Python黑帽子 黑客与渗透测试编程之道(四)创建一个TCP代理

最新推荐文章于 2023-06-15 11:47:33 发布
最新推荐文章于 2023-06-15 11:47:33 发布
阅读量1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013587606/article/details/83684132
版权

TCP代理不仅可以将流量从一个主机转发给另一个主机,而且可以评估基于网络的软件。在企业级环境下进行渗透测试时,你会经常遇到无法使用Wireshark的情况,无法再Windows系统上加载驱动嗅探本地流量,分段的网络也阻止你使用工具直接嗅探目标主机。作者经常在实际案例中部署简单的TCP代理以了解未知的协议,修改发送到应用的数据包,或者为模糊测试创建一个测试环境。

代码如下:

import sys
import socket
import threading

def server_loop(local_host,local_port,remote_host,remote_port,receive_first):
    
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    
    try:
        server.bind((local_host,local_port))
        
    except:
        print "[!!] Failed to listen on %s:%d" % (local_host, local_port)
        print "[!!] Check for other listening sockets or correct permissions."
        sys.exit(0)
        
    
    print "[*] Listening on %s:%d" % (local_host, local_port)
    
    server.listen(5)
    
    while True:
        client_socket, addr = server.accept()
        
        # print the connected data of local
        print "[==>] Received incoming connection from %s:%d" % (addr[0],addr[1])
        
        # open a thread to connect with computer
        proxy_thread = threading.Thread(target=proxy_handler,args=(client_socket,remote_host,remote_port,receive_first))
        
        
        proxy_thread.start()
        

def proxy_handler(client_socket, remote_host,remote_port,receive_first):
    
    # connect the computer
    remote_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    
    remote_socket.connect((remote_host,remote_port))
    
    
    # get data from computer
    if receive_first:
        
        remote_buffer = receive_from(remote_socket)
        hexdump(remote_buffer)
        
        
        # handler the things that had been sent
        remote_buffer = response_handler(remote_buffer)
        
        
        # send the data if we hava to send to client
        if len(remote_buffer):
            print "[<==] Sending %d bytes to localhost." % len(remote_buffer)
            client_socket.send(remote_buffer)
            
        
        # read the data from local, then send to localhost and host
        while True:
            
            # get data from local
            local_buffer = receive_from(client_socket)
            
            
            
            if len(local_buffer):
                
                print "[<==] Received %d bytes from localhost." % len(local_buffer)
                hexdump(local_buffer)
                
                # send to local
                local_buffer = request_handler(local_buffer)
                
                # send to computer
                remote_socket.send(local_buffer)
                print "[==>] Sent to remote."
                
                
            # get the data that answer
            remote_buffer = receive_from(remote_socket)
            
            if len(remote_buffer):
                print "[<==] Received %d bytes from remote." % len(remote_buffer)
                hexdump(remote_buffer) 
                
                
                # send to response to handle the data
                remote_buffer = response_handler(remote_buffer)
		
		client_socket.send(remote_buffer)
                
                print "[==>] Sent to localhost."
        
            if not len(local_buffer) or not len(remote_buffer):
                client_socket.close()
                remote_socket.close()
                
                print "[*] No more data. Closing connections."
                
                
                break
    

def hexdump(src, length=16):
    result = []
    digits = 4 if isinstance(src, unicode) else 2
    
    
    
    for i in xrange(0, len(src), length):
        s = src[i:i+length]
        hexa = b' '.join(["%0*X" % (digits, ord(x)) for x in s])
        text = b' '.join([x if 0x20 <= ord(x) < 0x7F else b'.' for x in s])
        result.append( b"%04X   %-*s   %s" % (i, length*(digits + 1), hexa,text))
        
    print b'\n'.join(result)
    
    
    
def receive_from(connection):
    
    buffer = ""
    
    connection.settimeout(2)
        
    try:
            
            while True:
                data = connection.recv(4096)
                
                if not data:
                    break
                
                
                buffer += data
                
    except:
	pass
        
        
    return buffer
    
def request_handler(buffer):
    return buffer


def response_handler(buffer):
    return buffer


def main():
        
