我的python渗透测试工具箱之自制netcat
此工具的目的是实现在目标主机上的文件传输,控制命令行的功能,主要逻辑依靠python的subprocess模块、`sys`模块和`getopt`模块。
知识准备
studin和studut
studin和studout是用来获取标准输入输出的,它们是sys模块下的方法。
标准输入输出就是包括/n/t等特殊字符的输出,可以用来作为拆分的条件。
在python中调用print时,事实上调用了sys.stdout.write(obj+'\n'),调用input时则是调用了sys.studin.readline().strip('\n')
subprocess模块
subprocess模块主要是用来执行外部命令的模块,
1,subprocess.call(),执行命令,并返回执行状态,其中shell参数为False时,命令需要通过列表的方式传入,当shell为True时,可直接传入命令。
2,subprocess.check_call(),增加当返回值不为0时,直接抛出异常。。
3,在此脚本中,主要使用subprocess.check_output(),它会做两件事:
· 检查返回值,如果不为0则代表当前进程执行失败。
· 返回标准输出结果。
sys模块
sys模块是python和解释器交互的模块,较为容易理解,在这个脚本中我们主要用的是它的`sys.argv`。
sys.argv,它的作用是返回将执行脚本的路径和命令参数整合到一个list中返回,list的第一项是当前脚本的路径。
大家看到这可能会有疑问,sys.argv返回值的第一项确实是路径,这里显示文件名是因为我是在文件同级目录下运行的。
getopt模块
getopt模块大家可能见到的比较少,在网上各式各样的解释也让人眼花缭乱,这里说一下我的理解。
getopt模块有两个方法,这里主要介绍getopt.getopt()。它的作用其实两个字就能说明:匹配。
getopt.getopt会返回匹配到的命令行参数和参数值组成的元组。
有三个参数:
1,命令行参数,我们可以通过sys.argv[1:]来获取,把路径元素跳过。
2,短参数的匹配规则。短参数就是 -h,-l,-v这种的,加上 `:`就代表":"左右两边的参数有值。
3,长参数的匹配规则,长参数就是-help,-version,-command这种,加上`=`就代表该参数有值。
有两个返回值:
1,匹配到的命令行参数及其值 组成的元组 构成的列表。
2,未匹配到的命令行参数。
示例代码:
运行结果:
程序代码及讲解
import sys
import getopt
import socket
import subprocess
import threading #设置全局变量
listen = False
command = False
upload = False
execute = ""
host = ""
upload_path = ""
port = 0 def help():
'''
这里就是一些注释及使用方法说明,如果用中文怕不支持,英文我还不会
:param:null
:return: none
'''
print("knife tools")
print("-l --listen ")
print("-t --host ")
print("-c --command ")
print("-u --upload ")
sys.exit(0) #退出命令 #命令执行,通过suprocess.checkoutout
def run_command(command):
command = command.strip()
try:
output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True)
except:
output = "Failed to execute command.\r\n"
return output def client_handler(client_socket):
'''
通过不同参数的长度来决定处理什么事务
:param client_socket:也就是服务端的我们习惯的conn
:return:
'''
#定义全局变量
global upload
global command #上传文件功能
if len(upload_path):
file_buffer = ""
while True:
data = client_socket.recv(1024)
if not data:
break
else:
file_buffer += data #简单的文件操作
try:
with open(upload_path, "wb") as f:
f.write(file_buffer)
client_socket.send("Successfully saved file to %s\r\n" % upload_path)
except:
client_socket.send("Failed to save file to %s\r\n" % upload_path) #执行命令
if command:
while True: #会夯住,客户端会模拟命令行输入
client_socket.send("<command:#> ")
cmd_buffer = ""
while "\n" not in cmd_buffer:
cmd_buffer += client_socket.recv(1024)
#返回命令执行结果
response = run_command(cmd_buffer)
client_socket.send(response) def client_sender(buffer):
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
client.connect((host, port)) if len(buffer):
client.send(buffer)
#接收数据并回传,以字符串大的形式储存到response中
while True:
recv_len = 1
response = ""
while recv_len:
data = client.recv(4096)
recv_len = len(data)
response += data
if recv_len < 4096:
break
print(response) #夯住,继续获取命令行输入并继续传输
buffer = input("")
buffer += "\n"
client.send(buffer)
except:
client.close() #通过socket创建服务端
def server_loop():
global host
global port
if not len(host):
host = "0.0.0.0"
server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server.bind((host, port))
server.listen(5)
#建立多线程处理
while True:
client_socket, addr = server.accept()
client_thread = threading.Thread(target=client_handler, args=(client_socket,))
client_thread.start() def main():
'''
主函数
:param:null
'''
global listen
global port
global command
global upload_path
global host #判断命令行参数,如果个数为零,那么就输出错误信息并且退出
if not len(sys.argv[1:]):
help()
try:
opts,args = getopt.getopt(sys.argv[1:],"hl:t:p:cu",["help","listen","execute","host","port","command","upload"])
except getopt.GetoptError as err:
print(str(err)) #输出错误信息
help()
#通过if..else..来判断执行什么动作
for o, a in opts:
if o in ("-h", "--help"):
help()
elif o in ("-l", "--listen"):
listen = True
elif o in ("-c", "--commandshell"):
command = True
elif o in ("-u", "--upload"):
upload_destination = a
elif o in ("-t", "--host"):
host = a
elif o in ("-p", "--port"):
port = int(a)
else:
assert False, "Unhandled Option" if not listen and len(host) and port > 0:
#获取标准输入
buffer = sys.stdin.read()
client_sender(buffer) #listen为True则创建监听
if listen:
server_loop() main()
最新文章
- Spring MVC篇二、使用JdbcTemplate进行数据库操作
- 近期博客内容的规划(关于Swift语言)
- iOS之ToolBar定制
- PAT 1026. 程序运行时间(15)
- 关于优化sql查询的一个方法。
- [转]centos中wget的使用方法
- mvc checked=\"checked\"
- mysql存储过程和游标以及if-else,while典型实例
- 物联网操作系统Hello China V1.76(PC串口版)版本发布
- Zend框架2入门(一) (转)
- 类CL_ABAP_TYPEDESCR,动态取得运行时类型
- 【MongoDB】Serveral common command of MongoDb
- windows下Go升级及GoLand的安装激活
- Ubuntu下把缺省的dash shell修改为bash shell
- Java变量与运算
- sql server 性能调优之 逻辑内存消耗最大资源分析1 (自sqlserver服务启动以后)
- Python的web编程
- 【LeetCode】239. Sliding Window Maximum
- linux 的压缩 打包
- PHP:第三章——PHP中返回引用的函数