python黑帽子学习中的疑难-(一)取代netcat

最新推荐文章于 2024-08-20 14:04:41 发布
原创 最新推荐文章于 2024-08-20 14:04:41 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全学习 #python黑帽子

本文介绍如何在Linux环境下配置Python脚本使其能够直接运行,包括解释器路径的设置方法,echo命令的使用及服务器端socket绑定IP的技巧。

1.在linux下可直接像运行.exe文件一样运行.py文件,方法是在.py文件的第一行加上下面的任意一行:
1. #!/usr/bin/python
#!/usr/bin/env python
二者的区别在于:
2. #!/usr/bin/python是告诉操作系统在调用脚本时调用/usr/bin目录下的python解释器,python解释器的路径被明确给出(在终端用whereis
python查看python解释器的路径)。
#!/usr/bin/env python是为了防止用户没有将python 装在默认的 /usr/bin 路径里。当系统看到这一行的时候,首先会到env设置里查找 python
的安装路径,再调用对应路径下的解释器程序完成操作。#!/usr/bin/env
python会去环境设置寻找python目录通常推荐第二种写法。
需要再次强调的是,上述解析路径应该放在 Python 脚本的第一行。
2.echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用。
该命令的一般格式为: echo [ -n ] 字符串
其中选项n表示输出文字后不换行;字符串能加引号,也能不加引号。用echo命令输出加引号的字符串时,将字符串原样输出;用echo命令输出不加引号的字符串时,将字符串中的各个单词作为字符串输出,各字符串之间用一个空格分割。
功能说明:显示文字。
语   法:echo [-ne][字符串]或 echo [–help][–version]
补充说明:echo会将输入的字符串送往标准输出。输出的字符串间以空白字符隔开, 并在最后加上换行号。
参   数:-n 不要在最后自动换行
-e字符串出现转义字符必须使用
echo -ne “GET / HTTP/1.1\r\nHost:www.baidu.com\r\n\r\n” | ./bhnet.py -t www.baidu.com -p 80 中echo后的字符串会被sys.stdin.read()接收
3.python服务器端socket绑定IP,别的地方只用绑定port
s.bind((‘0.0.0.0’, 9999))
我们要绑定监听的地址和端口。服务器可能有多块网卡,可以绑定到某一块网卡的IP地址上,也可以用0.0.0.0绑定到所有的网络地址,还可以用127.0.0.1绑定到本机地址。127.0.0.1是一个特殊的IP地址,表示本机地址,如果绑定到这个地址,客户端必须同时在本机运行才能连接,也就是说,外部的计算机无法连接进来。
服务器绑定IP地址,绑定的是本机使用的多个IP:
可以指定某一网卡的IP;0.0.0.0表示所有IP;127.0.0.1特殊IP,只限于本地范围的通信使用(客户端要想与之通信,发送的目标地址必须是该绑定IP)

