python连接netcat监听的端口_python3-编写netcat 工具

前言

该文章主要是描写如何使用Python3来编写网络监听工具。文章分为两个部分。首先，先第一部分来解说需要使用的代码功能与使用，为了让不太熟悉Python3语言的朋友能够更好的通过该文章学习。之后会带领各位来整体编写网络监听工具。

天象独行

2020-06-08

第一部分：

1；sys.argv[]

我们想想看，常见使用一款工具的时候是不是打开是这样的格式：“工具名称 [选项] [输入内容]” 那么现在问题来了。我们输入的“[输入内容]”是如何进入到我们的代码当中呢？在我们的Python语言中使用函数sys.argv[]来获取命令行参数(从程序外部获取参数)。

接下来我们来演示一下，该函数如何使用：

我们来看看下面代码我们先了解以下他是一个什么类的数据：

#导入sys库

importsys#查看sys.argv是什么样的格式

print(type(sys.argv))

运行代码，我们发现它是一个列表：

(Studying) aaron@MiWiFi-R3-srv:~/PycharmProjects/Studying$ python3.7test.py sdf

现在我们知道了sys.argv是一个列表格式的数据。那么，我们大概能够理解。我们输入的参数将会以列表的形式保存在“sys.argv”。那么我们如何提取存入的参数呢？熟悉的朋友已经了解了。接下来，我们来通过代码来说明一下：

#导入sys库

importsys#输出输入参数

print("输出第一个参数：%s" %sys.argv[0])print("输出第二个参数：%s" % sys.argv[1])print("输出第三个参数：%s" % sys.argv[2])print("输出第四个参数：%s" % sys.argv[3])

运行代码我们发现sys.argv[0]表示的是文件本身，sys.argv[1] 开始是我们输入的第一位参数

(Studying) aaron@MiWiFi-R3-srv:~/PycharmProjects/Studying$ python3.7test.py 参数1 参数2 参数3

输出第一个参数：test.py

输出第二个参数：参数1

输出第三个参数：参数2

输出第四个参数：参数3

(Studying) aaron@MiWiFi-R3-srv:~/PycharmProjects/Studying$

2；getopt.getopt

现在，我们已经了解了如何将外部的参数读取以列表的形式保存下来。我们来想想看在我们输入的参数当中有选项阿，那该怎么处理呢。我们可以慢慢提取出来。那这样是否过于繁琐呢。没有有一种方法能够帮我们处理这个问题呢。答案是有的。下面我们来看看getopt.getopt()方法。

我们先了解一下getopt.getopt()方法的语法：

getopt.getopt(args,options[,long_options])

参数说明：

args: 表示需要解析的命令行列表

options：字符串格式定义。(如果选项有冒号则表示该选项后面有参数)

long_options：列表格式定义。(如果long_option 选项有“=” 则表示选项后面有参数)

现在我们已经知道了该方法的使用，下面我们来用代码感受一下该方法的使用

#导入sys库

importsysimportgetopt#输出输入参数

a = getopt.getopt(sys.argv[1:],'t:p:',["target=","port="])print(a)

我们来尝试运行一下代码，我们发现输入的(选项和命令参数)是以元组的数据格式来保存的。

(Studying) aaron@MiWiFi-R3-srv:~/PycharmProjects/Studying$ python3.7 test.py -t 192.168.1.1 -p 80

([('-t', '192.168.1.1'), ('-p', '80')], [])

(Studying) aaron@MiWiFi-R3-srv:~/PycharmProjects/Studying$ python3.7 test.py --target 192.168.1.1 --port 80

([('--target', '192.168.1.1'), ('--port', '80')], [])

(Studying) aaron@MiWiFi-R3-srv:~/PycharmProjects/Studying$

3；socket

我们都知道，我们需要编写的代码是需要通过网络来传输数据的，那么我们如何通过Python3来处理这个问题呢。这里我们需要使用socket模块。接下来，我们来重点关注一下该模块：

在这之前，我们现了解一下“套接字(socket)”。所谓的“套接字”是一种计算机网络数据结构，任何类型的通讯开始之前是一定要创建套接字。套接字主要是分为两个部分：基于文件和面向网络。下面我们特别说明面向网络的套接字。我们知道在网络当中，有TCP连接和UDP链接。面对两种不同的方式，我们当然需要不同的套接字。

