[python] 记录一次简单网络工具“netcat”的编程

最新推荐文章于 2025-03-23 19:12:16 发布
最新推荐文章于 2025-03-23 19:12:16 发布
阅读量634 收藏 1
点赞数 1
文章标签: python 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_68259687/article/details/131335517
版权
本文介绍了使用Python基于socket实现Netcat的基本功能,包括命令行参数控制的接收和发送数据模式,执行命令以及上传文件。通过创建NetCat类处理socket和数据,定义handle函数处理参数和命令,listen和send函数分别用于监听和发送数据。文章还展示了如何通过argparse模块规范化脚本参数,并提供了使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Netcat作为一款被广泛使用的计算机网络工具,为了提高个人编程水平和加深对网络的理解,今天我就基于socket来对其进行简单的实现

目录

一 需要使用到的库

 二 思路

三 分块实现

四 大功告成,现在来试试效果

 五 写在最后的话

一 需要使用到的库

import argparse  
import socket
import shlex      #Split command
import subprocess
import sys
import textwrap
import threading

 二 思路

1)作为一个可以连接和被连接的工具,首先应该具备两种模式,即收数据和发数据,在脚本中可以通过指定参数的方式进行控制

2)应该要有一个可以执行命令行指令的功能,同样可以使用参数控制,最终达到的效果应该是可以通过客户端发送指令让服务器端(指在单次连接中有客户端和服务器端的区别)执行指令

3)最后应该有办法从客户端向服务器端(与上同理)传输文件

三 分块实现

为了方便调用应该先考虑建立一个类NetCat来对socket和所要发送的数据进行处理,也就是我们的工具应该能够管理套接字和所要发送的数据。建立一个buffer 缓冲方便后续存储数据

class NetCat:
    #use args and buffer to initialize the NetCat
    def __init__(self,args,buffer = None):
        self.args = args
        self.buffer = buffer
        self.socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)#create a socket
        self.socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)
        #when a socket come to a close state , it may get into a TIME_WAIT state,SO_REUSEADDR 
        # can restart the socket immediately

接下来我们应该定义一个处理函数用于处理我们传进来的参数和命令(类似于“192.168.169.12 122 -c 。。。。”)

def handle(self,client_sock):
        if self.args.execute:
            output = execute(self.args.execute)
            client_sock.send(output.encode())
        elif self.args.upload:
            file_buffer = b''#create a file buffer
            while True:
                data = client_sock.recv(4096)
                if data:
                    file_buffer +=data
                else:
                    break
            

            with open(self.args.upload,'wb') as f:
                f.write(file_buffer)
            message = f'Save file{self.args.upload}'
            client_sock.send(message.encode())
        elif self.args.command:
            cmd_buffer = b''
            while True:
                try:
                    client_sock.send(b'BHP: #>>')
                    while '\n' not in cmd_buffer.decode():
                        cmd_buffer += client_sock.recv(64)
                    response = execute(cmd_buffer.decode())
                    if response:
                        client_sock.send(response.encode())
                    cmd_buffer = b''
                except Exception as e:
                    print(1)
                    print(f'Server killed {e}')
                    self.socket.close()
                    sys.exit()

(上面的代码中的 execute函数实际上是未定义的)

def execute(cmd):
    cmd = cmd.strip() #remove whitespace at the b and e of the string
    if not cmd:#if is a an empty string
        return
    output = subprocess.check_output(shlex.split(cmd),stderr=subprocess.STDOUT)# to run instructions on this  machine and assign the returned content to the output
    return output.decode()

(上面补上了execute函数)

在定义的处理函数之后,我们接下来定义发送函数send

def listen(self):
        self.socket.bind((self.args.target,self.args.port))#bind port and ip to the socket
        self.socket.listen(5)#listen 5 
        while True:
            cilent_socket,adds = self.socket.accept()
            print(f'[*]Connect from {adds}')
            client_thread = threading.Thread(target=self.handle,
            args=(cilent_socket,))#create a thread to excute the command
            client_thread.start()

和listen函数

def send(self):
        self.socket.connect((self.args.target,self.args.port))
        if self.buffer:
            self.socket.send(self.buffer)#if there has data in the buffer , send it out first
        try:
            while True:
            #When the hot key is not triggered, a large loop continues
                recv_len = 1
                respose = ''
            #When the messages in the current socket have not been received completely, a small loop continues
                while recv_len:
                    data = self.socket.recv(4096)
                    recv_len = len(data)
                    respose += data.decode()
                    if recv_len<4096:
                        break
                if respose:
                    print(respose)
                    buffer = input(">>>")
                    buffer += '\n'
                    self.socket.send(buffer.encode())
        except KeyboardInterrupt:
            print("User Quit")
            self.socket.close()
            sys.exit()

