[python] 记录一次简单网络工具“netcat”的编程

最新推荐文章于 2023-06-25 09:30:00 发布
最新推荐文章于 2023-06-25 09:30:00 发布
阅读量455 收藏 2
点赞数 1
文章标签: python 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68259687/article/details/131335517
版权

Netcat作为一款被广泛使用的计算机网络工具,为了提高个人编程水平和加深对网络的理解,今天我就基于socket来对其进行简单的实现

目录

一 需要使用到的库

 二 思路

三 分块实现

四 大功告成,现在来试试效果

 五 写在最后的话

一 需要使用到的库

import argparse  
import socket
import shlex      #Split command
import subprocess
import sys
import textwrap
import threading

 二 思路

1)作为一个可以连接和被连接的工具,首先应该具备两种模式,即收数据和发数据,在脚本中可以通过指定参数的方式进行控制

2)应该要有一个可以执行命令行指令的功能,同样可以使用参数控制,最终达到的效果应该是可以通过客户端发送指令让服务器端(指在单次连接中有客户端和服务器端的区别)执行指令

3)最后应该有办法从客户端向服务器端(与上同理)传输文件

三 分块实现

为了方便调用应该先考虑建立一个类NetCat来对socket和所要发送的数据进行处理,也就是我们的工具应该能够管理套接字和所要发送的数据。建立一个buffer 缓冲方便后续存储数据

class NetCat:
    #use args and buffer to initialize the NetCat
    def __init__(self,args,buffer = None):
        self.args = args
        self.buffer = buffer
        self.socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)#create a socket
        self.socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)
        #when a socket come to a close state , it may get into a TIME_WAIT state,SO_REUSEADDR 
        # can restart the socket immediately

接下来我们应该定义一个处理函数用于处理我们传进来的参数和命令(类似于“192.168.169.12 122 -c 。。。。”)

def handle(self,client_sock):
        if self.args.execute:
            output = execute(self.args.execute)
            client_sock.send(output.encode())
        elif self.args.upload:
            file_buffer = b''#create a file buffer
            while True:
                data = client_sock.recv(4096)
                if data:
                    file_buffer +=data
                else:
                    break
            

            with open(self.args.upload,'wb') as f:
                f.write(file_buffer)
            message = f'Save file{self.args.upload}'
            client_sock.send(message.encode())
        elif self.args.command:
            cmd_buffer = b''
            while True:
                try:
                    client_sock.send(b'BHP: #>>')
                    while '\n' not in cmd_buffer.decode():
                        cmd_buffer += client_sock.recv(64)
                    response = execute(cmd_buffer.decode())
                    if response:
                        client_sock.send(response.encode())
                    cmd_buffer = b''
                except Exception as e:
                    print(1)
                    print(f'Server killed {e}')
                    self.socket.close()
                    sys.exit()

(上面的代码中的 execute函数实际上是未定义的)

def execute(cmd):
    cmd = cmd.strip() #remove whitespace at the b and e of the string
    if not cmd:#if is a an empty string
        return
    output = subprocess.check_output(shlex.split(cmd),stderr=subprocess.STDOUT)# to run instructions on this  machine and assign the returned content to the output
    return output.decode()

(上面补上了execute函数)

在定义的处理函数之后,我们接下来定义发送函数send

def listen(self):
        self.socket.bind((self.args.target,self.args.port))#bind port and ip to the socket
        self.socket.listen(5)#listen 5 
        while True:
            cilent_socket,adds = self.socket.accept()
            print(f'[*]Connect from {adds}')
            client_thread = threading.Thread(target=self.handle,
            args=(cilent_socket,))#create a thread to excute the command
            client_thread.start()

和listen函数

def send(self):
        self.socket.connect((self.args.target,self.args.port))
        if self.buffer:
            self.socket.send(self.buffer)#if there has data in the buffer , send it out first
        try:
            while True:
            #When the hot key is not triggered, a large loop continues
                recv_len = 1
                respose = ''
            #When the messages in the current socket have not been received completely, a small loop continues
                while recv_len:
                    data = self.socket.recv(4096)
                    recv_len = len(data)
                    respose += data.decode()
                    if recv_len<4096:
                        break
                if respose:
                    print(respose)
                    buffer = input(">>>")
                    buffer += '\n'
                    self.socket.send(buffer.encode())
        except KeyboardInterrupt:
            print("User Quit")
            self.socket.close()
            sys.exit()

最后定义一个run函数作为调用的入口

def run(self):# to excute te program,as the window between sender and receicer
        if self.args.listen:
            self.listen()
        else:
            self.send()

