tool-dev:记录一次简单的nc开发

最新推荐文章于 2024-09-17 22:33:50 发布
最新推荐文章于 2024-09-17 22:33:50 发布
阅读量256 收藏
点赞数
分类专栏: 安全分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluebloodye/article/details/108902390
版权

0x01 介绍

# 一个python版本的nc小工具,只有一个功能:输入命令,得到结果

# 1. 创建两个传送模式,服务器和客户端
# 2. 增加服务器端收到客户端的命令然后执行命令返回结果给客户端

# ps:
#   1. 输入quit表示退出
#   2. 默认target为127.0.0.1
#   3. 默认port为1234

思路:

0x02 代码实现

import socket 
import threading
import sys
import getopt
import subprocess

TARGET = "127.0.0.1"
PORT = 1234
LISTEN = False

# 客户端
def client_node():
    # 1. 创建一个流式套接字
    client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # 2. 连接服务器,服务器地址由参数决定
    client_socket.connect((TARGET, PORT))

    # 3. 发送消息,输入quit表示退出
    while True:
        cmd = input(">>")
        print(cmd)
        client_socket.send(cmd.encode('utf-8'))
        if cmd == "quit":
            print("bye~")
            client_socket.close()
            break

        # 接收服务端的回复
        recv_len = 1
        response = ''
        while recv_len:
            tmp = client_socket.recv(1024).decode('utf-8')
            response = response + tmp
            recv_len = len(tmp)
            if recv_len < 1024:
                break 
        print(response)


# 服务器端
def server_node():
    # 1. 创建一个流式套接字
    server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    # 2. 绑定地址
    server_socket.bind((TARGET, PORT))
    # 3. 设置监听的最大链接数:5
    server_socket.listen(5) 
    print("listen {}: {}".format(TARGET, PORT))
    # 4.进行监听
    waiter_socket, client_address = server_socket.accept()
    # 开启子线程来进行处理
    waiter_thread = threading.Thread(target=waiter_dealth, args=(waiter_socket, ))
    waiter_thread.start()

def waiter_dealth(waiter_socket):
    while True:
        request = waiter_socket.recv(1024).decode("utf-8")
        # print(request)
        response = run_cmd(request)
        if not response:
            waiter_socket.send("ok".encode('utf-8'))
        waiter_socket.send(response.encode('utf-8'))
        if request == "quit":
            waiter_socket.close()
            break
#用于命令执行
def run_cmd(cmd):
    cmd = cmd.rstrip()
    try:
        output = subprocess.check_output(cmd, stderr=subprocess.STDOUT, shell=True)
        output = output.decode("cp936")
    except:
        output = "Fail to execute command.\r\n"

    return output


def usage():
    # 用于输出使用方法
    print("BHP Net Tool")
    print("Usage: nc.py -t target_host -p port")
    print("-l --listen  - listen on [host]:[port] for incoming connections")
    print("Examples: ")
    print("nc.py -t 127.0.0.1 -p 1234 -l")
    print("echo 'asdf' | ./nc.py -t 127.0.0.1 -p 135")
    sys.exit(0)

if __name__ == "__main__":
    
    if not sys.argv[1:]:
       usage()
    
    try:
        opts, args = getopt.getopt(sys.argv[1:], "hlt:p:", ["help", "listen", "target", "port"])
    except getopt.GetoptError as err:
        print(str(err))
        usage()

    for o,a in opts:
        if o in ("-h", "--help"):
            usage()
        elif o in ("-l", "--listen"):
            LISTEN = True
        elif o in ("-t", "--target"):
            TARGET = a
        elif o in ("-p", "--port"):
            PORT = int(a)
        else:
            print("err options!")
            usage()

    if LISTEN: # 监听模式:服务端
        server_node() 
    
    if not LISTEN:
        client_node()

 

0x03 运行效果

0x04 问题

1.只能实现简单的命令执行

2.命令执行的结果不能太长,否则不会传过去

 

 

 

 

 

 

 

 

