1.python黑帽子-基础的网络编程工具

已于 2023-07-31 11:01:04 修改
阅读量533 收藏 2
点赞数
分类专栏: pytho黑帽子 文章标签: python
于 2023-07-27 15:26:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44382333/article/details/131960472
版权

python黑帽子:黑客与渗透测试编程之道(第二版)

1.基础的网络编程工具

TCP客户端

import socket

target_host="127.0.0.1"
target_port=8701

#创建socket对象
client=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

#建立socket链接
client.connect((target_host,target_port))

print("--------")
data="GET / HTTP/1.1\r \n Host: fjdh.com\r\n\r\n"

print(data)
print(b"GET / HTTP/1.1\r \n Host: bilibili.com\r\n\r\n")
#发送数据
client.send("hello")

#接收数据
response=client.recv(4096)


print(response.decode)
print(response)

#关闭链接
client.close()

代码分析: tcp服务端代码由以几个步骤组成:
1.创建socket对象
2.建立socket链接,需要目标对象的ip地址以及端口,这一步就成功的建立好了链接了
3.发送数据
4接收数据
5.关闭连接

TCP服务端

import  socket

import threading

ip='0.0.0.0'

port=8701

def main():
    server=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    server.bind((ip,port))
    server.listen(5)
    print(f"[*] Listening on {ip}:{port}")

    while True:
        client,addr=server.accept()
        print(f"[*] Accepted connection from {addr[0]}:{addr[1]}")
        client_handle=threading.Thread(target=handle_client,args=(client,))
        client_handle.start()

def handle_client(client_socket):
    with client_socket as sock:
        request=sock.recv(1024)
        print(f"[*] received:{request.decode('utf-8')}")
        sock.send(b"ACK")

if  __name__ =='__main__':
    main()

tcp服务器代码分析,主要由以下步骤组成:
1.创建socket对象
2.绑定需要主机ip,以及对外开发(监听)的端口
3.不间断监听
4.监听成功,建立会话,得到socket对象,以及发送请求的ip
5.接收数据
6.发送数据

运行结果如下:
运行代码效果图片

udp客户端代码

import socket

target_host="127.0.0.1"
target_port=9997

client=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)


client.sendto(b"AAABBBCCC",(target_host,target_port))

data,addr=client.recvfrom(4096)

print(data.decode())

client.close()

后续需要编写udp服务器,文章中没有udp服务的代码

编写netcat工具代码,利用自己的工具实现netcat的功能

import argparse
import  socket
import shlex
import subprocess
import sys
import textwrap
import threading

class NetCat:
    def __init__(self,args,buffer=None):
        self.args=args
        self.buffer=buffer
        self.socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
        self.socket.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)


    def run(self):
        if self.args.listen:
            self.listen()
        else:
            self.send()


    def send(self):
        self.socket.connect((self.args.target,self.args.port))
        if self.buffer:
            self.socket.send(self.buffer)

        try:
            while True:
                recv_len=1
                response=''
                while recv_len:
                    data=self.socket.recv(4096)
                    recv_len=len(data)
                    response+=data.decode()
                    if recv_len<4096:
                        break

                if response:
                    print(response)
                    buffer=input('> ')
                    buffer+='\n'
                    self.socket.send(buffer.encode())
        except KeyboardInterrupt:
            print('User terminated.')
            self.socket.close()
            sys.exit()


    def listen(self):
       self.socket.bind((self.args.target,self.args.port))
       self.socket.listen(5)

       while True:
           client_socket,_ =self.socket.accept()
           client_thread=threading.Thread(
               target=self.handle,args=(client_socket,)
           )

           client_thread.start()


    def handle(self,client_socket):
        if self.args.execute:
            output=execute(self.args.execute)
            client_socket.send(output.encode())

        elif self.args.upload:
            file_bffer=b""
            while True:
                data=client_socket.recv(4096)
                if data:
                    file_bffer+=data
                else:
                    break
            with open(self.args.upload,'wb') as f:
                f.write(file_bffer)

            message=f"Save file {self.args.upload}"

            client_socket.send(message.encode())

        elif self.args.command:
            cmd_buffer=b" "
            while True:
                try:
                    client_socket.send(b"BHP :#> ")
                    while '\n' not in cmd_buffer.decode():
                        cmd_buffer++client_socket.recv(64)

                    response=execute(cmd_buffer.decode())
                    if response:
                        client_socket.send(response.encode())
                    cmd_buffer=b" "

                except Exception as e:
                    print(f"server killed {e}")
                    self.socket.close()
                    sys.exit()




def execute(cmd):
    cmd=cmd.strip()
    if not cmd:
        return


    output=subprocess.check_output(shlex.split(cmd),stderr=subprocess.STDOUT)

    return output.decode()


if __name__=='__main__':
    parser=argparse.ArgumentParser(
        description='BHP Net tool',
        formatter_class=argparse.RawDescriptionHelpFormatter,
        epilog=textwrap.dedent("""Example:
        natcat.py -t 192.168.1.108 -p 5555 -l -c  #command shell
        netcat.py -t 192.168.1.108 -p 5555 -l -u=mytest.txt #upload to file
        netcat.py -t 192.168.1.108 -p 5555 -l -e=\"cat /etc/passwd\" #execute command
        echo 'ABC'| ./netcat.py -t 192.168.1.108  -p 135 #echo text to server port 135
        netcat.py -t 192.168.1.108 -p 5555 $connect to server
        
