《Python 黑帽子》学习笔记 - netcat 介绍1- Day 5

最新推荐文章于 2024-04-17 13:36:49 发布
最新推荐文章于 2024-04-17 13:36:49 发布
阅读量897 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: Python黑帽子 netcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36906509/article/details/79682932
版权

netcat 被称为网络瑞士军刀,是一个功能强大设计优雅的网络工具。

netcat 介绍

netcat 是什么,引用 wiki 的说明如下:

Netcat (often abbreviated to nc) is a computer networking utility for reading from and writing to network connections using TCP or UDP. Netcat is designed to be a dependable back-end that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and investigation tool, since it can produce almost any kind of connection its user could need and has a number of built-in capabilities.

Its list of features includes port scanning, transferring files, and port listening, and it can be used as a backdoor.

自己解释下,即:

  • netcat 是一个计算机网络工具,可以读取和写入使用 TCP 或 UDP 的网络连接数据。
  • netcat 被开发为一个可靠的后台工具,可以被其他程序和脚本直接或间接地使用。
  • netcat 也是一个功能丰富的网络调试和检查工具,可以生成几乎所有你想要的网络连接。
  • netcat 拥有很多内建功能。包括但不限于端口扫描,文件传输,端口监听,以及后门等功能。

netcat 功能

能够用好 netcat,其实可以解决渗透测试的很多问题。下面对其功能做些测试。

HTTP 请求

netcat 可以通过发送 HTTP request 给 Web 服务器,获取 Web 返回的 response 和页面数据。从而知道 Web 服务器的容器,脚本语言,以及其他 Banner 信息,很简单就可以做些渗透测试的信息收集。

要获取返回的 response 用 HEAD 请求。

echo -ne "HEAD / HTTP/1.1\r\nHost:192.168.1.3\r\n\r\n" | nc 192.168.1.3 80.

要获取页面数据一般用 GET 请求。

echo -ne "GET / HTTP/1.1\r\nHost:192.168.1.3\r\n\r\n" | nc 192.168.1.3 80.

这里的 echo 命令会将输入的字符串送往标准输出,通过管道传给 nc 命令,即为 nc 命令的输入。echo 输出的字符串间以空白字符隔开, 并在最后加上换行号,加上 -n 表示不要在最后自动换行,加上 -e 表示会将 \r \n 处理为换行符。

nc-http-request

端口扫描

netcat 可以用于简单的端口扫描,如:

nc -v -n

最低0.47元/天 解锁文章
python黑帽子2】netcat.py编写及使用说明
WEL测试
05-26 929
Black hat python 2,的netcat.py脚本使用
Python 黑帽子学习笔记 - Python3 实现 netcat - Day 8
信安工匠
03-29 1046
原书的代码主要考虑的是如何实现功能,在字符编码,socket 阻塞和数据交互,异常处理等方面存在一些问题,造成了程序功能不完善,逻辑出差和退出等情况。 本篇笔记记录用 Python3 实现原书的 netcat, 脚本功能和步骤主要是参照原书的实现思路,会对部分代码的逻辑进行更合理的调整,并学习字符编码,异常处理,调试日志记录等知识点。 功能和实现思路见上一篇笔记。 Python3 代码 ...
浅谈Python黑帽子取代netcat
09-20
本篇文章通过一个小小实例给大家分析了Python黑帽子取代netcat的过程以及相关知识点,对此有兴趣的朋友可以学习下。
Python 黑帽子 netcat工具python3实现
DFMASTER的博客
10-05 1153
代码如下: import sys import socket import getopt import threading import subprocess #Define global variables listen = False command = False upload = False execute = "" target = "" upload_destination = "...
python黑帽子netcat(chapter1
samohyes的博客
06-17 1925
大概耗时一天时间,我完成了netcat的简单实现,这个netcat能够完成的功能是在客户端进行简单的命令(如ls,pwd,遗憾的是不能进行cd操作,受限于subprocess的功能),进行文件内容输入。 大致的代码和书上的一样,不过书上的代码有点问题。我折腾了很久,在client_handler的if len(upload_destination)函数中如果使用书上的代码,会发现它停留在whil
读书笔记 -Python 黑帽子》 ( 一 )
热门推荐
指甲的专栏
02-18 1万+
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来 python黑帽子 black hat python 黑客与渗透测试
Python 黑帽子学习笔记 - 原书 netcat 代码分析 - Day 7
信安工匠
03-27 4643
简单介绍netcat 的功能和运用后,开始学习理解该书中实现的 netcat 代码。 功能 从标准输入中读取数据,并通过网络发送数据。 上传文件。 执行命令。 命令行 shell. 实现 解析命令行选项和参数,根据选项设置相应功能标识及参数变量,如果选项和参数不正确打印帮助信息。 依据功能标识变量,设计调用功能函数的逻辑流程。主体包括两部分,向外连接和本地监听。 向外连接...
Python 黑帽子学习笔记 - 网络基础1 - Day 2
信安工匠
03-20 5659
不管是做软件开发还是信息安全,理解和用好 socket,是网络编程的基础,是编写与网络相关脚本工具的前提,本章使用 Python 的 socket 模块,创建 TCP 和 UDP 服务端及客户端。并实现了 netcat,TCP 代理等工具,是学习后续知识的铺垫。 作者提到,在目标网络环境下,可能没有开发环境,甚至不会有互联网条件,但是如果目标安装了 Python,利用 Python 随时创建网络...
Peewee:是简化Python数据库瑞士军刀
Saki_Python的博客
03-04 1295
Peewee 是一个轻量级的Python对象关系映射(ORM)库,用于在Python应用程序中与数据库进行交互.它提供了易于使用的API,使得在Python中执行数据库操作变得更加简单和高效.Peewee支持多种数据库后端,例如SQLite、MySQL、PostgreSQL等,使开发人员能够轻松地切换数据库而不必更改大部分代码.
WEB常见漏洞之XXE(靶场篇)_220 vmware authentication daemon version 1
2401_84150530的博客
04-17 877
xxe-lab是一个使用PHP,Java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。靶场地址:https://github.com/c0ny1/xxe-lab。
一个关于VMware Server 2.0的问题
weixin_34192732的博客
04-10 116
同事在一台CentOS5上安装了VMware Server 2.0,具体为VMware Authentication Daemon Version 1.10 for VMware Server 2.0.0 build-122956。我在web界面([url]http://x.x.x.x:8222[/url])输入完root和密码后,出现 “Unexpected r...
20212419 2023-2024-2 《网络与系统攻防技术》实验五实验报告
weixin_62989793的博客
04-16 3132
这是评估目标系统安全性的关键步骤,因为开放的端口可能是攻击者入侵的潜在入口。这些猜测表明,根据扫描结果,该主机可能正在运行Microsoft Windows 10操作系统,或者可能是运行Microsoft Windows Server 2008 R2或Windows 8.1的服务器操作系统。尤其是可以通过向好友发送消息等手段即可获取对方的ip地址,进而查找到相应的信息,如大致的地址等信息。1309/tcp: tcpwrapped - 这是一个未知的服务,可能是由于端口被防火墙或其他安全设备包裹导致的。
NC-瑞士军刀NetCat
08-09 234
NC——Telnet/Banner 连接之后可以命令互动,比如POP3\SMTP\HTTP等协议命令 root@kali:/# nc -v pop3.163.com 110    //-v详细显示 DNS fwd/rev mismatch: pop3.163.idns.yeah.net != m12-110.163.com pop3.163.idns.yeah.n...
安装VMware报错:无法安装服务vmware Authorization server请确保你有足够的权限
qq_43341184的博客
03-01 1万+
安装VMware报错:无法安装服务vmware Authorization server请确保你有足够的权限 情况一: 出现“无法安装服务vmware Authorization server请确保你有足够的权限”错误提示 忽略此错误继续安装VMware 安装完成后,在控制面板->卸载程序->右击VMware->更改,对VMware进行修复 情况二: 出现“无法安装服务vmware Authorization server请确保你有足够的权限”错误提示 忽略此错误之后会直接回滚 打开注册表
20169216网络攻防技术第三次作业
weixin_30765505的博客
03-16 279
BAT的简单使用 批处理文件是一个文本文件,这个文件的每一行都是一条DOS命令(大部分时候就好象我们在DOS提示符下执行的命令行一样),可以使用DOS下的Edit或者Windows的记事本(notepad)等任何文本文件编辑工具创建和修改批处理文件。 批处理文件是一种简单的程序,可以通过条件语句(if)和流程控制语句(goto)来控制命令运行的流程,在批处理中也可以使用循环语句(for)...
WEB常见漏洞之XXE(靶场篇)_220 vmware authentication daemon version 1(1)
2401_84150394的博客
04-17 786
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。基于此,在实战中我们面对盲注时,构造xml内容让其访问我们能够控制的主机,然后查看我们能够控制的主机上是否具有来自受攻击机的访问记录就可确定是否有XML注入。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Linux的shell编程前奏之常见网络管理命令实战六
weixin_34413065的博客
02-16 315
Linux的shell编程前奏之常见网络管理命令实战六前言: nmap命令是一款开发源代码的网络探测和安全审核工具,是Network Mapper的缩写。其设计目标是快速地扫描大型网络。nmap可以发现网络上有哪些...
python黑帽子第二版netcat编写
最新发布
02-18
### 关于《Python黑帽子第二版》中的Netcat实现 在网络安全工具中,`netcat`是一个非常重要的网络实用程序。通过使用Python来重新构建这个功能强大的工具,《Python黑帽子第二版》提供了详细的指导以及源码实例。 书中提到创建一个简单的TCP客户端和服务端的例子[^1]: #### 创建TCP服务器 ```python import socket def tcp_server(host='localhost', port=9999): """启动一个基本的TCP服务器""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.bind((host, port)) s.listen(5) print(f'[*] Listening on {host}:{port}') while True: client_socket, addr = s.accept() print(f'[+] Accepted connection from {addr[0]}:{addr[1]}') request = client_socket.recv(1024) print(f"[++] Received: {request.decode('utf-8')}") client_socket.send(b"ACK!") client_socket.close() if __name__ == '__main__': tcp_server() ``` 此脚本会监听指定地址上的连接请求,并处理来自客户端的消息。当接收到数据包时,它将打印消息并回复确认信息给发送者。 #### 构建TCP客户端 为了与上述服务端通信,可以编写如下所示的一个简易客户端: ```python import socket def tcp_client(target_host="127.0.0.1", target_port=9999): """向目标主机发起TCP连接""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as client: client.connect((target_host, target_port)) client.send(b"GET / HTTP/1.1\r\nHost: google.com\r\n\r\n") response = client.recv(4096) print(response.decode()) if __name__ == "__main__": tcp_client() ``` 这段代码尝试连接到特定的目标机器和端口上,模拟HTTP GET请求的行为并向对方发送一些数据;之后读取响应内容显示出来。 这两个例子展示了如何利用Python快速搭建起基础版本的Netcat工具。当然,在实际应用过程中还需要考虑更多因素如错误处理机制、多线程支持等特性以增强其健壮性和功能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值