在主函数中利用argparse对脚本进行规范化,其封装的函数能够帮助我们更加简单制作脚本

并在初始化时添加对于参数的解释

if __name__ == '__main__':
    parser = argparse.ArgumentParser(
        description="A Net Tool from a freshman",
        formatter_class=argparse.RawDescriptionHelpFormatter,
        epilog= textwrap.dedent('''Example:
        netcat.py -t 192.168.1.108 -p 5555 -l -c #command shell
        netcat.py -t 192.168.1.108 -p 5555 -l -u=test.txt  #upload file
        netcat.py -t 192.168.1.108 -p 5555 -l -e=\"cat/etc/passwd\" #execute command
        echo 'ABC'  | ./netcat.py -t 192.168.1.108 -p 135 #echo text tp server port 135
        netcat.py -t 192.168.1.108 -p 5555 #connect to server
        '''))
    parser.add_argument('-c','--command',action='store_true',help='command shell')
    parser.add_argument('-e','--execute',help='execute specified command')
    parser.add_argument('-l','--listen',action='store_true',help='listen')
    parser.add_argument('-p','--port',type= int,default= 5555,help='specifide port')
    parser.add_argument('-t','--target',default= '192.168.1.108',help='specified IP')
    parser.add_argument('-u','--upload',help='upload file')
    args = parser.parse_args()#Analysis the command and save the results in args
    if args.listen:
        buffer = ''
    else:
        buffer = sys.stdin.read()
    nc = NetCat(args,buffer.encode())#to define a class NetCat
    nc.run()

四 大功告成,现在来试试效果

首先先在虚拟机上打开监听,并且打开命令行的执行权限

 在WSL中打开另一个相同的脚本,并将目标指向虚拟机

 由于在编写的时候使用STD进行读取故在开始时需要为命令读入一个EOF命令才会继续运行

 按下Ctrl +D后 (输入一个EOF命令),可以看见虚拟机接收到了来着WSL的连接,并且在WSL中已经可以远程向虚拟机执行指令了(不过要注意由于没有设计容错所以命令不能打错,不然虚拟机上的程序会直接退出)

 

尝试执行创建文件指令

成功

 重新连接,再测试一下只执行一条指令的功能

 

成功,在WSL中收到了打开文件的内容

 五 写在最后的话

还可以改进的地方:增加对于同一主机其他端口的扫描功能

增加对于输入命令错误时服务器端的容错率

 写注释的时候几乎全部是用翻译软件写的,英语大退步(bushi

python很多语法也忘了,不得不说还是要加强对于编程的练习,不过最后看到程序能够正常运行,还是挺开心的

 

 

90wunch
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
python黑帽子2】netcat.py编写及使用说明
WEL测试
05-26 839
Black hat python 2,的netcat.py脚本使用
python-netcat
电风
04-27 3674
一.Linux虚拟机中自带的nc与win主机实现监听并返回的简单实例:监听端listing.py 监听import socket import threadingbind_ip = "10.21.21.120" bind_port = 9999server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)server.bind((bind_i
python入门学习小工具制作系列各种小工具整理
LinuxLOVERes的博客
06-25 2077
python学习制作小工具
python实现netcat
qq_43550748的博客
10-09 915
#!/usr/bin/python2 import sys import socket import getopt import thread import subprocess listen =False command =False upload =False execute ="" tar...
python取代netcat第一步
以笔为剑的唐吉坷德
05-31 3851
首先解释几个概念: TCP:TCP是因特网中的传输层协议,使用三次握手协议建立连接。 IP:Internet Protocol协议的英文名直译就是:因特网协议。 关于网络工程中的瑞士军刀netcat:http://www.oschina.net/translate/linux-netcat-command 我们所要学习的,就是用python模仿netcat来做一些很神奇的事情。
Python黑帽子-实现netcat基本功能(改进版)
一个安全研究员
05-14 4218
前言 一个好的渗透测试人员,应该拥有强大的编程能力,而python就是一个很好的工具,我最近也再研究如何用python开发属于自己的小工具,《python黑帽子》是一本很不错的书籍。本系列博文是我在学习过程中,做的一些总结与拓展。 前置知识 netcat我就不过多介绍了,一句网络中的瑞士军刀已经说明一切了,这里也有一篇关于netcat基本应用的·博文: https://blog.csdn....
python网络编程(第3版)配套代码_python网络编程(第3版)配套代码_
10-02
Python网络编程(第3版)》是一本深入讲解Python在网络编程领域的专著,涵盖了从基础的TCP/IP协议到高级的并发服务器实现等广泛主题。配套代码提供了丰富的实例,帮助读者更好地理解和应用书中的理论知识。以下是...
nc.rar_nc python
09-20
RAR是一种常见的文件压缩格式,而"nc"可能是压缩文件内部某个程序或工具的简写,或者与网络控制(Netcat,通常简称为nc)有关,这是一个功能强大的网络实用工具,用于读取和发送数据通过网络。 描述中的文字看似无...
《网络编程
09-30
10. **网络编程工具与库**:例如Wireshark用于网络封包分析,telnet和nc(netcat)用于简单网络测试,以及Python的socket库、requests库等,都是网络编程中常用的工具和库。 通过深入学习这些知识点,你可以掌握...
Tcp&Udp测试工具和抓包工具及代码测试
05-10
1. **netcat (nc)**:这是一个强大的网络工具,可以创建任意TCP或UDP连接,用于端口扫描、文件传输等。 2. **telnet**:常用于测试TCP服务是否可用,通过尝试与服务器建立连接来检查特定端口的开放情况。 3. **ss ...
Linux.zip_Linux/Unix编程_Unix_Linux_
08-12
- `nc`/`netcat`:多功能网络工具。 - `scp`/`sftp`:安全地传输文件。 - `ssh`:安全的远程登录服务。 7. 包管理和软件安装: - `apt`/`apt-get`(Debian/Ubuntu):安装、更新和卸载软件包。 - `yum`/`dnf`...
Python 黑帽子》学习笔记 - 原书 netcat 代码分析 - Day 7
信安工匠
03-27 3413
简单介绍了 netcat 的功能和运用后,开始学习理解该书中实现的 netcat 代码。 功能 从标准输入中读取数据,并通过网络发送数据。 上传文件。 执行命令。 命令行 shell. 实现 解析命令行选项和参数,根据选项设置相应功能标识及参数变量,如果选项和参数不正确打印帮助信息。 依据功能标识变量,设计调用功能函数的逻辑流程。主体包括两部分,向外连接和本地监听。 向外连接...
python黑帽子之netcat(chapter1)
samohyes的博客
06-17 1858
大概耗时一天时间,我完成了netcat简单实现,这个netcat能够完成的功能是在客户端进行简单的命令(如ls,pwd,遗憾的是不能进行cd操作,受限于subprocess的功能),进行文件内容输入。 大致的代码和书上的一样,不过书上的代码有点问题。我折腾了很久,在client_handler的if len(upload_destination)函数中如果使用书上的代码,会发现它停留在whil
[python开发模拟netcat工具] BHPnet
skysys的研究小屋
08-15 1474
#!/usr/bin/python #-*- coding:utf8 -*- import sys import socket import getopt import threading import subprocess # 定义一些全局变量 listen = False command = False upload = False execu
python3-基于socket,实现简单文件传输
LIN的博客
09-03 2906
服务端 import struct, json, socket IP = '127.0.0.1' PORT = 8080 ADD = (IP, PORT) sever = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sever.bind(ADD) sever.listen(5) conn, addr = sever.accept() ...
python连接netcat监听的端口_netcat使用
weixin_39754915的博客
12-05 775
前言最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助!Netcat简介Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大,可以用一句较为风趣的话来描述NC的...
netcat使用总结
热门推荐
 
