python 远程桌面爆破,Python安全运维第一弹 --实时监控远程桌面连接

最新推荐文章于 2024-06-28 08:44:37 发布
最新推荐文章于 2024-06-28 08:44:37 发布
阅读量1k 收藏 5
点赞数
文章标签: python 远程桌面爆破

大部分安全工作者都会选择学习python这门语言,常用的内建模块以及大量的第三方模块能够帮助我们快速的实现自己的目的。在日常的安全运维中,很多时候我们会碰到避免安装第三方软件或是第三方软件无法契合自己需求的情况,这个时候我们就可以掏出python来定制属于我们自己的小工具。

前段时间刚好碰到这个需求,客户的服务器是windows,为了对其加固并保证其安全性需要实时监控它的远程桌面连接,便自己抽空用python写了一个,包含的功能有限制远程连接IP地址、询问是否断开连接以及当有用户远程登陆成功后向管理员的邮箱发送登陆者的IP地址信息等。(windows防火墙本身自带限制远程连接IP地址功能,这里为了方便统一化管理,便也添加了这个功能)

整体逻辑就是当有一个新的远程桌面连接产生时,获取其IP地址并检查此地址是否为限制地址范围内的IP,如若不是则直接断开连接并发送邮件至管理员账户告知;如若是则发送邮件通知管理员已产生新的远程连接,之后管理员可选择是否断开此连接。

其中用到了windows下几个很简单的命令:query user、netstat –an以及TSDISCON [ID]命令 :

“query user”命令用来登录到服务器上的所有用户的信息。

0e8ef6839bba149fb9f34209f0a965f3.png

“netstat –an”命令用来查询远程连接的IP地址。

655253c52e25dca055c76c2c51527af1.png

“TSDISCON [ID]”命令通过query user获取会话ID值来中断远程会话连接。

直接从命令输出中通过正则来匹配需要的信息。

reObj1 = re.compile('console')

reObj11 = re.compile('s(www-www#d)s')

reObj2 = re.compile('consoles+(d)s')

reObj22 = re.compile('www-www#ds+(d)s')

reObj3 = re.compile('3389s+(d+.d+.d+.d+):d+s+ESTABLISHED')

运行时 :

7e664356a28d20443b675840dd256502.png

9a1b7310f92a84305fde12da12414532.png

ba41ca8085eada189e8da9b2d727e99f.png

每隔5秒探测一次远程连接情况。

代码:

# -*- coding: cp936 -*-

import os

import re

import time

import email

import smtplib

from email.mime.text import MIMEText

def send_mail(reO3):

re3 = ''

for re3 in reO3 :

if re3 != '':

_user = 'email@***.com'      #任意邮箱

_pwd  = 'password'           #邮箱密码

_to   = 'email@***.com'       #管理员邮箱

msg = MIMEText('IP address '+ re3 + ' has already been connected .')

msg["Subject"] = 'Warning : remote access to 3389'

msg["From"]    = _user

msg["To"]      = _to

try:

s = smtplib.SMTP_SSL("smtp.qq.com", 465)

s.login(_user, _pwd)

s.sendmail(_user, _to, msg.as_string())

s.quit()

print "Mail Success!"

except smtplib.SMTPException,e:

print "Falied,%s"%e

def main():

command1 = 'query user'

command3 = 'netstat -an'

while 1 == 1:

time.sleep(5)

r = os.popen(command1)

info1 = r.readlines()

line1 = ''

for l1 in info1:

line1 = line1 + l1

print line1

r = os.popen(command3)

info2 = r.readlines()

line2 = ''

for l2 in info2:

line2 = line2 + l2

reObj1 = re.compile('console')

reObj11 = re.compile('s(www-www#d)s')

reObj2 = re.compile('consoles+(d)s')

reObj22 = re.compile('www-www#ds+(d)s')

reObj3 = re.compile('3389s+(d+.d+.d+.d+):d+s+ESTABLISHED')

reO1 = reObj1.findall(line1) + reObj11.findall(line1)

reO2 = reObj2.findall(line1) + reObj22.findall(line1)

reO3 = reObj3.findall(line2)

send_mail(reO3)

reOD = dict(zip(reO1,reO2))

print reOD

n = 0

for reI in reO1:

if reI != 'console':

print '[+]IP address ' + reO3[n] + ' has already been connected .'