Python黑帽子 黑客与渗透测试编程之道(三)取代netcat
u013587606的博客
11-03 993
netcat是个计算机网络公用程式,用来对网络连线TCP或者UDP进行读写。 透过端口3333(-l 监听状态listen)从机器foo复制到机器bar复制档案: user@bar$ nc -l -p 3333 > backup.iso user@foo$ nc bar 3333 < backup.iso 在端口25建立内容未加工过的连接(类似telnet): nc mail.serv...
Python 黑帽子学习笔记 - 原书 netcat 代码分析 - Day 7
信安工匠
03-27 4701
简单介绍了 netcat 的功能和运用后,开始学习理解该书中实现的 netcat 代码。 功能 从标准输入中读取数据,并通过网络发送数据。 上传文件。 执行命令。 命令行 shell. 实现 解析命令行选项和参数,根据选项设置相应功能标识及参数变量,如果选项和参数不正确打印帮助信息。 依据功能标识变量,设计调用功能函数的逻辑流程。主体包括两部分,向外连接和本地监听。 向外连接...
Python黑帽子取代netcat
Angie_Q的博客
12-11 1024
按照各位大佬的博客来,端口连接的命令始终连接不上。 后来问了同学,在开了监听之后: 使用书上的代码连接不能成功,连接的命令改成:nc www.baidu.com 80(同理 监听本地就改成 nc 127.0.0.1 8888)
python取代netcat
以笔为剑的唐吉坷德
05-31 4048
首先解释几个概念: TCP:TCP是因特网中的传输层协议,使用三次握手协议建立连接。 IP:Internet Protocol协议的英文名直译就是:因特网协议。 关于网络工程中的瑞士军刀netcat:http://www.oschina.net/translate/linux-netcat-command 我们所要学习的,就是用python模仿netcat来做些很神奇的事情。
黑帽子Python——基础的网络编程工具——取代netcat
qq_52263650的博客
03-28 429
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
浅谈Python黑帽子取代netcat
09-20
本篇文章通过个小小实例给大家分析了Python黑帽子取代netcat的过程以及相关知识点,对此有兴趣的朋友可以学习下。
Python 黑帽子学习笔记 - Python3 实现 netcat - Day 8
信安工匠
03-29 1060
原书的代码主要考虑的是如何实现功能,在字符编码,socket 阻塞和数据交互,异常处理等方面存在些问题,造成了程序功能不完善,逻辑出差和退出等情况。 本篇笔记记录用 Python3 实现原书的 netcat, 脚本功能和步骤主要是参照原书的实现思路,会对部分代码的逻辑进行更合理的调整,并学习字符编码,异常处理,调试日志记录等知识点。 功能和实现思路见上篇笔记。 Python3 代码 ...
Python 黑帽子学习笔记 - netcat 介绍1- Day 5
信安工匠
03-24 911
netcat 被称为网络瑞士军刀,是个功能强大设计优雅的网络工具。 netcat 介绍 netcat 是什么,引用 wiki 的说明如下: Netcat (often abbreviated to nc) is a computer networking utility for reading from and writing to network connections usi...
[超细划重点]攻击服务器没有netcat如何使用python替代取代netcat
qq_64201116的博客
06-29 636
辛苦打下来的服务器没有netcat如何使用python完成netcat的工作呢?
python渗透测试入门之取代netcat
ailx10
05-31 280
近期收到了电子工业出版社赠送的本黑客书籍《python黑帽子》,看了下翻译,令人吃惊,竟然是资深知乎网友,安全大神林修乐( @Gh0u1L5 ,腾讯玄武实验室安全研究员)。接下来的时光里,准备做下里面的实验,跟进大神的成长步伐。书中共24个实验,今天复现第个实验(取代netcat),我的测试环境是mbp电脑+kali虚拟机+conda开发环境。netcat 直是老师们口中的瑞士军刀,小...
取代netcat
新博客:https://aping-dev.com/
01-14 530
main(): 解析命令,判断是监听,还是发送数据,如果监听,调用server_loop(),否则,从命令行读取输入,停止输入时输入Ctrl+D,并发送。 server_loop(): 创建服务器,监听,接收到客户端连接后创建新线程,调用client_handler(client_socket)处理。 client_handler(client_socket): 实现文件上传、命令执行和she
python黑帽子》实现源码,实现类似netcat功能
qq_41738613的博客
11-01 903
环境win10,python3.5(32位) 实现代码 import sys import socket import getopt import threading import subprocess from chardet import detect # 定义些全局变量 listen = False command = False u...
Python黑帽子
pplpkoopk的博客
02-15 1万+
我最近在看《Python黑帽子》由于这本书的已经是七八年前,所以书里的程序,用Python 3.x编译,够呛能运行 所以还是建议把Path改成Python2.7的,我用的Wing pro 8IDE。 改成默认的2.7,就可以运行书里的程序了。 快速创建TCP和UDP服务器及客户端,使用原始套接字 TCP客户端 因为TCP套接字是面向连接的,因此又称为基于流(stream)的套接字。TCP是Transmission Control Protocol(传输控制协议)的简写,意为“对数据传输过.
黑帽子工具编写(python
weixin_44268185的博客
08-20 326
【代码】黑帽子工具编写(python
python黑帽子(黑客与渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的网络安全书籍《python黑帽子》,书中共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述下自己的学习感受,书上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本书的翻译 @Gh0u...
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇3 文件监视器
小傅
07-09 254
提权为什么需要监视临时文件的变化? 这是因为有些进程会产生些临时文件,并执行临时文件中的代码。等到临时文件执行完毕后,再删除它。 我们的思路是,在文件创建后,和目标程序执行脚本的竞争中占先。即在临时文件被执行前,插入代码。 主要监听两个临时目录。开启两个线程监听两个目录。(为什么这里开线程,因为像这种阻塞型的监听程序,开线程才能同时监听两个,否则。。。。。个会直被另外个阻塞,具...
Python黑帽子:黑客与渗透测试编程之道 windows系统提取
小傅
07-08 1056
首先编写进程监视器 首先介绍下pywin32 Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment. 再介绍下wmi,wmi主要用于 ...
读书笔记 -Python 黑帽子()
指甲的专栏
02-19 2300
读书笔记系列文章直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第五章 Web 攻击Web 的套接字函数库: urllib2第二章的明星: Paramiko 第三章的明星: socket 第四章的明星: Scapy 第五章的明星: urllib2 这节就看看这个 urlib2 库开源 Web 应用安装暴力破解目录和文件位置包里破解 html 表格认证
python黑帽子第二版netcat编写
最新发布
02-18
### 关于《Python黑帽子第二版》中的Netcat实现 在网络安全工具中,`netcat`是个非常重要的网络实用程序。通过使用Python来重新构建这个功能强大的工具,《Python黑帽子第二版》提供了详细的指导以及源码实例。 书中提到创建个简单的TCP客户端和服务端的例子[^1]: #### 创建TCP服务器 ```python import socket def tcp_server(host='localhost', port=9999): """启动个基本的TCP服务器""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.bind((host, port)) s.listen(5) print(f'[*] Listening on {host}:{port}') while True: client_socket, addr = s.accept() print(f'[+] Accepted connection from {addr[0]}:{addr[1]}') request = client_socket.recv(1024) print(f"[++] Received: {request.decode('utf-8')}") client_socket.send(b"ACK!") client_socket.close() if __name__ == '__main__': tcp_server() ``` 此脚本会监听指定地址上的连接请求,并处理来自客户端的消息。当接收到数据包时,它将打印消息并回复确认信息给发送者。 #### 构建TCP客户端 为了与上述服务端通信,可以编写如下所示的个简易客户端: ```python import socket def tcp_client(target_host="127.0.0.1", target_port=9999): """向目标主机发起TCP连接""" with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as client: client.connect((target_host, target_port)) client.send(b"GET / HTTP/1.1\r\nHost: google.com\r\n\r\n") response = client.recv(4096) print(response.decode()) if __name__ == "__main__": tcp_client() ``` 这段代码尝试连接到特定的目标机器和端口上,模拟HTTP GET请求的行为并向对方发送些数据;之后读取响应内容显示出来。 这两个例子展示了如何利用Python快速搭建起基础版本的Netcat工具。当然,在实际应用过程中还需要考虑更多因素如错误处理机制、多线程支持等特性以增强其健壮性和功能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值