08-30 1万+
一次知道nc(netcat)是好几年前的事了,那个时候天比现在更蓝,草比现在更绿,卤煮也还是一个刚上大学不久的青葱骚年... 现在把这个01年的老古董拿出来说好像有点炒冷饭的意思,资料也铺天盖地了说多了还惹人嫌。 不过没办法啊,毕竟当卤煮逐渐发现它有许多颇有内涵的功能的时候,连小伙伴都让它给惊呆了 :D ... 由于对hacker文化的兴趣,顺理成章的在合适的时候发现了nc,但当时
python实现nc_用variab在python中调用nc/netcat
weixin_39862871的博客
12-05 406
这不起作用的原因是:os.system("nc -nvv 192.168.1.",i,"21 -w 15 >> local_net.txt"…是os.system接受单个字符串作为shell命令。你给了它三个独立的论点。(另外,即使这能如您所希望的那样工作,它也必须在i之前放置一个空格,或者不在i之后放置一个空格。)您可以通过组合字符串的任何常用方法来修复它:os.system("nc...
python 模拟netcat
hbltjdw的专栏
11-23 921
学习记录: 1.当一条命令用续行符 (“\”) 分割成多行时, 后续的行可以以任何方式缩近, 此时 Python 通常的严格的缩近规则无需遵守。严格地讲, 在小括号, 方括号或大括号中的表达式 (如 定义一个 dictionary) 可以用或者不用续行符 (“\”) 分割成多行。 2.http://blog.csdn.net/tianzhu123/article/details/7655499
python netcat
最新发布
08-16
Python Netcat是通过Python实现的Netcat工具。Netcat是一种通用的网络工具,它可以实现TCP/UDP连接的建立,文件传输以及端口扫描等功能。利用Python实现Netcat可以方便地进行网络通信和测试。一个常见的用法是使用Python脚本实现一个简单Netcat功能,通过Socket对象监听本地端口,并将接收到的数据回传给客户端,同时通过Socket对象连接本地端口,并发送数据给服务端。具体的代码可以参考引用中提供的示例代码来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [用Python编写网络工具——简单Netcat](https://blog.csdn.net/qq_39605374/article/details/131137067)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [[超细划重点]攻击服务器没有netcat如何使用python替代(取代netcat)](https://blog.csdn.net/qq_64201116/article/details/125510696)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值