ip = reO3[n]

n = n + 1

command2 = 'TSDISCON ' + reOD[reI]

if not re.match('192.168.31.d+',ip):     #限制IP地址正则

os.popen(command2)

continue

b = raw_input('Do you need disconnect the connection (y/n):')

if b == 'y' :

os.popen(command2)

print '[+]The session ID:' + reOD[reI] + ' , IP: ' + ip + ' has already been completed .'

else :

pass

if __name__ == "__main__":

main()

这样我们就可以很方便的监控远程桌面连接了。代码还可以再进一步扩展来实现更多的功能,例如管理员只需直接回复一封邮件就可以控制远程连接的通断等等。大家可以自由的扩展想象,实现自己想要的功能,这也是编程语言的魅力所在。

对于python在安全运维方面的运用,后续还会继续放出,敬请期待。

山东石头
关注
【2023年全国职业技能大赛“信息安全与评估”赛项】任务4-Linux内存取证WP+靶场环境
人若无名,便可专心练剑
04-20 344
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
python 远程桌面爆破,python 3389爆破
weixin_39707725的博客
03-25 1214
前言:= =上学后的第一个星期假期,了个3389爆破器-0x01准备:hydra钟馗之眼API0x02代码:import optparseimport osimport requestsimport timedef mian():print('[!]切记不要做违法的事情。否则后果自负')usage='[help -s 扫描全网3389]'parser=optparse.OptionParser...
想要远程获取对方的桌面?Python教你一招搞定!
satasun的博客
04-20 1066
申明 本文章仅供学习使用 先说一下功能的实现方式: 让对方的电脑自动截图,并且通过邮件的方式发给指定邮箱 再说一下需要的包:需要下载pyautogui以及email包,下载方式为在cmd命令行下输入pip install + 包名,或者python -m pip install + 包名。 首先,我们import一些库 import os #os库主要用于人机交互,可以新建文件夹、执行c...
python工具类库里面可以通过vnc连接客户端并实现鼠标点击的各种方式
最新发布
qq_33192454的博客
06-28 747
一种可能的解决方案是在虚拟机中运行一个监听器程序,该程序监听某个端口或者接收某种消息,然后在主机端通过网络通信向虚拟机发送消息,触发点击操作。是你准备用于点击的图像的路径。你使用到的点击还是vncdotool自身带的,但这种我使用不了,能给我一种方式么,你提供pyauto的话,是在我主机上点击,我要求是在虚拟机里点击。如果你需要通过VNC连接到虚拟机并模拟鼠标点击,确保VNC服务器连接的是虚拟机的桌面,而不是主机。了解你的需求后,我明白你想要在通过 VNC 连接的虚拟机上模拟前台点击的功能,类似于。
python爆破
Hydra的博客
10-18 1669
ichunqiu平台上有一道web题象棋 查看源码发现其中一个正则js,[abcmlyx]{2}ctf[0-9]{3}.js 爆破一波 #!/usr/bin/python # coding=utf-8 import requests url1 = "http://a44460084873484cab7374e36274d8aa4111712deb514b8a.game.ichunqiu...
python运维主要做什么_运维工程师主要做什么?
weixin_39647977的博客
12-18 429
很多想从事云计算运维工程师岗位的人,都想知道自己应该会什么样的技术。运维工程是都需要会什么技术?才会被企业所认可,才能找到一份专业的工作。今天传智播客就来说说运维工程师主要做什么。运维工程师(Operations)在国内又称为运维开发工程师(Devops),在国外称为 SRE(Site Reliability Engineering)。负责维护并确保整个服务的高可用性,同时不断优化系统架构、提升部...
如何做好python自动化运维python运维中的应用
神经网络爱好者
02-06 2973
这篇文章主要介绍了一个有趣的事情,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获,下面让小编带着大家一起了解一下。
运维知识点-linux操作系统-linux命令行-BashShell
aming小老弟
11-17 532
Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的1、显示已经安装的软件包2、查找可以安装的软件包 (以 tomcat 为例)3、安装软件包 (以 tomcat 为例)4、卸载软件包 (以 tomcat 为例)5、列出软件包的依赖 (以 tomcat 为例)6、-y 自动应答yes我们可以用 -y 来应答所有的 yes , 比如我们安装 tomcat 的时候,
网络安全运维流量攻击分析需要掌握的核心能力有什么
liuruo11000的博客
11-11 1155