        """))

    parser.add_argument('-c','--command',action='store_true',help='command shell')
    parser.add_argument('-e','--execute',help='execute specified command')
    parser.add_argument('-l','--listen',action='store_true',help='listen')
    parser.add_argument('-p','--port',type=int,default='5555',help='specified port')
    parser.add_argument('-t','--target',default='192.168.1.203',help='speciified IP')
    parser.add_argument('-u','--upload',help='upload file')
    args=parser.parse_args()

    if args.listen:

        buffer=b''

    else:
        buffer=sys.stdin.read()

    nc=NetCat(args,buffer.encode())
    nc.run()

代码分析:
1.首先看main函数,使用标准库里的argparse库创建了一个带命令行界面的程序
2.然后就是检查参数,是否存在监听
3.创建NetCat类,并实例化
4.运行该实例化的run函数
5.NetCat类中主要由run(),listen(),handle()三个数据组成 run()函数依据是否存在listen参数,判断是监听,还是发送数据

备注:这里再敲代码的过程中有一处代码笔误,然后去找很多文章复现代码,没有发现自己的问题,然后利用chatgpt解决了。

在这里插入图片描述
代码运行效果:
后续补充

总结:

按照python黑帽子:黑客与渗透测试编程之道(第二版),利用python语言实现了tcp客户端,tcp服务端,udp客户端,以及复现netcat工具。

假如有两台主机,分布为主机1,主机2。主机1创建监听,主机2对主机1发送信息,其中主机2发送的信息为操作系统命令例如whoami,ls. 当主机1和主机2建立完socket连接后,主机2发送的信息,由主机1接收并运行,并将运行的结果发送给主机2.由此完成了通信。

参考资料:

1.python黑帽子:黑客与渗透测试编程之道
2.如何实现反弹shell

3.python实现tcp通信
4.多进程与多线程
5.netcat使用
6.python黑帽子代码实现
7.python黑帽子代码实现
8.python黑帽子代码实现

