《Python 黑帽子》学习笔记 - 原书 netcat 代码分析 - Day 7

最新推荐文章于 2025-02-17 21:54:07 发布
最新推荐文章于 2025-02-17 21:54:07 发布
阅读量4.6k 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: Python黑帽子 netcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36906509/article/details/79706758
版权
本文详述了Python实现netcat的功能,包括数据传输、文件上传、命令执行和命令行shell。分析了代码实现逻辑,特别是客户端和服务端的交互,以及在测试过程中遇到的socket.error 10054问题,并提出了处理此类异常的通用方法。同时,提到了原书代码的优化需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单介绍了 netcat 的功能和运用后,开始学习理解该书中实现的 netcat 代码。

功能

  • 从标准输入中读取数据,并通过网络发送数据。
  • 上传文件。
  • 执行命令。
  • 命令行 shell.

实现

  1. 解析命令行选项和参数,根据选项设置相应功能标识及参数变量,如果选项和参数不正确打印帮助信息。
  2. 依据功能标识变量,设计调用功能函数的逻辑流程。主体包括两部分,向外连接和本地监听。
  3. 向外连接部分,自身作为客户端,向服务端发送和接收数据。
  4. 本地监听部分,自身作为服务端,绑定端口监听,对连接进来的客户端,新创建客户端处理线程,处理客户端请求。
  5. 客户端处理线程,根据上传文件、执行命令、命令行 shell 等功能,调用相应功能函数,完成数据发送和接收。
  6. 命令行 shell 功能,创建一个 shell 的子进程,传入客户端发送过来的 shell 命令给子进程,并把执行结果发送给客户端。
  7. 执行命令功能,会创建一个子进程,根据 execute 选项的参数执行相应命令,命令可以为程序或脚本。

原书代码附笔记最后,也可以在下面的地址下载。

https://nostarch.com/blackhatpython

测试

对原书 netcat 的测试,这里选取 “命令行 shell ” 和 “执行命令” 两个功能进行测试。

“命令行 shell ” 功能:

test-shell

“执行命令” 功能:

test-exec-calc

要注意的是,对于 sys.stdin.read(), 需要发送 ctrl + d (Linux) 或 ctrl + z (Windows) 以避免从标准输入中读取数据,程序才能往下继续执行。

原书 netcat 的代码要优化的地方非常多,而且有些代码会让 Python 进程死掉,用了 N 次 taskkill /f /im python.exe 来结束进程,重新测试。搞得自己都没信心再往下跟,举个测试上传文件功能的例子,如图:

test-upload

服务端运行

python bhpnet.py -l -p2222 -u1.txt

等待客户端连接,并接受客户端发送的数据,存为文件。客户端用

nc 127.0.0.1 2222

连接服务端,并发送数据。或者用 echo 和管道直接发送数据。

echo -ne "aaaaaaaasssssssss\r\naaaaa\nss\n" | nc 127.0.0.1 2222

代码为:

# check for upload
    if len(upload_destination):

        # read in all the bytes of the file and write to our destination

        file_buffer = ""

        # keep reading data until none is available
        while True:
            data = client_socket.recv(1024)

            if not data:
                break
            else:
                file_buffer += data

        # now we take these bytes and write them out
        try:
            file_descriptor = open(upload_destination, "wb")
            file_descriptor.write(file_buffer)
            file_descriptor.close()

            # acknowledge that we wrote the file out
            client_socket.send("Successfully saved file to %s/r/n" % upload_destination)
        except:
            client_socket.send("Failed to save file to %s/r/n" % upload_destination)

异常发生在

data = client_socket.recv()

语句,调试的时候,当客户端主动强制断开连接后(Windows 终端下 ctrl+c),socket.recv() 函数产生异常,错误为 [Errno 10054]. 而且这里的 data 不会为空,socket 不管是阻塞还是非阻塞,socket.recv() 的返回值都不会为空字符,所以用 if not data: 作为跳出循环的判断不合适。