    # no fancy command line parsing here
    if len(sys.argv[1:]) != 5:
        print "Usage: ./proxy.py [localhost] [localport] [remotehost] [remoteport] [receive_first]"
        print "Example: ./proxy.py 127.0.0.1 9000 10.12.132.1 9000 True"
        sys.exit(0)
    
    # setup local listening parameters
    local_host  = sys.argv[1]
    local_port  = int(sys.argv[2])
    
    # setup remote target
    remote_host = sys.argv[3]
    remote_port = int(sys.argv[4])
    
    # this tells our proxy to connect and receive data
    # before sending to the remote host
    receive_first = sys.argv[5]
    
    if "True" in receive_first:
	    receive_first = True
    else:
	    receive_first = False
	    
    
    # now spin up our listening socket
    server_loop(local_host,local_port,remote_host,remote_port,receive_first)
    
    
main()

书上的测试代码是:

root@kali:~# sudo python ./proxy.py 127.0.0.1 21 ftp.target.ca 21 True
[*] Listening on 127.0.0.1:21

一直没反应,书上说的是,需要将代理指向真实的FTP服务器,这样才能获得实际的响应。

之后搜索了一番,在另一个博主这看到了别的测试方法。
在这里插入图片描述

在终端输入以上句子后,在浏览器打开百度,就会有反馈数据:
在这里插入图片描述

但是一开始打开浏览器不会有回应,因为还没把端口设置为80,按照以下步骤设置,可以得到结果:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这个是在一个老哥的博客里看的,非常感谢。
https://www.cnblogs.com/20179204gege/p/9193616.html
这位老哥写的可详细了666