0x001
关注
专栏目录
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1592
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
基于树莓派4B设计的智能家居系统(华为云IOT)
09-05 1万+
本次设计主要以树莓派为主要的硬件开发平台,以Raspbian操作系统为软件开发平台。主板树莓派通过HTTP协议和MQTT协议分别与上位机和下位机通信,搭建的服务器用来储存数据和日志记录。搭配有线和无线组合通信方式设计出一套完整的智能家居系统。
tool-dev:一个简单tcp代理工具
bluebloodye的专栏
10-02 1295
0x01 介绍 一个简单的基于tcp 的代理。 功能:监听本地端口,接收本地连接,将数据传入远端服务器,并将服务器的返回信息回传给连接本地的连接 思路: 0x02 代码实现 # 一个简单的tcp代理 # 监听本地端口,将连接到本地端口的流量转发到远端 import socket import sys import threading def usage(): print("Usage: python tcpsocks.py [localhost] [localport] [rem
dev-tool安装方法(手动安装版)
Blog_Bridge
05-30 1820
记录一下vue调试神器dev-tool的安装过程,由于是在公司内网,也不方便挂梯子,所以手动安装——下载源码在本地编译,再添加扩展程序的方式安装。过程如下: 一、dev-tool源码获取 git地址:https://github.com/vuejs/devtools/tree/main 这里可以选择自己需要的版本,试了挺多版本,在安装的时候会遇到各种的文件缺失的问题,所以这里选择了一个v5.1.1版本,这个安装的过程基本比较顺畅,没什么大的问题。 源码下载两种方式,第一种直接用git下载,git访问会出
vue devtool的安装与使用
AXIMI的博客
11-07 2万+
vue devtool是chrome的一个调试插件,翻不了墙的话只能手动安装,方法如下: 1.首先是下载: https://github.com/vuejs/vue-devtools 选择下载安装整个ZIP压缩包 2.然后进行解压缩,并在解压后的文件夹里面打开命令提示符, 命令提示符应该是这个路径(自己的软件放置路径) 升级一下npm,输入:npm install npm -g (此步骤没有...
关于取消DevTools listening on ws://127.0.0.1...提示的方法
热门推荐
三怪老头的怪言怪语
04-23 2万+
原文链接 DevTools listening on ws://127.0.0.1 不停的提示,虽然不影响程序的运行.可总是看些烦心. 搜了许久,找到这个方法.记录在这里,以备忘了来查. I had the same issue, did a bit of digging and finally found a working solution. This should remove the De...
rust-code-analysis:Rust语言中的可维护性度量工具
软件X 12(2020)100635原始软件出版物rust-code-analysis:一个Rust库,用于从源代码中分析和提取可维护性信息Luca Arditoa, Luca Barbatob,Marco Castelluccioc,Riccardo Coppolaa,Calixte Denizetc,...
Linux || 命令
LQEmptycity的博客
04-08 1864
文章目录文件操作命令进程操作命令网络命令系统监测 文件操作命令 文件类型: f:普通文件 d:目录文件 l:符号链接 p:管道 s:套接文件 touch:创建普通文件 当文件已经存在时,touch命令改变该文件的创建时间 mkdir:创建目录文件 rmdir:删除空目录,不能删除非空目录 rmdir -r name:删除非空目录 cp:拷贝文件,加“-r”拷贝目录文件 cp 旧文件名 新文件名 rm:删除文件 删除目录文件加“-r” 强制删除文件(没有提示)加“-f” 删
usage.txt-2
huhuoyun的专栏
02-15 1333
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
SMBGhost漏洞(CVE2020-0796)简单分析
bluebloodye的专栏
06-26 2525
0x00 漏洞描述 3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。 3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。 使用此功能协商会话后,客户端或服务器可以选择..
CVE-2010-3333 分析学习
bluebloodye的专栏
03-10 853
0x01漏洞描述 0x02分析环境 环境 备注 操作系统 winxpsp3 网上下的镜像 虚拟机 VMware 版本号 15.0.2 调试器 o...
CVE-2011-0104 分析学习
bluebloodye的专栏
03-16 445
0x01漏洞描述 CVE-2011-0104是MicrosoftExcel在解析XLB文件中的TOOLBARDEFRecord时存在栈溢出漏洞,导致可执行任意代码。 分析环境: 操作系统 winxpsp3 虚拟机 vimware ...
堆的学习
bluebloodye的专栏
04-03 196
0x01空表的学习 实验环境:winxpsp3中文版。vc++6.0release版本。调试器:OD 示例代码: #include <windows.h> int main() { HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp; hp = HeapCreate(0, 0x1000, 0x100...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 373
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 835
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 866
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
对称密码中的密钥是如何实现安全配送的?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 526
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
等保测评:企业如何建立安全开发环境
最新发布
2301_79955948的博客
09-17 749
同时,建立健全的安全管理制度,明确安全责任,进行安全培训,以及实施安全审计和监控.综上所述,企业在构建安全开发环境时,应制定明确的安全策略,建立全面的管理制度,并持续进行安全管理和员工培训,以确保安全策略的有效实施和企业信息资产的安全。:应将主要设备放置在机房内,并进行固定,设置明显的不易除去的标记。通过上述措施,企业可以建立符合等保测评要求的安全开发环境,有效防范信息安全风险,保护企业的核心资产和用户信息。通过综合使用上述工具和方法,企业可以有效地提高代码的安全性,减少安全风险,并确保软件产品的合规性。
解释代码含义“Panels: - Class: rviz/Displays Help Height: 0 Name: Displays Property Tree Widget: Expanded: - /Global Options1 - /Status1 Splitter Ratio: 0.5 Tree Height: 627 - Class: rviz/Selection Name: Selection - Class: rviz/Tool Properties Expanded: - /2D Pose Estimate1 - /2D Nav Goal1 - /Publish Point1 Name: Tool Properties Splitter Ratio: 0.5886790156364441 - Class: rviz/Views Expanded: - /Current View1 Name: Views Splitter Ratio: 0.5 - Class: rviz/Time Experimental: false Name: Time SyncMode: 0 SyncSource: "" Preferences: PromptSaveOnExit: true Toolbars: toolButtonStyle: 2”
06-07
这段代码是一份RViz配置文件,用于配置RViz(机器人可视化工具)中的各种面板(Panels)、首选项(Preferences)和工具栏(Toolbars)。具体解释如下: - Panels:定义了四个面板,分别是Displays、Selection、Tool...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值