python构造远控

最新推荐文章于 2024-07-13 16:53:27 发布
最新推荐文章于 2024-07-13 16:53:27 发布
阅读量114 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python shell
原文链接:http://www.cnblogs.com/haq5201314/p/8422322.html

server端:

import socket
import subprocess
server=socket.socket()
server.bind(('127.0.0.1',4444))
server.listen(5)
while True:
    conn,addr=server.accept()
    print("new conn:",addr)

    while True:
        print(addr)
        data=conn.recv(1024)
        print(len(data))
        print(data.decode())
        cmd_rese=subprocess.Popen(data.decode(),shell=True,stdout=subprocess.PIPE)
        outread=cmd_rese.stdout.read()
        print(len(outread))
        conn.send(("%s" % len(outread)).encode("utf-8"))
        print(outread.decode("gb2312"))
        conn.send(outread)

  kehu端:

import socket

client=socket.socket()
client.connect(("127.0.0.1",4444))

while True:
    cmd=input(">>:").strip()
    if len(cmd)==0:continue
    print(cmd)
    client.send(cmd.encode("utf-8"))
    print("res")
    res_size=client.recv(1024).decode("utf-8")
    size=0
    while size<int(res_size):
        res=client.recv(1024)
        print(res.decode("gb18030"))
        size+=len(res)

  运行图:

 

 

