表的学习 实验环境:winxpsp3中文版。vc++6.0release版本。调试器:OD 示例代码: #include <windows.h> int main() { HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp; hp = HeapCreate(0, 0x1000, 0x100...
【车联网安全】车端网络攻击及检测的框架/模型
最新发布
#7的博客
09-24 758
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
解释代码含义“Panels: - Class: rviz/Displays Help Height: 0 Name: Displays Property Tree Widget: Expanded: - /Global Options1 - /Status1 Splitter Ratio: 0.5 Tree Height: 627 - Class: rviz/Selection Name: Selection - Class: rviz/Tool Properties Expanded: - /2D Pose Estimate1 - /2D Nav Goal1 - /Publish Point1 Name: Tool Properties Splitter Ratio: 0.5886790156364441 - Class: rviz/Views Expanded: - /Current View1 Name: Views Splitter Ratio: 0.5 - Class: rviz/Time Experimental: false Name: Time SyncMode: 0 SyncSource: "" Preferences: PromptSaveOnExit: true Toolbars: toolButtonStyle: 2”
06-07
这段代码是一份RViz配置文件,用于配置RViz(机器人可视化工具)中的各种面板(Panels)、首选项(Preferences)和工具栏(Toolbars)。具体解释如下: - Panels:定义了四个面板,分别是Displays、Selection、Tool Properties和Views。每个面板都有一个Class属性,用于指定该面板使用的RViz插件类型。同时,还可以定义面板的名称、高度、展开状态、分割比例等属性。 - Preferences:定义了一个PromptSaveOnExit属性,用于控制RViz在退出时是否提示用户保存配置。 - Toolbars:定义了一个toolButtonStyle属性,用于指定RViz工具栏按钮的样式。 这份配置文件可以通过RViz的GUI界面进行编辑和保存,用于定制RViz的外观和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值