TCP/IP套接字

tcpSock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

UDP/IP套接字

udpSock = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

套接字创建完成之后，我们可以利用套接字当中的方法来进行发送数据，监听，接收数据：详细方法如下图：

4；subprocess.check_output()

方法的作用是执行指定命令。

接下来，我们来用实例来看一下效果：很明显，我们的命令“df -h”已经被执行。

>>> importsubprocess>>> subprocess.check_output("df -h",shell=True)

b'\xe6\x96\x87\xe4\xbb\xb6\xe7\xb3\xbb\xe7\xbb\x9f \xe5\xae\xb9\xe9\x87\x8f \xe5\xb7\xb2\xe7\x94\xa8 \xe5\x8f\xaf\xe7\x94\xa8 \xe5\xb7\xb2\xe7\x94\xa8% \xe6\x8c\x82\xe8\xbd\xbd\xe7\x82\xb9\nudev 3.9G 0 3.9G 0% /dev\ntmpfs 794M 1.5M 793M 1% /run\n/dev/sda1 110G 58G 47G 56% /\ntmpfs 3.9G 75M 3.9G 2% /dev/shm\ntmpfs 5.0M 0 5.0M 0% /run/lock\ntmpfs 3.9G 0 3.9G 0% /sys/fs/cgroup\ntmpfs 794M 8.0K 794M 1% /run/user/1000\n'

>>>

第二部分：

好了，第一部分我们已经说明了编写该工具着重需要注意的点。那么接下来我们来正式进入编写程序的阶段

1；我们先试想一下，我们的netcat 该有什么样的功能呢？文件上传，执行命令，shell，监听对吧。是不是还需要设定目标地址呢？还需要设定端口是把。好的，那接下来，我们再来想想。该如何去做是不是我们自己选择的。执行命令是不是我们来输入命令呢？好的。想到这儿，很明显了。我们需要用到第一部分sys.argv[] 和 getopt.getopt() 两个知识点呢？那么接下来我们看代码：

1.1 ；首先我们定义一些变量，这些变量就是用来区分不同的选项的。不明白的可以稍候继续看下去：

#定义全局变量

listen =False

command=False

upload=False

execute= ""target= ""upload_destination= ""port= 0

1.2；这些变量好了，那么我们需要考虑的是如何将外部参数上传到内部。详细，我们看下面代码：

opts,args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen","execute","target","port","command","upload"])

我们通过sys.argv将外部参数送进来并且通过getopt.getopt()来整理这些输入的参数。(注意，变量opts 用来存储定义的参数，变量args用来存储额外的参数)

1.3；通过上面的代码，我们已经能够将外部参数已元组的形式保存在变量opts 当中了。那么，我们如何将数据保存下来并且使用呢。我们都知道不同的选项代表不同的功能。那么，变量opts当中存在什么选项就代表用户想要执行什么样的功能对不对？那么如何确定呢？可以通过for 循环来逐步提取出来进行对比。就可以发现opts变量中的选项了。好的，想法已经有了。下面我们落实到代码上面：

for o,a inopts:if o in ("-h","--help"):

usage()elif o in ("-l","--listen"):

listen=Trueelif o in ("-e","--execute"):

execute=aelif o in ("-c","--commandshell"):

command=Trueelif o in ("-u","--upload"):

upload_destination=aelif o in ("-t","--target"):

target=aelif o in ("-p","--port"):

port=int(a)else:assert False , "Unhandled Option"

上面代码可以遍历变量当中opts中的值并且分别放入到变量“o”，“a” 。在循环中，通过if语句对比in语句当中的内容，对比成功则执行对应的操作。

2；现在我们已经成功的完成了输入不同选项对应了不同的功能。那么下面我们开始补全这些功能。

2.1；usage() 功能

这里我们通过关键字def来定义一个功能函数，该功能函数主要是选项“-h”下的功能，用来提示如何使用该代码。

defusage():print("BHP Net Tool")print("-----------------------------------------------------------------------------------------------")print("Usage: netcat_python_studying.py -t target_host -p port")print("-l --listen -listen on [host]:[port] for incoming connections")print("-e --execute=file_to_run - execute the given file upon receiving a connection")print("-c --command - initialize a command shell")print("-u --upload=destination - upon receiving connection upload a file and write to [destination]")print("-----------------------------------------------------------------------------------------------")print("Examples:")print("netcat_python_studying.py -t 192.168.1.1 -p 5555 -l -c")print("netcat_python_studying.py -t 192.168.1.1 -p 5555 -l -u=c:\\target.exe")print("netcat_python_studying.py -t 192.168.1.1 -p 5555 -l -e=\"cat /etc/passwd\"")print("echo 'sdfsdf' | ./netcat_python_studying.py -t 192.168.1.1 -p 123")

sys.exit(0)