转载于:https://www.cnblogs.com/haq5201314/p/8422322.html

[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
python实现制电脑
09-19
主要为大家详细介绍了python实现制电脑,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python
qq_51651901的博客
11-14 1257
python基于socket所编写的
python编写制程序
qq_33163046的博客
12-03 6645
制是网络安全的一个极为重要的内容,无论是网络安全的维护者还是破坏者都会对此进行研究。维护者的目标是保证制的安全,而破坏者的目标是希望能够凭借各种手段实现对目标设备的制。 本文主要研究三个内容。1.如何编写一个基于SSH的制程序。2.如何编写一个socket实现的制程序的服务端和客户端。3.如何编写一个socket实现的反向的制程序(木马)。
使用python制作一个简易的终端
你们de4月天的博客
03-27 2428
python制作一个简易的终端: 可以通过自己制作了解程序的原理。由于CS跟MSF生成的后门程序特征比较明显,很多杀毒软件都会杀掉,即使没有杀掉,两三天以后也可能被杀软杀掉,不能做到一个持续化的权限获取,也就是权限维持。而我们自己制作后门程序,是我们自己写的,并没有被公开,杀软就匹配不到我们的特征值,这样杀软就不会杀掉我们的后门程序。如果我们再将我们的后门名称改为系统文件的名称,再改变图标,把后门程序添加到计划任务中,这样我们就可以做到一个很好的一个权限维持。 将python文件打包成exe文件。
Python:通过程监用户输入来获取淘宝账号和密码的实验(二)
Socrates的专栏
03-03 295
从今天早上产生了写个获取淘宝账号及密码的想法后,到现在,全天都在看书、调试程序,12小时内写了三篇相关博客,如下: 《Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性》 《Python:通过获取淘宝账号和密码的实验,来看登陆方式选择的重要性(二)》 《Python:通过程监用户输入来获取淘宝账号和密码的实验(一)》 刚刚把写完了最后一个功能,将用户机器上的...
Python程桌面制Winpe
Moxianzhe的博客
01-28 634
很多测试流程和check流程都是在Winpe环境下执行的,为提高工作效率,实现在办公室就可以程操作
python中文语料分词处理,按字或者词cut_sentence
热门推荐
高颜值的杀生丸(此博客转载自我的博客园)
02-19 2万+
cut_sentence.py import string import jieba import jieba.posseg as psg import logging #关闭jieba日制 jieba.setLogLevel(logging.INFO) jieba.load_userdict("./corpus/keywords.txt") stopwords_path = "....
Sumap网络测绘探测C&C在野情况分析
zizi_xixi的博客
12-18 973
Sumap网络测绘探测C&C在野情况分析 0x00 网络测绘角度下的C&C威胁分析 ​ 在日渐激烈的网络对抗中,伴随渗透手段的更新换代,为了满足需求随之发展,种类繁多,常见的有:Cobalt Strike、Metasploit Framework、Empire、PoshC2、Pupy等。 ​ 在常见的中,Cobalt Strike是熟知的渗透测试利器,功能十分强大,可扩展性强,从前期载荷生成、诱饵捆绑、钓鱼攻击到载荷植入目标成功后的持续制、后渗透阶段都可以很好支持,几乎覆盖
Python-PyRat基于pythonXmlRPC完成的开源项目
08-10
PyRat,基于python XmlRPC完成的开源项目,包括客户端和服务端(也叫制端,后统称服务端)。
地狱修炼之路—Python领域!
qq_43606723的博客
08-18 389
文章内容仅用于技术交流学习,禁止用于非法用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果,均由使用者本人负责,文章作者不为此承担任何责任。基于Python网络编程。.........
python程序程监设备(python实例二十五)
最新发布
LNN0212的博客
07-13 1133
使用python编写程监程序,要保证在同一个局域网下。注意IP地址和端口号的设置!
python实用【大技巧】之Python手把手实现制桌面_python制电脑(1)
2401_84254177的博客
04-13 2411
3 imm = cv2.cvtColor(np.array(im), cv2.COLOR_RGB2BGR) # 转为opencv的BGR格式。5 self.button_open_camera = QtWidgets.QPushButton(u’程桌面’)9 self.button_open_camera.setText(u’程桌面’)4 self.button_open_camera.setText(u’关闭’)
Python简易(单线程版)
雨者
10-14 3648
1. 技术:管道通信,流文件处理,socket基础 2. Tips: 默认IP:127.0.0.1 默认端口:7676 3. 代码样例: 服务端: #!/usr/bin/env python # encoding: utf-8 import socket import sys from os import * reload(sys)
python实现
KUKULI233的博客
08-13 5593
python实现制 准备 需要调用socket库,os库 概念原理 要实现制就是要获取对方电脑的一个“shell” 它是操作系统中用于人机交互的部分,windows最常见的shell就是cmd。 Shell制方向上说分如下两类: 1.正向shell .被制的电脑做服务器,黑客的电脑作客户端 .因为服务器需要不间断运行所以容易被检测到; .过程可能被防火墙拦截 2.反向shell ...
怎么用PHP语言实现制电器
tyanzhiqi的专栏
04-26 1849
怎么用PHP语言实现制电器呢?本文描述了使用PHP语言调用HTTP接口,实现制电器,通过制电器的电源线路来实现电器制。
python制程序
qq_43217550的博客
03-22 238
端(客户端):输入命令、发送命令 被端(服务端):接收命令、执行命令,对设备进行
Python
发哥微课堂
12-16 2013
正向反向区别 正向即我们通过一系列手段在受害机开放了一个端口,这个端口等待我们连接,受害机不会主动告诉我们让我们去连接,导致我们必须要知道受害机的IP地址,实际操作会很困难。所以现在都是用反向,与正向最大区别是,受害机会通知我们,将shell返回。 示例 Python中通过连接并执行命令主要用到了socket和subprocess两个模块,以下是一个简单的示例。 Client.py ...
python 免杀
05-10
Python 免杀是一种利用 Python 编写的制软件,它可以在绝大部分主流操作系统上运行,并且在被安装之后可以制对方计算机。 由于 Python 是一种流行的编程语言,因此很多黑客和攻击者都利用 Python 编写制软件。然而,许多防病毒软件和安全性软件都会在扫描文件时检测到并阻止这些攻击软件的运行。 为了免遭检测,攻击者会采用各种方法来隐藏软件,从而实现免杀。其中常见的方法包括: 1. 僵尸进程:攻击者会将软件做成一个僵尸进程,使其看起来像一个正常的系统进程。这样做可以让防病毒软件误认为这是一个合法的系统进程,从而放过该进程。 2. 免杀加壳:攻击者会将 Python 的源代码打包加密成特定格式的二进制文件,并加上壳。这样可以隐藏代码,并且使病毒扫描器无法解析其中的文件内容。 3. 代码混淆:攻击者会利用 Python 本身的特性,混淆代码使其变得难以理解和检测。例如,他们可以使用函数名、变量名等随机的字符串来替换原有的代码名称,或者将代码分成多个模块并交叉引用。 总之,为了免杀,攻击者会采用各种方法来隐藏软件,使其看起来像一个正常的系统进程。因此,用户和安全人员需要持续关注安全漏洞,并采取适当的安全措施来保护自己的计算机和数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值