使用Python编写渗透测试工具——学习笔记

最新推荐文章于 2024-05-13 02:49:34 发布
最新推荐文章于 2024-05-13 02:49:34 发布
阅读量2.3k 收藏 17
点赞数 2
分类专栏: 渗透工具编写 文章标签: python 渗透工具编写 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/118228162
版权

目录

0x01.Socket模块

安装socket模块

pip install socketssh

重要的函数(socket.py)

import socket

# --------------------------------------------------------
# s = socket.socket()     #初始化tcp类型的socket
# print(s)
# s.bing(('127.0.0.1', 2345))     #初始化socket,bing((host,port))
# s.listen(5)     #最大连接数
# s.connect(('127.0.0.1', 2345))      #客户端连接
# s.sendall(bytes("hello,my friend?", encoding="utf-8"))      #发送字符到socket
# s.recv(1024)        #接受数据,接受的长度
# ---------------------------------------------------------

服务端的编写(server.py)

import socket

# --------------------------------------------------------
# s = socket.socket()     #初始化tcp类型的socket
# print(s)
# s.bing(('127.0.0.1', 2345))     #初始化socket,bing((host,port))
# s.listen(5)     #最大连接数
# s.connect(('127.0.0.1', 2345))      #客户端连接
# s.sendall(bytes("hello,my friend?", encoding="utf-8"))      #发送字符到socket
# s.recv(1024)        #接受数据,接受的长度
# ---------------------------------------------------------

可能会出现的问题:客户端接收不到字符。
解决办法:发送的字符使用bytes函数转换
客户端的编写(client.py)

import socket
s2 = socket.socket()
s2.connect(('127.0.0.1',1234))
data = s2.recv(1024)
s2.close()
print('received:', repr(data))

0x02.python-nmap模块

安装python-nmap模块

pip install python-nmap

编写出一个自定义输出的扫描模块(基于 nmap)

import nmap
nm = nmap.PortScanner()     #定义扫描类
ip = input('please input host_ip(eg:192.168.1.1, 192.168.1.1\\24):')
port = input('please input port(eg:80,1-1024,default:1-1024):')
if port == '':
    port = '1-1024'
arguments = input('please input arguments(eg:-sP,-PR,-sS,-sT,-O,-sV,default:-sV):')
if arguments == '':
    arguments = '-sV'
nm.scan(ip, port, arguments)        #对指定目标进行扫描
for host in nm.all_hosts():     #对扫描的主机进行遍历
    print("-"*100)
    print(nm.command_line())        #显示扫描命令行
    print('Host : %s (%s)'% (host,nm[host].hostname()))     #输出扫描主机名
    print('State : %s'% nm[host].state())       #输出主机登录状态
    for proto in nm[host].all_protocols():      #对获取到的网络协议类型进行遍历
        print("-"*100)
        print('Protocol : %s' % proto)     #输出协议类型
        lport = nm[host][proto].keys()      #获取TCP所有的端口号
        for port in lport:      #对端口号进行遍历
            print('port : %s\t state : %s\t product : %s\t' % (port,nm[host][proto][port]['state'],nm[host][proto][port]['product']))
            #食醋胡端口号,状态,产品信息

可能会出现的问题: 提示partially initialized module ‘nmap‘ has no attribute ‘PortScanner‘…
解决办法:传送门

0x03.Scapy模块

a.基本操作

scapy可以在kali中直接运行,采用命令行交互模式

┌──(root💀kali)-[~]
└─# scapy            
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().
                                      
                     aSPY//YASa       
             apyyyyCY//////////YCa       |
            sY//////YSpcs  scpCY//Pp     | Welcome to Scapy
 ayp ayyyyyyySCP//Pp           syY//C    | Version 2.4.4
 AYAsAYYYYYYYY///Ps              cY//S   |
         pCCCCY//p          cSSps y//Y   | https://github.com/secdev/scapy
         SPPPP///a          pP///AC//Y   |
              A//A            cyP////C   | Have fun!
              p///Ac            sC///a   |
              P////YCpc           A//A   | Craft packets before they craft
       scccccp///pSP///p          p//Y   | you.
      sY/////////y  caa           S//P   |                      -- Socrate
       cayCyayP//Ya              pY/Ya   |
        sY/PsY////YCc          aC//Yp 
         sc  sccaCY//PCypaapyCP//YSs  
                  spCPY//////YPSps    
                       ccaacs         
                                       using IPython 7.20.0
>>>