2.2；run_command()

代码功能当中需要执行命令，那么我们需要定义一个执行命令的函数，代码如下：

defrun_command(command):#换行

command =command.rstrip()#运行命令并将输出返回

try:

output= subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)except:

output= "Failed to execute command.\r\n"

#将输出发送

return output

(代码解释：数据由参数command进入到函数内部，首先经过方法rstrip() 处理数据结尾的空格符号，之后有方法subprocess.check_output来执行命名，最后返回执行的结果output。)

2.3；server_loop()

监听功能是必要的，下面我们再来添加一下监听功能的函数，详细如下代码：

defserver_loop():globaltarget#如果没有定义目标，那么我们监听所有接口

if notlen(target):

target= "0.0.0.0"server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

server.bind((target,port))

server.listen(5)whileTrue:

client_socket,addr=server.accept()#分拆一个线程处理新的客户端

client_thread = threading.Thread(target=client_sender,args=(client_socket))

client_thread.start()

(代码解析：这里我们通过全局变量target 来确定监听的地址，这里需要创建一个TCP/IP套接字。创建完成之后使用方法bind来绑定端口地址，启动监听功能。设定一个死循环，并且启动被动链接方法accept。一旦链接执行函数client_sender )

注意：client_sender 函数自定义函数。主要功能是发送数据。

2.4；client_sender()

我们需要一个发送数据的功能，那么我们来自定义一个，详细如下面代码：

defclient_sender(buffer):

client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)try:#链接目标主机

client.connect((target,port))iflen(buffer):

client.send(buffer)whileTrue:#现在等待数据回传

recv_len = 1response= ""

whilerecv_len:

data= client.recv(4096)

recv_len=len(data)

response+=dataif recv_len < 4096:break

print(response)#等待更多的输入

buffer = input("")

buffer+= "\n"

#发送出去

client.send(buffer)except:print("[*] Exception! Exiting.")#关闭链接

client.close()

2.5；client_handler()

现在我们来完善一下上传文件功能，执行命令，shell 功能。详细如下代码：

defclient_handler(client_socket):globaluploadglobalexecuteglobalcommand#检测上传文件

iflen(upload_destination):#读取所有的字符并写下目标

file_buffer = ""

#持续读取数据知道没有符合的数据

whileTrue:

data= client_socket.recv(1024)if notdata:break

else:

file_buffer+=data##现在我们接收这些数据并将他们写出来

try:

file_descriptor= open(upload_destination,"wb")

file_descriptor.write(file_buffer)

file_descriptor.close()#确认文件已经写出来

client_socket.send("Successfully saved file to %s\r\n" %upload_destination)except:

client_socket.send("Failed to save file to %s\r\n" %upload_destination)#检查命令执行

iflen(execute):#运行命令

output =run_command(execute)

client_socket.send(output)#如果需要一个命令行shell,那么我们进入另一个循环

ifcommand:whileTrue:#跳出一个窗口

client_socket.send("")#现在我们接收文件直到发现换行符(enter key)

cmd_buffer = ""

while "\n" not incmd_buffer:

cmd_buffer+= client_socket.recv(1024)#返还命令输出

response =run_command(cmd_buffer)#返回响应数据

client_socket.send(response)

2.6；现在我们的积木已经都有了(我喜欢将代码程序比作积木，不同的积木有不同的形状，不同的功能)，那么我们现在来组建一下。

外部程序参数进入的时候，我们来判断一下，如果条件listen不满足， target port 都有，我们就可以实行发送数据功能。如果listen启动，那么我们开启监听的功能。现在思路有了。那么我们来写下这串代码：

#我们是进行监听还是仅从标准输入发送数据？

if not listen and len(target) and port >0:#从命令行读取内存数据

#这里将阻塞，所以不在标准输入发送数据时发送CTRL-D

buffer =sys.stdin.read()#发送数据

client_sender(buffer)#我们开始监听并准备上传文件，执行命令

#放置一个反弹shell

#取决于上面的命令行选项

iflisten:

server_loop()