最后定义一个run函数作为调用的入口

def run(self):# to excute te program,as the window between sender and receicer
        if self.args.listen:
            self.listen()
        else:
            self.send()

在主函数中利用argparse对脚本进行规范化,其封装的函数能够帮助我们更加简单制作脚本

并在初始化时添加对于参数的解释

if __name__ == '__main__':
    parser = argparse.ArgumentParser(
        description="A Net Tool from a freshman",
        formatter_class=argparse.RawDescriptionHelpFormatter,
        epilog= textwrap.dedent('''Example:
        netcat.py -t 192.168.1.108 -p 5555 -l -c #command shell
        netcat.py -t 192.168.1.108 -p 5555 -l -u=test.txt  #upload file
        netcat.py -t 192.168.1.108 -p 5555 -l -e=\"cat/etc/passwd\" #execute command
        echo 'ABC'  | ./netcat.py -t 192.168.1.108 -p 135 #echo text tp server port 135
        netcat.py -t 192.168.1.108 -p 5555 #connect to server
        '''))
    parser.add_argument('-c','--command',action='store_true',help='command shell')
    parser.add_argument('-e','--execute',help='execute specified command')
    parser.add_argument('-l','--listen',action='store_true',help='listen')
    parser.add_argument('-p','--port',type= int,default= 5555,help='specifide port')
    parser.add_argument('-t','--target',default= '192.168.1.108',help='specified IP')
    parser.add_argument('-u','--upload',help='upload file')
    args = parser.parse_args()#Analysis the command and save the results in args
    if args.listen:
        buffer = ''
    else:
        buffer = sys.stdin.read()
    nc = NetCat(args,buffer.encode())#to define a class NetCat
    nc.run()

四 大功告成,现在来试试效果

首先先在虚拟机上打开监听,并且打开命令行的执行权限

 在WSL中打开另一个相同的脚本,并将目标指向虚拟机

 由于在编写的时候使用STD进行读取故在开始时需要为命令读入一个EOF命令才会继续运行

 按下Ctrl +D后 (输入一个EOF命令),可以看见虚拟机接收到了来着WSL的连接,并且在WSL中已经可以远程向虚拟机执行指令了(不过要注意由于没有设计容错所以命令不能打错,不然虚拟机上的程序会直接退出)

 

尝试执行创建文件指令

成功

 重新连接,再测试一下只执行一条指令的功能

 

成功,在WSL中收到了打开文件的内容

 五 写在最后的话

还可以改进的地方:增加对于同一主机其他端口的扫描功能

增加对于输入命令错误时服务器端的容错率

 写注释的时候几乎全部是用翻译软件写的,英语大退步(bushi

python很多语法也忘了,不得不说还是要加强对于编程的练习,不过最后看到程序能够正常运行,还是挺开心的

 

 