定义数据包

>>> ip=IP()
>>> ip
<IP  |>
>>>

IP最重要的就是两个属性,一个src,一个dst
构造一个发往192.168.1.110的ip数据包

>>> ip=IP(dst="192.168.1.110")
>>> ip
<IP  dst=192.168.1.110 |>
>>>

发给一个ip范围

>>> ip=IP(dst="192.168.1.1/24")
>>> ip
<IP  dst=Net('192.168.1.1/24') |>
>>>

查看每一个数据包

>>> [p for p in ip]
[<IP  dst=192.168.1.0 |>,
 <IP  dst=192.168.1.1 |>,
 <IP  dst=192.168.1.2 |>,
 <IP  dst=192.168.1.3 |>,
 <IP  dst=192.168.1.4 |>,
 <IP  dst=192.168.1.5 |>,
 <IP  dst=192.168.1.6 |>,
 <IP  dst=192.168.1.7 |>,
 <IP  dst=192.168.1.8 |>,
 <IP  dst=192.168.1.9 |>,
....
 <IP  dst=192.168.1.255 |>]
>>>

使用Ether命令够着ARP请求和答应包

>>> Ether(dst="ff:ff:ff:ff:ff:ff")
<Ether  dst=ff:ff:ff:ff:ff:ff |>

scapy的分层通过符号“/”实现,一个数据包可以由多层协议组成,下面是构造一个Ether()/IP()/TCP()来完成一个数据包

>>> Ether()/IP()/TCP()
<Ether  type=IPv4 |<IP  frag=0 proto=tcp |<TCP  |>>>
>>>

构造一个http数据包
IP()TCP()/“GET/HTTP/1.0/r/n/r/n”

使用ls查看类属性,例如Ether

>>> ls(Ether())
WARNING: Mac address to reach destination not found. Using broadcast.
dst        : DestMACField                        = 'ff:ff:ff:ff:ff:ff' (None)
src        : SourceMACField                      = '00:0c:29:0e:a4:2d' (None)
type       : XShortEnumField                     = 36864           (36864)
>>>

ip属性,并对需要的属性进行设置

>>> IP(src="192.168.1.1",dst="192.168.1.110",ttl=64)
<IP  ttl=64 src=192.168.1.1 dst=192.168.1.110 |>
>>>

b.发送接收函数

send()和sendp(),前者用来发送IP数据包,在第二层,后者用来发送Ether数据包,在第三层。

>>> send(IP(src="192.168.1.1",dst="192.168.1.110"))
.
Sent 1 packets.
>>> sendp(Ether(dst="ff:ff:ff:ff:ff:ff"))
.
Sent 1 packets.

发送成功会显示Sent 1 packets.
如果希望发送的内容是一个随机填充的数据包,而且要保证数据包的正确性,可以使用fuzz()函数,例如,构造一个发往192.168.1.1的TCP数据包

>>> send(IP(dst="192.168.1.1")/fuzz(TCP()))
.
Sent 1 packets.
>>>

三个接收发送数据包函数:
sr(),sr1(),srp(),其中sr()和sr1()用于第三层,ip或arp等,arp()用于第二层,Ether
构造一个向192.168.1.110发送一个ICMP数据包

>>> sr(IP(dst="192.168.1.110")/ICMP())
Begin emission:
Finished sending 1 packets.
.*
Received 2 packets, got 1 answers, remaining 0 packets
(<Results: TCP:0 UDP:0 ICMP:1 Other:0>,
 <Unanswered: TCP:0 UDP:0 ICMP:0 Other:0>)

received表示收到的数据包个数,answers表示对应的应答数据包
sr()函数由两个返回值,一个是收到应答的包和对应的应答,一个是未收到应答的包

>>> ans,unans=sr(IP(dst="192.168.1.110")/ICMP())
Begin emission:
Finished sending 1 packets.
...*
Received 4 packets, got 1 answers, remaining 0 packets
>>> ans
<Results: TCP:0 UDP:0 ICMP:1 Other:0>
>>> unans
<Unanswered: TCP:0 UDP:0 ICMP:0 Other:0>
>>> 
>>>> ans.summary()
IP / ICMP 192.168.1.104 > 192.168.1.110 echo-request 0 ==> IP / ICMP 192.168.1.110 > 192.168.1.104 echo-reply 0 / Padding
>>> unans.summary()
>>>

使用summary可以查看包的内容
sr1()与sr()基本一样,但是只返回一个应答的包

>>> pr =sr1(IP(dst="192.168.1.110")/ICMP())
Begin emission:
Finished sending 1 packets.
.*
Received 2 packets, got 1 answers, remaining 0 packets
>>> pr
<IP  version=4 ihl=5 tos=0x0 len=28 id=28518 flags= frag=0 ttl=128 proto=icmp chksum=0x4754 src=192.168.1.110 dst=192.168.1.104 |<ICMP  type=echo-reply code=0 chksum=0xffff id=0x0 seq=0x0 |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>>                         
>>>

一般可以使用sr1()函数来测试某个端口是否开放,采用半开扫描(SYN)