3；现在我们将代码完整的展现一下：

importsysimportsocketimportgetoptimportthreadingimportsubprocess#定义全局变量

listen =False

command=False

upload=False

execute= ""target= ""upload_destination= ""port=0defusage():print("BHP Net Tool")print("-----------------------------------------------------------------------------------------------")print("Usage: netcat_python_studying.py -t target_host -p port")print("-l --listen -listen on [host]:[port] for incoming connections")print("-e --execute=file_to_run - execute the given file upon receiving a connection")print("-c --command - initialize a command shell")print("-u --upload=destination - upon receiving connection upload a file and write to [destination]")print("-----------------------------------------------------------------------------------------------")print("Examples:")print("netcat_python_studying.py -t 192.168.1.1 -p 5555 -l -c")print("netcat_python_studying.py -t 192.168.1.1 -p 5555 -l -u=c:\\target.exe")print("netcat_python_studying.py -t 192.168.1.1 -p 5555 -l -e=\"cat /etc/passwd\"")print("echo 'sdfsdf' | ./netcat_python_studying.py -t 192.168.1.1 -p 123")

sys.exit(0)defmain():globallistenglobalportglobalexecuteglobalcommandglobalupload_destinationglobaltargetif not len(sys.argv[1:]):

usage()#读取命令选项

try:

opts,args= getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen","execute","target","port","command","upload"])exceptgetopt.GetoptError as err:print(str())

usage()for o,a inopts:if o in ("-h","--help"):

usage()elif o in ("-l","--listen"):

listen=Trueelif o in ("-e","--execute"):

execute=aelif o in ("-c","--commandshell"):

command=Trueelif o in ("-u","--upload"):

upload_destination=aelif o in ("-t","--target"):

target=aelif o in ("-p","--port"):

port=int(a)else:assert False , "Unhandled Option"

#我们是进行监听还是仅从标准输入发送数据？

if not listen and len(target) and port >0:#从命令行读取内存数据

#这里将阻塞，所以不在标准输入发送数据时发送CTRL-D

buffer =sys.stdin.read()#发送数据

client_sender(buffer)#我们开始监听并准备上传文件，执行命令

#放置一个反弹shell

#取决于上面的命令行选项

iflisten:

server_loop()defclient_sender(buffer):

client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)try:#链接目标主机

client.connect((target,port))iflen(buffer):

client.send(buffer)whileTrue:#现在等待数据回传

recv_len = 1response= ""

whilerecv_len:

data= client.recv(4096)

recv_len=len(data)

response+=dataif recv_len < 4096:break

print(response)#等待更多的输入

buffer = input("")

buffer+= "\n"

#发送出去

client.send(buffer)except:print("[*] Exception! Exiting.")#关闭链接

client.close()defserver_loop():globaltarget#如果没有定义目标，那么我们监听所有接口

if notlen(target):

target= "0.0.0.0"server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

server.bind((target,port))

server.listen(5)whileTrue:

client_socket,addr=server.accept()#分拆一个线程处理新的客户端

client_thread = threading.Thread(target=client_sender,args=(client_socket))

client_thread.start()defrun_command(command):#换行

command =command.rstrip()#运行命令并将输出返回

try:

output= subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)except:

output= "Failed to execute command.\r\n"

#将输出发送

returnoutputdefclient_handler(client_socket):globaluploadglobalexecuteglobalcommand#检测上传文件

iflen(upload_destination):#读取所有的字符并写下目标

file_buffer = ""

#持续读取数据知道没有符合的数据

whileTrue:

data= client_socket.recv(1024)if notdata:break

else:

file_buffer+=data##现在我们接收这些数据并将他们写出来

try:

file_descriptor= open(upload_destination,"wb")

file_descriptor.write(file_buffer)

file_descriptor.close()#确认文件已经写出来

client_socket.send("Successfully saved file to %s\r\n" %upload_destination)except:

client_socket.send("Failed to save file to %s\r\n" %upload_destination)#检查命令执行

iflen(execute):#运行命令

output =run_command(execute)

client_socket.send(output)#如果需要一个命令行shell,那么我们进入另一个循环

ifcommand:whileTrue:#跳出一个窗口

client_socket.send("")#现在我们接收文件直到发现换行符(enter key)

cmd_buffer = ""

while "\n" not incmd_buffer:

cmd_buffer+= client_socket.recv(1024)#返还命令输出

response =run_command(cmd_buffer)#返回响应数据

client_socket.send(response)if __name__ == "__main__":

main()