python Trojan 模块（我忘记几了）—— 通信隧道建立

0X01　　SSH的建立 

我想，第一步先实现简单的ssh通信再说，类似其他那种高端的C&C将逐步研究

对于ssh，python有个module叫paramiko，对没错看起来像日语单词

The introductions of some modules are as follow:

1、SSHClient类

SHClient类是SSH服务会话的高级表示，封装了传输、通道以及SFTPClient的校验、建立方法，通常用于执行命令。

 

1）connect方法

connect(self,hostname,port=22,username=None,password=None,pkey=None,key_filename=None,timeout=None,allow_agent=True,look_for_keys=True,compress=False)

参数说明：

hostname：连接目标的主机地址

port：连接目录的端口，默认为22

username：用户名

password：密码

pkey：私钥方式用户验证

key_filename：私钥文件名

timeout：连接超时时间

allow_agent：是否允许使用ssh代理

look_for_keys：是否允许搜索私钥文件

compress：打开时是否压缩

 

2）exec_command方法

exec_command(self,command,bufsize=-1)

参数说明：

command：执行的的指令

bufsize：文件缓冲区大小，-1不限制

 

3）load_system_host_keys方法

load_system_host_keys(self,filename=None)

参数说明：

filename：指定远程主机的公钥文件，默认为.ssh目录下的known_hosts文件

 

4）set_missing_host_key_policy方法

ssh = paramiko.SSHClient()

ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())

参数说明：

AutoAddPolicy：自动添加主机名及密钥到本地并保存，不依赖load_system_host_keys()配置，即如果known_hosts里没有远程主机的公钥时，默认连接会提示yes/no，自动yes

RejectPolicy：自动拒绝未知主机名和密钥，依赖load_system_host_keys()

WarnningPlicy：功能与AutoAddPolicy相同，但是未知主机会提示yes/no

 

2、SFTPClient类

根据SSH传输协议的sftp会话，实现远程文件上传、下载等操作。

 

1）from_transport方法

 

classmethod from_transport(cls,t)

参数说明：

t：一个已通过验证的传输对象

 

示例：

>>> import paramiko
>>> a = paramiko.Transport((“127.0.0.1″,2222))
>>> a.connect(username=”root”, password=’123456′)
>>> sftp = paramiko.SFTPClient.from_transport(a)

 

2)put方法

 

put(self,localpath,remotepath,callback=None,confirm=True)

参数说明：

localpath：上传源文件的本地路径

remotepath：目标路径

callback：获取接收与总传输字节数

confirm：上传完毕后是否调用stat()方法，以便确认文件大小

 

示例：

>>> localpath=’ftp-test.log’
>>> remotepath=’/data/ftp-test.log’
>>> sftp.put(localpath,remotepath)

 

3）get方法

 

get(self, remotepath, localpath, callback=None)

参数说明：

remotepath：需要下载的远程文件

localpath：本地存储路径

callback：同put方法

 

4）其他方法

 

mkdir：用于创建目录

remove：删除目录

rename：重命名

stat：获取文件信息

listdir：获取目录列表

 

了解完模块，我们先尝试实现一下连接ssh：

import paramiko
import datetime
import os
 
hostname = "47.10.84."
port=22
username = "root"
password = ""
 
ssh = paramiko.SSHClient()       #创建一个ssh连接
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())  #目的是接受不在本地已知主机文件下的主机。missing host key很明显可以看出是指在丢失主机密钥的情况下做出什么动作，　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　即自动添加相应的策略
ssh.connect(hostname=hostname,port=22,username=username,password=password)
 
stdin,stdout,stderr = ssh.exec_command('ls')　　　　#传送指令
res,err = stdout.read(),stderr.read()
result = res if res else err
print(result)
ssh.close()

很不幸的是，这种方式只能分次传送指令，下面我介绍一下另一种方式