D:\myProjects\Black-Hat-Python\venv-p2\
最低0.47元/天 解锁文章
分析netcat程序代码
csiscceo的专栏
05-02 3934
Python 黑帽子学习笔记 - 准备 - Day 1
信安工匠
03-19 853
信息安全是一个有意思的方向,也是自己的爱好,从零开始,想在工作之余把这个爱好培养为自己的技术能力,而 web 安全相对来说容易入门些,于是选择 web 渗透测试作为学习的起点,并选择同样是容易入门的 Python 作为编程工具,潜心学习,持续学习,做一个 Pythonic 的信安工匠。 借 “Python之禅读群” 发起的读活动,选了《Python 黑帽子 黑客与渗透测试编程之道》开始学习和...
Python 黑帽编程 4.2 Sniffer 之数据本地存储和加载
weixin_34355881的博客
02-09 166
在上一节,我们完成了编写一个简易的Sniffer的第一步——数据捕获。很多时候,我们需要将捕获的数据先保存到磁盘上,之后再使用工具或者自己编写代码来进行详细分析。本节我们在上一节的基础上来讲解保存捕获数据的方式,当然使用tcpdump或者WireShark都可以很方便的存储数据包。 4.2.1 使用pcapy保存和读取数据 前文我们使用 pcapy的open_live方法,可以获取pcapy的一个...
python黑帽子第二版netcat分析
W286734的博客
02-17 1001
接收客户端发送的二进制数据流,写入本地文件。5. -u/–upload(文件上传)
Python黑帽子学习笔记
weixin_33811539的博客
06-12 657
本篇文章是学习《Python黑帽子:黑客与渗透测试编程之道》的笔记,同时希望各位可以给给建议,不足之处太多了。 参考博客: LyShark的渗透测试博客: https://www.cnblogs.com/LyShark/category/1339134.html 前六章代码: https://blog.youkuaiyun.com/Kevinhanser/article/details/80140427 Mi...
笔记 -Python 黑帽子》 ( 一 )
热门推荐
指甲的专栏
02-18 1万+
笔记系列文章一直都在读,读了忘,忘了再读。不如把每次学到的东西都写下来 python黑帽子 black hat python 黑客与渗透测试
Python 黑帽子学习笔记 - Python3 实现 netcat - Day 8
信安工匠
03-29 1046
的代码主要考虑的是如何实现功能,在字符编码,socket 阻塞和数据交互,异常处理等方面存在一些问题,造成了程序功能不完善,逻辑出差和退出等情况。 本篇笔记记录用 Python3 实现netcat, 脚本功能和步骤主要是参照的实现思路,会对部分代码的逻辑进行更合理的调整,并学习字符编码,异常处理,调试日志记录等知识点。 功能和实现思路见上一篇笔记。 Python3 代码 ...
Python 黑帽子学习笔记 - netcat 介绍1- Day 5
信安工匠
03-24 897
netcat 被称为网络瑞士军刀,是一个功能强大设计优雅的网络工具。 netcat 介绍 netcat 是什么,引用 wiki 的说明如下: Netcat (often abbreviated to nc) is a computer networking utility for reading from and writing to network connections usi...
Python 黑帽子学习笔记 - SSH 远程登录 - Day 11
信安工匠
04-01 734
学习 SSH 知识,碰到阮一峰大牛这段话,说得多好,去吧,找寻自己的路。 人的真正职责只有一个:找到自我。然后在心中坚守一生,全心全意,永不停息。 所有其它的路都是不完整的,是人的逃避方式,是对社会角色的懦弱伪装,是随波逐流,是对内心的恐惧。” SSH (SECURE SHELL) SSH 是一个种网络协议,用于计算机之间的加密登录、数据通信、执行命令、文件传输等。 SS...
Python 黑帽子学习笔记 - 网络基础1 - Day 2
信安工匠
03-20 5659
不管是做软件开发还是信息安全,理解和用好 socket,是网络编程的基础,是编写与网络相关脚本工具的前提,本章使用 Python 的 socket 模块,创建 TCP 和 UDP 服务端及客户端。并实现了 netcat,TCP 代理等工具,是学习后续知识的铺垫。 作者提到,在目标网络环境下,可能没有开发环境,甚至不会有互联网条件,但是如果目标安装了 Python,利用 Python 随时创建网络...
python黑帽子学习笔记(五)—— Scapy
qq_40909772的博客
10-24 835
一、窃取Email认证。 1.sniff函数。 sniff(filter="",iface="any",prn=function,count) filter参数允许我们对Scapy嗅探的数据包指定一个BPF的过滤器,也可以留空以嗅探所有的数据包。prn参数指定嗅探到符合过滤器条件的数据包时调用的回调函数,这个函数以接收到的数据包对象作为唯一参数。count指定你嗅探的数据包个数;如果留空,Sca...
Python黑帽子带源码
07-03
Python黑帽子带源码Python黑帽子带源码Python黑帽子带源码Python黑帽子带源码Python黑帽子带源码
Python黑帽子学习笔记-----第三章
hugo2052的博客
10-18 2304
在本章中,我们将使用始套接字来询问诸如IP和ICMP头等底层的网络信息。在我们的例子中,我们只对IP层和更高层感兴趣,因此我们不会去解码以太网头中的信息。
python 实现 netcat
weixin_34411563的博客
04-12 355