黑帽子工具编写(python
weixin_44268185的博客
08-20 301
【代码】黑帽子工具编写(python
Python 黑帽子》学习笔记 - 网络基础1 - Day 2
信安工匠
03-20 5871
不管是做软件开发还是信息安全,理解和用好 socket,是网络编程基础,是编写与网络相关脚本工具的前提,本章使用 Python 的 socket 模块,创建 TCP 和 UDP 服务端及客户端。并实现了 netcat,TCP 代理等工具,是学习后续知识的铺垫。 作者提到,在目标网络环境下,可能没有开发环境,甚至不会有互联网条件,但是如果目标安装了 Python,利用 Python 随时创建网络...
Python黑帽编程2.9 面向对象编程
玄魂工作室
08-24 1652
我个人认为,计算机语言的发展,有两个方向,一个是从低到高的发展过程,在这个过程中,语言的思考和解决问题的方式是面向硬件的。硬件本质上处理的是信号,在此基础上,我们给硬件赋予了一定的“逻辑思维”能力,为了方便硬件帮我们做事,抽象出了指令的概念,进而出现了汇编语言,然后有了Pascal和C这样的标准的结构化语言。语言一路向上发展,都是根植于指令的,根植于指令就意味着流程和数据代表了一切,数据的变化成为我们表达和抽象这个世界的根本。不可否认,宇宙间的一切,都是在不停的变化中,然而命运有数,变化有法,越是着眼于变化
Python黑帽编程2.8 套接字编程
玄魂工作室
08-16 2175
接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.python.org/2/library/socket.html,我承认我看起来都很费劲。 套接字为BSD UNIX系统核心的一部分,而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统(如ms-dos,windows,os/2,mac os及大部分主机环境)都以库形式提供对套接
Python黑帽子
pplpkoopk的博客
02-15 1万+
我最近在看《Python黑帽子》由于这本书的已经是七八年前,所以书里的程序,用Python 3.x编译,够呛能运行 所以还是建议把Path改成Python2.7的,我用的Wing pro 8IDE。 改成默认的2.7,就可以运行书里的程序了。 快速创建TCP和UDP服务器及客户端,使用原始套接字 TCP客户端 因为TCP套接字是面向连接的,因此又称为基于流(stream)的套接字。TCP是Transmission Control Protocol(传输控制协议)的简写,意为“对数据传输过.
python黑帽子学习
qq_38933307的博客
01-20 1万+
心血来潮,想学习下《Python黑帽子:黑客与渗透测试编程之道》这本书,第一次就被配置环境弄蒙了,搜索很多资料,终于成功了,将自己的一点心得写下来。 1 kaii版本 本书是在kali系统上进行实践的,但是这本书的kali系统太老了,没用书里的,用的是最近的kali版本(2020-04-03) 2 更换apt源 切换之前先用sudo su用root权限,省的后面麻烦 更换apt源 编辑apt源 注释原来的源,添加中科大的源 下载get-pip,操作如下 . .
Python黑帽子-黑客与渗透测试编程之道》(黑帽Python,第2版)阅读笔记.zip
11-29
Python黑帽子-黑客与渗透测试编程之道》阅读笔记  《Python黑帽子-黑客与渗透测试编程之道》先介绍了网络方面的基础知识和原始socket、著名的网络工具scapy通过讲解python的网络库(urllib、requests、lxml和...
python黑帽子黑客与渗透测试编程☞道》.zip
最新发布
11-29
1. 书籍内容涉及:《Python黑帽子黑客与渗透测试编程》第七章内容涵盖了Python编程语言在黑客与渗透测试领域的应用。书中可能会详细讲解如何利用Python进行网络攻击模拟、系统安全漏洞探测、数据窃取和防御策略等...
python黑帽子(英文)+pyhton灰帽子中文Pdf
03-30
Python黑帽子》和《Python灰帽子》是两本深入探讨Python在网络安全领域的应用的书籍。这两本书分别从不同的视角,即黑客攻击和防御的角度,阐述了Python编程在信息安全中的重要性和实用性。 《Python黑帽子...
Python黑帽子编程:代码实现与网络工具应用解析
Python黑帽子编程中,代码的实现可能会涉及上述工具和协议的应用,以执行如网络扫描、数据包嗅探、会话劫持、服务利用等操作。这些技能对于安全测试人员来说是基础工具,同时也可能被用于不法目的,因此在实践时...
python黑帽子(黑客与渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的一本网络安全书籍《python黑帽子》,书中一共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述一下自己的学习感受,书上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本书的翻译 @Gh0u...
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
黑帽子Python——基础网络编程工具——取代netcat
qq_52263650的博客
03-28 418
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇3 文件监视器
小傅
07-09 243
提权为什么需要监视临时文件的变化? 这是因为有些进程会产生一些临时文件,并执行临时文件中的代码。等到临时文件执行完毕后,再删除它。 我们的思路是,在文件创建后,和目标程序执行脚本的竞争中占先。即在临时文件被执行前,插入代码。 主要监听两个临时目录。开启两个线程监听两个目录。(为什么这里开线程,因为像这种阻塞型的监听程序,开线程才能同时监听两个,否则。。。。。一个会一直被另外一个阻塞,具...
Python黑帽子:黑客与渗透测试编程之道 windows系统提取
小傅
07-08 1041
首先编写进程监视器 首先介绍一下pywin32 Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment. 再介绍一下wmi,wmi主要用于 ...
读书笔记 -Python 黑帽子》 ( 四 )
指甲的专栏
02-19 2288
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第五章 Web 攻击Web 的套接字函数库: urllib2第二章的明星: Paramiko 第三章的明星: socket 第四章的明星: Scapy 第五章的明星: urllib2 这一节就看看这个 urlib2 库开源 Web 应用安装暴力破解目录和文件位置包里破解 html 表格认证
读书笔记 -Python 黑帽子》 ( 一 )
指甲的专栏
02-18 1万+
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来 python黑帽子 black hat python 黑客与渗透测试
Python黑帽子开篇
samohyes的博客
06-14 999
这段时间对信息安全产生浓厚的兴趣,于是乎开始搜索相关资料进行学习。这段时间看了《黑客攻防技术宝典WEB实战篇》和《白帽子讲WEB安全》的前几章。对于《黑客攻防》一书,我在阅读过程中发现其侧重软件工具介绍,这对喜欢追究原理的我来说十分苦恼,所以准备暂时放置。而《白帽子讲WEB安全》一书开始的门槛较高,而且似乎动手实践的就不够多,这样子也让我很不适。最终,我找到了《Python黑帽子开篇》,这本书一方
PYTHON 黑帽资料
Frank_Good的专栏
03-31 1151
https://bbs.ichunqiu.com/forum.php?mod=forumdisplay&fid=59&filter=typeid&typeid=173 [Python黑客] python2.7和3.6同时使用的情况下使用pip安装jupyter attach_img agree New [Python黑客] Python黑帽编程 3.2 ARP监控 [Python
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值