只有更好的了解攻击,才能更好的防御,了解攻击流量特征,可以在运维工作过程中能更好的研判攻击行为,并对行为做出处理。3、Webshell工具攻击流量分析及防御。3、Apache Shiro漏洞流量分析。3、掌握基于文件上传漏洞攻击的流量特征。1、各种Sql注入攻击流量分析及防御。2、FastJson 漏洞流量分析。1、掌握sql注入攻击的流量特征。7、掌握国内打点常见漏洞流量特征。6、SSRF攻击流量分析及防御。7、目录穿越攻击流量分析及防御。4、掌握反序列化攻击的流量特征。5、掌握目录穿越攻击的流量特征。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1000
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
python爆破程序供参考纯自创
07-30
python爆破程序大家供参考,纯自创,给新手
Python远程桌面协议RDPY.zip
07-16
RDPY 是基于 Twisted Python 实现的微软 RDP 远程桌面协议。RDPY 提供了如下 RDP 和 VNC 支持:RDP Man In The Middle proxy which record sessionRDP HoneypotRDP screenshoterRDP clientVNC clientVNC screenshoterRSS PlayerRDPY 依赖 PyQT4 以及:rdpy-rdpclientrdpy-rdpscreenshotrdpy-vncclientrdpy-vncscreenshotrdpy-rssplayer 标签:RDPY
python 脚本window爆破exe
qq_37650593的博客
11-07 1016
直接放代码   from subprocess import Popen,PIPE f = open('basic.txt','w'); path = 'xxx.exe' for i in range(范围):     p = Popen (path,stdin = PIPE,stdout = PIPE)     p.stdin.write(str(i).encode())##转成bytes  ...
python嗅探破解wifi密码_[源码]python Scapy Ftp密码嗅探
weixin_29409045的博客
02-10 645
[源码]python Scapy Ftp密码嗅探原理很简单,FTP密码明文传输的截取tcp 21端口User和Pass数据即可Scapy框架编译程序较大(一个程序都25M),所以就不提供exe# -*- coding: UTF-8 -*-#author: k8gegeimport osimport queuefrom scapy.all import *def ftpsniff(pkt):des...
python分析 培训选什么方向?
weixin_63757190的博客
12-03 149
我可以做什么来学习 PythonPython相关职位:数据分析师、Web开发、量化交易分析、游戏开发、自动化测试、网站后端程序员、人工智能、网络安全等。Python语言非常流行。随着互联网的飞速发展,很多不是计算机专业的人都在学习PythonPython目前仍然很火。很多同学都在训练Python进入这个行业,但是很多人还是担心会有太多的人进入Python行业就业或者将来会从哪里出来。今天给大家介绍一下Python能做什么。 1. 网页开发 我们离不开网络和 Web 前端。 Python框架可以用
python爆破端口_挑战全网多线程批量扫描&爆破弱办事端口工具,Python制造专属!...
weixin_39580715的博客
12-16 523
挑战全网多线程批量扫描&爆破弱办事端口工具,Python制造专属!-1.jpg (29.47 KB, 下载次数: 0)2018-8-16 17:05 上传前言你学习Python的目的是什么呢?是在年夜佬口中听说“Python年夜法好”而学习的,还是想自爬虫爬取数据(数据、图片、各种内容),还是想自自动化小工具,还是纯真的欣赏这门语言呢?今天我来率领年夜家手把手一个多线程批量扫描、爆破...
python之提速千倍爆破一句话
weixin_30338743的博客
03-31 220
看了一下冰河大佬的文章特别有感:https://bbs.ichunqiu.com/thread-16952-1-1.html 简单描述一下: 利用传统的单数据提交模式。 比如下面这个一句话木马: <?php @eval($_POST['test']);?> 如果连接为http://172.16.0.5/index.php?shell?test=echo "pass...
python运维都做些什么_平常运维工做有了Python会轻松到什么程度?
weixin_35249119的博客
02-21 205
递归python递归的概念:函数包含了对自身的调用,那么就是递归linux使用的场景:若是你发现你将要作的事情就是你如今作的,那么用递归shell递归相似循环;在编或阅读递归时,首先咱们关注的是递归的终止条件函数递归求和在接触递归以前,咱们先来作这么一个问题:若是说,要对一个数字列表求和(或者其余序列)求和,除了咱们能够使用内置的sum函数,还有什么办法?学习若是你还有更优秀的办法,能够在关于页...
Mac Pycharm配置远程服务器连接及Python解释器教程
PyCharm提供了一个功能强大的工具,可以连接到远程服务器,并直接使用服务器上的Python解释器,这样可以在本地编辑代码,而实际运行环境在远程服务器。以下是如何在mac上配置PyCharm来实现这一目标的详细步骤: **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值