面壁者_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
proxy.py, 在 python 中,轻量级的HTTP代理服务器.zip
09-18
proxy.py, 在 python 中,轻量级的HTTP代理服务器 proxy.pypython 中的轻量级HTTP代理服务器。特性作为单个文件模块分发除了 python 标准库之外没有依赖项支持 http,https,web sockets请求代理安装要简单安装 proxy.py,:
Python实现黑客代码
ZTLJQ的博客
07-06 3238
Python实现黑客代码
Python帽子】proxy.py脚本
WEL测试
05-26 1218
python 帽子第二版,python3
手把手教你使用Python库打造一款简易黑客工具
pdcfighting的博客
06-16 2953
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤一腔热血勤珍重,洒去犹能化碧涛。/1 前言/随着信息化时代的到来...
Python帽子黑客渗透测试编程之道.docx
最新发布
09-13
Python帽子黑客渗透测试编程之道.docx
python帽子编程,部分实现的代码
03-22
python帽子编程,部分实现的代码
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
Python渗透测试编程技术 方法与实践》是一本深入探讨如何使用Python进行渗透测试的专业书籍,由作者李华峰编著。这本书旨在教会读者如何利用Python的强大功能来执行各种渗透测试任务,从而提升网络安全领域的技能...
盘点python常见的黑客技术(一) 超简单
03-04 4757
作为当前主流的编程语言之一,python拥有用户友好的语法和大量的第三方库,目前主要应用于网络爬虫、web开发、数据分析、人工智能等领域,涉及面甚广。但是回想当初小编学习python的初衷可是为了当黑客啊,我也想也想像《黑客帝国》里的尼奥那样,驰骋“网络沙场”,所向披靡 然而现实总是残酷的,在我努力学习黑客技术的时候,总有一种无形的能量在阻止我进步(其实是我懒),导致我学着学着就成了屌丝青年 (图片来源于网络,其实小编还是有几分姿色的) 为了让正在苦学python的朋友们找到一些学习...
python黑客学习之proxy代理工具
xlsj雪松的博客
06-06 2180
有很多理由让你的工具箱中保留一个TCP代理,它不仅可以将流量从一个主机转发给另一个主机,而且可以评估基于网路的软件。 ——Python 帽子黑客渗透测试编程之道 目录 一、TCP proxy源码 二、proxy源码精讲 2.1 整体框架 2.2 main函数 2.3 server_loop函数 2.4 proxy_handler 三、涉及重要知识整理 3.1 网络编程 ...
pyproxy:非常简单的TCPUDP代理
05-28
PyProxy-非常简单的TCP / UDP代理 关于 PyProxy是一个非常简单的TCP / UDP纯Python代理。 它可以很容易地扩展为自定义数据处理逻辑。 用法 > pyproxy.py -h usage: pyproxy.py [-h] (--tcp | --udp) -s SRC -d DST [-q | -v] TCP/UPD proxy. optional arguments: -h, --help show this help message and exit --tcp TCP proxy --udp UDP proxy -s SRC, --src SRC Source IP and port, i.e.: 127.0.0.1:8000 -d DST, --dst DST
Python代码实现http/https代理服务器的脚本
01-01
一个几百行代码做出http/https代理服务器的脚本,启动即可做http https透明代理使用 python proxy.py 8992 使用非阻塞io模式,性能还可以。 可以和浏览器一样保持长连接,代码有点乱,不管那么多了能跑就行 几百行代码做出http/https代理服务器代码片段 *1. * [代码] [Python]代码 #!/usr/bin/python #-*- coding:utf-8 -*- import socket, logging import select, errno import os import sys import traceback import g
python黑客编程
weixin_35756637的博客
01-07 353
"黑客编程" 一般指的是利用计算机技能去探索或破坏计算机系统,并不是很好的做法。我们更建议用 Python 去做合法的编程任务,比如数据分析、自动化任务、Web 开发等。 ...
如何成为一名黑客Python帽子帽子带你走进黑客世界
python03011的博客
06-15 2169
如何成为一名黑客Python帽子帽子带你走进黑客世界
python黑客编程(1)
lonmar的博客
07-25 3576
文章目录socket网络编程uploadbytes与 str之间的转换sys库getopt主要代码端口扫描反弹shell基础知识subprocess主要代码ARP欺骗scapy主要代码Cookie嗅探目录爆破 socket网络编程 客户端, 发送数据到127.0.0.1:4444 # Socket网络编程 # 编写TCP客户端 ,服务端 import socket def main(target, port): # 1. 创建socket套接字 client = socket.socket(socke
成为黑客前,你首先应该掌握的Python技术
weixin_44099558的博客
01-07 1976
成为“黑客”前,应该掌握的“Python编程语言” 最近有很多小伙伴问我"在学习黑客编程技术中,先学习哪个编程语言比较好?"那么我给大家推荐的一定是"Python"。为什么呢? 今天以本篇文章来阐述一下,黑客为什么要选择Python编程语言进行入门学习?Python基本学习路线是什么?用Python语言实现的攻击脚本实例! 一、 为什么要选择Python编程语言进行入门学习? 1、 P...
基于Python实现的HTTP代理服务器设计
毕业作品网站
06-14 2350
熟悉并掌握Socket网络编程的过程与技术深入理解HTTP协议,掌握HTTP代理服务器的基本工作原理掌握 HTTP代理服务器设计与编程实现的基本技能。(1)设计并实现一个基本HTTP代理服务器。要求在指定端口(例如8080)接收来自客户的HTTP请求并且根据其中的URL地址访问该地址所指向的HTTP服务器(原服务器),接收HTTP服务器的响应报文,并将响应报文转发给对应的客户进行浏览。(2)设计并实现一个支持Cache功能的HTTP代理服务器。要求能缓存原服务器响应的对象,并能够通过修改请求报文(添加if-
chatgpt赋能python:从Python入手,成为一名黑客
shengcaiy123的博客
06-13 320
Python作为一门优秀的编程语言,在黑客领域中的应用广泛而深入。Python库和工具的丰富性和多样性让Python成为一门非常实用和方便的黑客工具。除此之外,Python的简洁和易读性也使Python成为学习黑客的理想选择。在黑客领域中,Python将会扮演着非常重要的角色,如果您想成为一名黑客,从Python learning,从Python start!注:本文中提到的黑客技术仅供学习和研究使用,严禁用于非法途径。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是。
Python编程黑客渗透测试实战指南
本书深入浅出地介绍了如何运用Python编程技能在网络安全领域,包括黑客技术、渗透测试、法庭调查取证、网络流量分析和无线攻击等方面大展身手。它特别强调了Python语言在这些领域的强大应用,无论你是Python初学者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值