>>> sr1(IP(dst="192.168.1.110")/TCP(dport=445,flags="S"))
Begin emission:
Finished sending 1 packets.
.*
Received 2 packets, got 1 answers, remaining 0 packets
<IP  version=4 ihl=5 tos=0x0 len=44 id=28550 flags=DF frag=0 ttl=128 proto=tcp chksum=0x71f src=192.168.1.110 dst=192.168.1.104 |<TCP  sport=microsoft_ds dport=ftp_data seq=1137720698 ack=1 dataofs=6 reserved=0 flags=SA window=65392 chksum=0x9162 urgptr=0 options=[('MSS', 1460)] |<Padding  load='\x00\x00' |>>>
>>>

445端口开放

>>> sr1(IP(dst="192.168.1.110")/TCP(dport=80,flags="S"))
Begin emission:
Finished sending 1 packets.
............................................................................................................

80端口未开放

c.sniff()函数

捕获的数据包不会实时显示,只有当使用Ctrl+C强制暂停,才会显示

>>> sniff()
^C<Sniffed: TCP:142 UDP:191 ICMP:0 Other:26>

使用参数过滤,例如指捕获192.168.1.110有关的数据包

>>> sniff(filter="host 192.168.1.110")
^C<Sniffed: TCP:17 UDP:7 ICMP:0 Other:0>
>>>

也可以用来指定协议,可以使用or和and
整合一下:
filter= 筛选ip和协议类型等
iface= 指定进行监听的网卡
count= 指定监听数据包的数量
下面构造一个监听192.168.1.110的3个icmp数据包,使用eth0网卡,由于基本没有人向目标发icmp数据包,要自己构建一个,ping即可

ping 192.168.1.110

>>> sniff(filter="host 192.168.1.110 and icmp",count=3,iface="eth0")
<Sniffed: TCP:0 UDP:0 ICMP:3 Other:0>

这时候,可以使用_来查看结果,并赋值给变量,查看内容

>>> _
<Sniffed: TCP:0 UDP:0 ICMP:3 Other:0>
>>> a=_
>>> a.summary()
Ether / IP / ICMP 192.168.1.104 > 192.168.1.110 echo-request 0 / Raw
Ether / IP / ICMP 192.168.1.110 > 192.168.1.104 echo-reply 0 / Raw
Ether / IP / ICMP 192.168.1.104 > 192.168.1.110 echo-request 0 / Raw
>>>

d.简单的任务实现

任务一:实现一次ACK类型的端口扫描,例如,对192.168.1.110的21,135,443,445端口是否屏蔽进行扫描,注意是屏蔽不是关闭,采用ACK模式扫描

>>> ans,unans=sr(IP(dst="192.168.1.110")/TCP(dport=[21,135,443,445],flags="A"
...: ))
Begin emission:
Finished sending 4 packets.
...............................................................................................................................................................................................................................................................................................................................................^C

正常应该会有包显示,但是本人这个一直无响应,判定为屏蔽状态

任务二:一个简单的端口扫描器
正常情况下,一个端口处于屏蔽状态,那么它不会产生任何响应报文,如果开放,那么当它收到syn数据包后,会回应个一个ack数据包,反之,端口处于关闭状态时,收到一个syn数据包后,会回应一个rst数据包。(使用fuzz()填充数据包,否则可能端口不响应)

>>> ans,unans=sr(IP(dst="192.168.1.1")/fuzz(TCP(dport=[80],flags="S")))
Begin emission:
Finished sending 1 packets.
..*
Received 3 packets, got 1 answers, remaining 0 packets

接下来,如果r[TCP].flags18,则表示返回数据包的值为0x012(SYN,ACK),为开放状态,如果r[TCP].flags20则表示关闭,数值为0x014(RST,ACK)