90wunch
关注
Python编写网络工具——简单版Netcat
qq_39605374的博客
06-10 377
其中,sock为Socket对象,sendall()方法用于发送数据,recv()方法用于接收数据,输入的数据需要通过encode()方法进行编码,接收到的数据需要通过decode()方法进行解码。通过学习和实践,我们可以掌握Socket编程和网络通信的基础知识,为后续的网络编程和安全工作打下坚实的基础。连接远程主机是Netcat的重要功能之一,它可以让我们向指定的主机和端口发送数据,并接收来自远程主机的数据。其中,main()函数是程序的入口,我们可以在该函数中设置需要连接的主机、端口号和发送的数据。
Day8 Kali黑客工具NetCat和Socat
最新发布
泷羽Sec-静安
04-11 790
泷羽Sec-静安,专注网络安全编程技术的学习与分享,探索技术细节与实际应用。声明:本公众号所分享的工具与资源,仅供学习与研究使用,严禁用于任何非法活动。
python入门学习小工具制作系列各种小工具整理
LinuxLOVERes的博客
06-25 2838
python学习制作各种小工具,学习利用python各种库制作各种小工具
python实现netcat功能
ALe0721的博客
03-23 349
这个完成后就可以在本地测试,但是我实测他的功能只有在服务端开通监听后,主机段才能连接上,也就只能用来打服务器里没有netcat的主机(虽然说确实是这个用法)当服务器里没有netcat又想连接拿shell就只能这么打。大致就是这样,而且还加入了Ciallo~ (∠・ω< )⌒★的启动动画,当然了虽说是优化,但是我没有测过,只是理论可行,所以用上面那个就好。《python黑帽子》里面的,整体学完也是受益匪浅。我又对其进行了优化和注释。python还是太万能了。首先是书中原本的代码。
python编写“瑞士军刀”NetCat
她叫常玉莹
08-04 1258
当进入的服务器没有安装netcat却安装了Python。在这种情况下,需要创建一个简单的客户端和服务器来传递想使用的文件,或者创建一个监听端让自己拥有控制命令行的操作权限。 #!/usr/bin/env python3 # -*- code:utf-8 -*- import sys import socket import getopt import threading import subprocess # 定义全局变量 listen = False command = False # 是否建立sh
python实现netcat
qq_43550748的博客
10-09 1000
#!/usr/bin/python2 import sys import socket import getopt import thread import subprocess listen =False command =False upload =False execute ="" tar...
python 实现netcat网络工具
luthane的博客
08-07 241
【代码】python 实现netcat网络工具
python 实现 netcat
weixin_34411563的博客
04-12 360
importsys importsocket importgetopt importthreading importsubprocess listen=False command=False upload=False execute="" target="" upload_destination="" port=0 defusage(...
python取代netcat过程分析
09-20
Netcat工具能够通过命令行简单地用于读取和发送数据,而Python通过socket编程提供了更高的灵活性和功能强大性,可以编写复杂的网络应用程序。在实际应用中,Python的网络编程功能非常强大,能够用来开发各种网络应用...
网络编程课程的实验报告
05-27
实验工具可能包括编程语言环境(如C++或Python)、命令行工具如nc(netcat)以及网络分析软件。实验内容涉及编写程序来发送TCP或UDP数据包到目标主机的不同端口,根据响应判断端口状态。实验要求学生理解端口扫描的...
Python实现telnet服务器的方法
09-21
尽管如此,在内部网络或测试环境中,它仍然是一种简单且实用的工具。 #### Python 实现 Telnet 服务器的关键步骤 1. **创建 socket 对象**:使用 `socket.socket()` 方法创建一个新的 socket 对象。 2. **绑定 IP ...
python实现netcat(文件传输、反弹shell)
乐枕的家
10-17 7387
介绍 在网络工具中有“瑞士军刀”美誉的NetCat和nc命令, 每个渗透人员的必修课,简单实用的功能用了N年仍爱不释手。 在渗透测试中,往往聪明的系统管理员都会从系统中移除nc。在这种情况下需要创建一个简单的客户端和服务器用来传递文件,或者执行命令。 功能同时具备服务端和客户端功能 命令执行 文件传输Xyntax Netcat Tool usage: Netcat.py [-h] [-l] [-
python取代netcat第一步
以笔为剑的唐吉坷德
05-31 4023
首先解释几个概念: TCP:TCP是因特网中的传输层协议,使用三次握手协议建立连接。 IP:Internet Protocol协议的英文名直译就是:因特网协议。 关于网络工程中的瑞士军刀netcat:http://www.oschina.net/translate/linux-netcat-command 我们所要学习的,就是用python模仿netcat来做一些很神奇的事情。
python 模拟netcat
hbltjdw的专栏
11-23 982
学习记录: 1.当一条命令用续行符 (“\”) 分割成多行时, 后续的行可以以任何方式缩近, 此时 Python 通常的严格的缩近规则无需遵守。严格地讲, 在小括号, 方括号或大括号中的表达式 (如 定义一个 dictionary) 可以用或者不用续行符 (“\”) 分割成多行。 2.http://blog.youkuaiyun.com/tianzhu123/article/details/7655499
[python开发模拟netcat工具] BHPnet
skysys的研究小屋
08-15 1530
#!/usr/bin/python #-*- coding:utf8 -*- import sys import socket import getopt import threading import subprocess # 定义一些全局变量 listen = False command = False upload = False execu
python黑帽子2】netcat.py编写及使用说明
WEL测试
05-26 937
Black hat python 2,的netcat.py脚本使用
python_netcat
:)
02-05 933
getopt模块的使用说明 try语句的使用说明 唯一目的:短平快!! 语言python 模块:socket,sys,getopt,threading,subprocess#coding=utf-8 import sys import socket import getopt import threading import subprocesslisten = False command
python3_netcat
大博的博客
10-07 855
&nbsp;&nbsp;为了增进自己的python编程水平,于是选了《python黑帽子编程》这本书,写完一个小作业感觉受益良多,懂了些服务器客户端的通信方式,希望自己能够坚持下去。 我已经将相关代码放到我的github,详情请点击链接,为了伟大的开源精神而干杯(手动doge) 具体代码,详情见注释 # -*- coding:UTF-8 -*- import sys import socket ...
python实现nc_用variab在python中调用nc/netcat
weixin_39862871的博客
12-05 467
这不起作用的原因是:os.system("nc -nvv 192.168.1.",i,"21 -w 15 >> local_net.txt"…是os.system接受单个字符串作为shell命令。你给了它三个独立的论点。(另外,即使这能如您所希望的那样工作,它也必须在i之前放置一个空格,或者不在i之后放置一个空格。)您可以通过组合字符串的任何常用方法来修复它:os.system("nc...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值