Python黑帽子 黑客与渗透测试编程之道(九) 第七章:基于GitHub的命令和控制

最新推荐文章于 2022-06-16 18:38:52 发布
最新推荐文章于 2022-06-16 18:38:52 发布
阅读量448 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013587606/article/details/84988472
版权

安装:
书上只有简单的一行代码:

pip install github3.py

我很倒霉的,没安装成功。

显示这个问题:
Cannot fetch index base URL http://pypi.python.org/simple/
解决办法:
用国内的源:解决方法加上 -i http://pypi.douban.com/simple/
例如 pip install github3.py -i http://pypi.douban.com/simple/

如果想一劳永逸,在在这里插入图片描述状态下,
在这里插入图片描述
如果有pip.conf,直接添加如下代码,如果没有这个文件,新建一个。
进入文件,按e编辑文件,再按i把代码写进去,结束以后按esc,再输入:wq,保存并退出文件。
在这里插入图片描述
在这里插入图片描述

此时就不会出现上面那个错误,但是有新的错误。。。
在这里插入图片描述

查了资料,好像是setuptools版本太低,接着我又更新了pip

python -m pip install --upgrade pip

更新之后,好像能行了??并不!!

pip install github3.py --trusted-host pypi.douban.com

这里pip更新以后每次都要在最后加上–trusted-host pypi.douban.com

然后,又报错了!!!
Cannot uninstall ‘six’. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.

查了资料,好像是要新安装“six”,但是原本的版本卸载不了,接着强制安装就好啦:

sudo pip install six --upgrade --ignore-installed six --trusted-host pypi.douban.com

这时再执行安装代码,居然又报错了:

Cannot uninstall ‘setuptools’. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.
找了解决办法,也是上面那个问题,此时再强制安装:

sudo pip install --ignore-installed setuptools==33.1.1 --trusted-host pypi.douban.com

接下来还会碰到几个这种问题,换汤不换药,全部强制安装就行了。

在这里插入图片描述
终于安装好了!!!!!

GitHub账号设置

首先登陆自己的GitHub账号,并新建一个名为chapter7的仓库。
然后在终端配置基础的框架:

root@kali:~# mkdir trojan
root@kali:~# cd trojan
root@kali:~/trojan# git init
root@kali:~/trojan# mkdir modules
root@kali:~/trojan# mkdir config
root@kali:~/trojan# mkdir data
root@kali:~/trojan# touch modules/.gitignore
root@kali:~/trojan# touch config/.gitignore
root@kali:~/trojan# touch data/.gitignore
root@kali:~/trojan# git add .
root@kali:~/trojan# git commit -m "Adding repo structure for trojan."
root@kali:~/trojan# git remote add origin https://github.com/<yourname>/chapter7.git
git push origin master   (输入账号密码)

输对账号密码之后配置完成:
在这里插入图片描述
config目录保存包含对应的每个木马被控端的配置文件。
modules目录包含木马被控端所要下载和执行的所有代码模块。
data目录用来保存木马上传的数据、键盘记录、屏幕快照等资料。

创建模块

在modules目录下新建一个名为dirlister.py

import os
def run(**args):
    print "[*] In dirlister module."
    files = os.listdir(".")
    
    return str(files)

再创建另一个模块environment.py

import os

def run(**args):
    print "[*] In enviroment module."
    return str(os.environ)

接下来将模块推送到GitHub的repo中,在命令行下切换到项目所在的主路径,输入以下命令:

root@kali:~# cd trojan
root@kali:~/trojan# git add .
root@kali:~/trojan# git commit -m "Adding new modules"

输入账号密码:

root@kali:~/trojan# git push origin master

搞掂!

然后查看GitHub里的项目,刚刚写的两个代码已经上传过去啦!
在这里插入图片描述

木马配置

在config目录下新建abc.json文件:

[
    {
        "module" : "dirlister"
    },
    {
        "module" : "environment"
    }
]

同步到GitHub的项目:

root@kali:~/trojan# git add .
root@kali:~/trojan# git commit -m "Adding simple config."
root@kali:~/trojan# git push origin master