importsys importsocket importgetopt importthreading importsubprocess listen=False command=False upload=False execute="" target="" upload_destination="" port=0 defusage(...
python黑帽子学习
qq_38933307的博客
01-20 1万+
心血来潮,想学习下《Python黑帽子:黑客与渗透测试编程之道》这本,第一次就被配置环境弄蒙了,搜索很多资料,终于成功了,将自己的一点心得写下来。 1 kaii版本 本是在kali系统上进行实践的,但是这本的kali系统太老了,没用里的,用的是最近的kali版本(2020-04-03) 2 更换apt源 切换之前先用sudo su用root权限,省的后面麻烦 更换apt源 编辑apt源 注释来的源,添加中科大的源 下载get-pip,操作如下 . .
Python黑帽子:黑客与渗透测试编程之道》读笔记(一):网络基础
闵行小鱼塘
06-04 1986
Python黑帽子:黑客与渗透测试编程之道》的读笔记,会包括中源码,并自己将其中一些改写成Python3版本。是比较老了,anyway,还是本很好的。本篇是第2章网络基础,主要是socket模块的使用,同时也是后面篇章的基础
Python黑帽子:取代netcat
Angie_Q的博客
12-11 998
按照各位大佬的博客来,端口连接的命令始终连接不上。 后来问了同学,在开了监听之后: 使用上的代码连接不能成功,连接的命令改成:nc www.baidu.com 80(同理 监听本地就改成 nc 127.0.0.1 8888)
Python黑帽编程2.9 面向对象编程
玄魂工作室
08-24 1649
我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号,在此基础上,我们给硬件赋予了一定的“逻辑思维”能力,为了方便硬件帮我们做事,抽象出了指令的概念,进而出现了汇编语言,然后有了Pascal和C这样的标准的结构化语言。语言一路向上发展,都是根植于指令的,根植于指令就意味着流程和数据代表了一切,数据的变化成为我们表达和抽象这个世界的根本。不可否认,宇宙间的一切,都是在不停的变化中,然而命运有数,变化有法,越是着眼于变化
python黑帽子(黑客与渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的一本网络安全书籍python黑帽子》,中一共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述一下自己的学习感受,上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本的翻译 @Gh0u...
python黑帽子第二版netcat编写
最新发布
02-18
### 关于《Python黑帽子第二版》中的Netcat实现 在网络安全工具中,`netcat`是一个非常重要的网络实用程序。通过使用Python来重新构建这个功能强大的工具,《Python黑帽子第二版》提供了详细的指导以及源码实例。 中提到创建一个简单的TCP客户端和服务端的例子[^1]: #### 创建TCP服务器 ```python import socket def tcp_server(host='localhost', port=9999): """启动一个基本的TCP服务器""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.bind((host, port)) s.listen(5) print(f'[*] Listening on {host}:{port}') while True: client_socket, addr = s.accept() print(f'[+] Accepted connection from {addr[0]}:{addr[1]}') request = client_socket.recv(1024) print(f"[++] Received: {request.decode('utf-8')}") client_socket.send(b"ACK!") client_socket.close() if __name__ == '__main__': tcp_server() ``` 此脚本会监听指定地址上的连接请求,并处理来自客户端的消息。当接收到数据包时,它将打印消息并回复确认信息给发送者。 #### 构建TCP客户端 为了与上述服务端通信,可以编写如下所示的一个简易客户端: ```python import socket def tcp_client(target_host="127.0.0.1", target_port=9999): """向目标主机发起TCP连接""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as client: client.connect((target_host, target_port)) client.send(b"GET / HTTP/1.1\r\nHost: google.com\r\n\r\n") response = client.recv(4096) print(response.decode()) if __name__ == "__main__": tcp_client() ``` 这段代码尝试连接到特定的目标机器和端口上,模拟HTTP GET请求的行为并向对方发送一些数据;之后读取响应内容显示出来。 这两个例子展示了如何利用Python快速搭建起基础版本的Netcat工具。当然,在实际应用过程中还需要考虑更多因素如错误处理机制、多线程支持等特性以增强其健壮性和功能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值