>>> for s,r in ans:
...:     if r[TCP].flags==18:
...:         print("port 80 up")
...: 
port 80 up
我重来不说话
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
都是python渗透测试工具
四盘山博客
08-31 2891
Python tools for penetration testers If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python programming language. It has a rich
Python学习笔记——用户登录测试
12-22
在本篇《Python学习笔记——用户登录测试》中,我们将探讨如何使用Python语言实现一个简单的用户登录系统。这个系统能够接收用户的账号和密码输入,并进行有效性验证。通过这个实例,初学者可以了解到基础的Python...
使用Python编写一个渗透测试探测工具
bagell的博客
01-16 1142
在之前的章节,我们了解了使用Python进行HTTP请求的方法,在本章,我们了解的资源探测的作用的用途。在数据探测收集阶段,我们通过我们自己编写的暴力探测器,获得了这些页面的信息,对分析服务器和web应用的漏洞并进行针对性的渗透有很大的帮助。光学理论是没用的,要学会跟着一起敲代码,动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。字典攻击,在破解密码或密钥的时候,通过自定义的字典文件,有针对性地尝试字典文件内所有的字典组合。是一个开源的漏洞注入和资源发现的原语字典。
python脚本(渗透测试)_渗透测试常用python脚本有哪些
最新发布
2401_84972627的博客
05-13 250
crypt这个模块只能在Linux下才能运行,此外,密码文件需要自己定义,爆破的成功率取决于字典的强大实验效果。
自己动手python打造渗透工具
dfdhxb995397的博客
07-27 330
难易程度:★★★阅读点:python;web安全;文章作者:xiaoye文章来源:i春秋关键字:网络渗透技术 前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常...
python实现渗透工具(多线程篇)
weixin_45794666的博客
01-03 1092
网络安全防护_多线程 多线程 什么是线程 线程(Thread)被包涵在进程之中,是进程中的实际运作单位。一个线程可以创建和撤消另一个线程,同一进程中的多个线程之间可以并发执行。 为什么要使用多线程 使用多线程来实现多任务并发执行比使用多进程的效率高。 python多线程实现 简单使用 import threading import time def run(n): print("task", n) time.sleep(1) print('2s')
python渗透工具_python打造渗透工具
weixin_39812046的博客
11-26 101
前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着了个小脚本。端口扫描小脚本:#coding: utf-8import socketi...
python渗透测试笔记(一)
01-20
python渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
python自动化测试开发框架学习笔记
12-22
在"python自动化测试开发框架学习笔记"中,我们将深入探讨Python测试领域的核心概念和常用工具,特别是Allure报告框架。 Python作为一门流行的编程语言,因其简洁易读的语法和丰富的库支持,在自动化测试领域有着...
基于Python渗透测试工具设计系统(django).zip
07-06
基于Python渗透测试工具设计系统(django) web端口测试;渗透测试python;django;mysql; 所以本次通过以B/S结构搭建一款能够渗透检测工具,通过该工具的开发来进行web网页漏洞、web端口扫描的技术实现,通过...
Python 渗透编程
05-19
本书是python语言关于网络渗透编程方面的书籍
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   网络   Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个库使用。   pypcap,Pcapy和pylibpcap:一些不同的libpcap的Python绑定   libdnet:底层的网络程序,包括查询网络接口,发送以太网帧   dpkt:快速而简单的包构造和解析器,有基本的TCP/IP协议的定义   Impacket:构造和解码网络数据包。支持高层的协议,比如NMB和SMB   pynids:libnids开
HTTP 测试工具V1.0 —— Python Tkinter 版本
03-23
9、可以使用 Curl 快速生成代码进行访问测试; 10、可以复制转换后的Python代码; 11、支持部分验证码的 检测识别。 CSDN地址:...
python编写渗透测试工具
sinat_35855737的博客
07-21 937
原文链接1 原文链接2
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
热门推荐
u014538198的专栏
06-22 1万+
这里将会把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,然后根据具体的情况修改一下代码,时间足够的话就会继续敲代码更新一下,期间肯定会有很多问题需要懂得的大牛指导一下~ 为了巩固一下基础,就从头到尾地敲一遍吧~ 第一章——入门 1、准备开发环境 安装第三方库: 安装Python-nmap包: wget http://xael.or
python 网络渗透_python 网络编程(渗透与编程一)
weixin_39755824的博客
11-20 377
0x00网络一直是黑客们最喜欢的竞技场。通过简单的网络访问,攻击者可以做任何想做的事情。例如主机扫描,数据包注入,远程攻击等。但是当我们通过某种方法进入某企业内网,假设在次内网中无任何工具可以利用,但是你惊讶的发现目标环境中安装了Python环境,那么我们可以利用这个环境,将编写你所可能要用到的工具,实现我们的渗透。我们的目标不是成为网络编程高手,我们只需要迅速,简单,可靠的处理日常的任务工具。0...
python编写渗透工具下载_Python编写渗透工具学习笔记一 | 0x06 Zip包破解程序
weixin_39751327的博客
11-30 69
0x06 Zip包破解程序介绍zipfile的使用实现思路:从密码文件中读取密码,然后逐个尝试去破解压缩包主要使用zipfile库的extractall()方法,其中pwd参数指定密码代码中导入了optparse库解析命令行参数,调用OptionParser()生成一个参数解析器类的示例,parser.add_option()指定具体解析哪些命令行参数,usage输出的是参数的帮助信息;同时也采用...
Selenium2Python自动化测试实战——lettuce入门
lettuce是一个用于行为驱动开发(BDD)的工具,它与Selenium结合使用,可以帮助编写自动化测试脚本。在BDD中,测试被描述为自然语言的场景,使得非技术人员也能理解测试目标。 标题提到的“lettuce命令-量子电子学”...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值