编写基于GitHub通信的木马

没做出来,Python版本太低了。

在这里插入图片描述

面壁者_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Git操作GitHub里的代码常用指令
优雅的博客
03-05 417
Git和GitHub的关系 Git是一款免费、开源的分布式版本控制系统 Github是用Git做版本控制代码托管平台 上传本地文件到GitHub 1.创建一个新的Git仓库 首先进入要上传文件的目录,点击右键,选择git bush here,在打开的界面输入如下代码: git init ; 2.添加文件到Git仓库 &amp;nbsp;&amp;nbsp; 2.1 使用命令 ...
Python帽子黑客渗透测试编程之道》 基于GitHub命令控制
weixin_30257433的博客
05-28 217
GitHub账号设置: 这部分按书上来敲命令即可,当然首先要注册一个GitHub账号还有之前安装的GitHub API库(pip install github3.py),这里就只列一下命令吧: mkdir trojan cd trojan git init mkdir modules mkdir config mkdir data touch modul...
Python帽子 黑客渗透测试编程之道) 第六章:扩展Burp代理
u013587606的博客
12-13 652
配置 1.在Kali上搭好Java环境 2.下载burpsuite_pro_v1.6.jar 破解版 3.下载jython-standalone-2.7-b1.jar(http://www.nostarch.com/blackhatpython/) 在chapter6文件夹里面 在Kali Linux上搭Java环境 https://www.cnblogs.com/yuanbo123/p/5819...
Python帽子黑客渗透测试编程之道》读书笔记(六):基于github的木马
闵行小鱼塘
06-08 596
Python帽子黑客渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第7章基于github的木马
python第七章_python教程(第七章
weixin_39975055的博客
11-30 341
字典和集合字典是python中唯一,一个映射类型如何创建一个字典,如下>>> dict = {"渗透":"网络安全","笔记":"为了共享","我们":"追逐梦想"}>>> dict["渗透"]'网络安全'怎么理解字典呢?现实生活中的字典可以通过首字母进行查询要查找的汉子,python也可以这样理解,通过”:”前的元素查找到冒号后的元素。为什么说字典是唯一一个映射类型呢?看图。映射类型区别与序列类...
一款基于Python-Django的多功能Web安全渗透测试工具源码.zip
05-08
这款基于Python-Django的Web安全渗透测试工具源码是一个强大的多用途平台,旨在帮助安全专家和开发者检测并解决Web应用程序的安全问题。它整合了多种功能,包括漏洞扫描、端口扫描、指纹识别、目录扫描、旁站扫描...
github-crawler:基于Python Flask,Docker和https:developer.github.comv3的分布式Github爬虫
02-04
分布式Github爬虫基于Python Flask,Docker和主节点cd master 构建并推送主节点(适用于开发人员) docker build -t hugodelval/github-crawler-master .docker push hugodelval/github-crawler-master 然后,让我们...
PyHubWeekly:每周精选Github上优质Python项目和小工具
03-21
专注Python,AI,大数据,欢迎关注公众号七步编程! 2020年 十月 :star: :star: 月 :star: :star: 八月 :star: :star: 六月 :star: :star: 五月 :star: :star: :star: :star: :star: 四月 :star: ...
testingpython:Python github测试
04-03
测试python Python github测试
go-release:基于github版本的版本控制工具
03-09
释放一个基于github发布的版本控制工具。为什么要使用? 我们假设以下条件: 您拥有一个二进制可执行文件,然后像一样将其发布到GitHub版本。 您想实现诸如deno upgrade upgrade命令试试我帮你做到这一点。安装$ go ...
python渗透测试入门之github木马
ailx10
06-16 929
近期收到了电子工业出版社赠送的一本网络安全书籍《python帽子》,书中一共24个实验,今天复现第18个实验(github c&c控制),我的测试环境是mbp电脑+github+conda开发环境。这个实验非常有趣,将“木马”(python脚本)投递到僵尸主机上并运行,然后就能自动将环境变量和文件信息同步到github仓库中,ailx10提醒您,陌生的链接千万不要点击,千万不要运行,否则...
python文档处理脚本 github_使用 Python3 编写 Github 自动周报生成器
weixin_39647458的博客
12-17 1456
简介都说好东西要分享出去,但这个项目例外!我们将教你使用 PyGithub 自动生成周报——千万不要让人知道你学了这个项目,否则你将承包全公司人的周报!每个程序员都有一个痛,那就是周报每次写周报的时候,都感觉身体被掏空……“我这周TM都干了什么了?”“我也不知道”“我这周加了辣么多功能,修了辣么多BUG,语言岂能描述我工作量的万分之一?”别担心,这个项目就将帮你解决这个痛!借助 PyGithub ...
Python帽子--黑客渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python帽子:黑客渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
关于《Python帽子黑客渗透测试编程之道》的学习笔记
Mi1k7ea
05-04 1万+
本篇文章是学习《Python帽子黑客渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
Cannot uninstall 'html5lib'. It is a distutils installed project and thus we cannot accurately....
qq_20373723的博客
05-15 1万+
如标题,安装Tensorflow-gpu时遇到的完整问题Cannot uninstall 'html5lib'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninsta...
Python帽子黑客渗透测试编程之道》 Scapy:网络的掌控者
weixin_30685047的博客
05-28 183
窃取email认证: 测试代码: #!/usr/bin/python #coding=utf-8 from scapy.all import * #数据包回调函数 def packet_callback(packet): print packet.show() #开启嗅探器 sniff(prn=packet_callback,count=1) 运行结...
macOS下python安装matplotlib
PPeiMi的博客
04-16 7838
python中绘制3D图形时,需要绘图模块matplotlib。执行:python -mpip install -U pip python -mpip install -U matplotlib会提示:Cannot uninstall 'six'. It is a distutils installed project and thus we cannot accurately determine...
python获取app信息的库,使用Python的pygithub3获取存储库信息
weixin_35127842的博客
12-05 140
I'm trying to access the language used in each repository given a Github username. In order to do this, so far my python code is:from pygithub3 import Githubusername = raw_input("Please enter a Github...
"微软Visual Studio:Git和GitHub版本控制教程(PDF)
为了更好地利用Git以及与之相关的GitHub等技术,微软Visual Studio团队准备了一份详细的版本控制教程,通过PDF版的形式向广大开发者们传授相关知识。该教程的名称为"微软VisualStudio版本控制GitHub教程(PDF版)"。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值