首页 > 编程语言 >使用Python实现简易版Netcat

使用Python实现简易版Netcat

时间:2023-03-09 13:12:35浏览次数:54  
标签:args socket Python self cmd buffer 简易版 Netcat size

Netcat

Netcat是一种网络工具,也称为“nc”,可用于在计算机网络之间进行TCP/IP或UDP连接。它可以用于连接到其他计算机上的端口,发送和接收数据,扫描端口以及创建服务器等。

使用Python实现简易版

整体功能规划

if __name__ == "__main__":
    # argparse库是python标准库里面用来处理命令行参数的库
    # 传递不同的参数,就能控制这个程序执行不同的操作
    parser = argparse.ArgumentParser(       # 创建一个解析对象
        description="ReverseShell",
        formatter_class=argparse.RawDescriptionHelpFormatter,
        # 帮助信息,程序启动的时候如果使用--help参数,就会显示这段信息
        epilog=textwrap.dedent(
            """
                python Simple_Netcat.py -t <IP> -p 5555 -l -c   # command shell
                python Simple_Netcat.py -t <IP> -p 5555         # connect to server
                get <file>                                      # download file
                upload <file>                                   # upload file
            """
        ),
    )

    # -c参数,打开一个交互式的命令行shell;
    parser.add_argument("-c", "--command", action="store_true", help="command shell")
    # -l参数,创建一个监听器
    parser.add_argument("-l", "--listen", action="store_true", help="listen ")
    # -p参数,指定要通信的端口
    parser.add_argument("-p", "--port", type=int, default=5555, help="specified port ")
    # -t参数,指定要通信的目标IP地址
    parser.add_argument("-t", "--target", default="127.0.0.1", help="specified IP")

    args = parser.parse_args()

    nc = SimpleNetcat(args)
    nc.run()

创建NetCat类:

class SimpleNetcat:
    def __init__(self, args):
        # 我们用main代码块传进来的命令行参数,初始化一个NetCat对象,然后创建一个socket对象
        self.args = args
        self.socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

    # 如果NetCat对象是接收方,run就执行listen函数
    # 如果是发送方,run就执行send函数
    def run(self):
        if self.args.listen:
            self.listen()
        else:
            # 用于启动时输出
            print('Enter the first command >',end='')
            self.send()

实现listen功能:

# 监听数据
def listen(self):
    self.socket.bind((self.args.target, self.args.port))
    # listen(n)传入的值, n表示的是服务器拒绝(超过限制数量的)连接之前,操作系统可以挂起的最大连接数量。
    self.socket.listen(5)

    # 用一个循环监听新连接,并把已连接的socket对象传递给handle函数执行任务
    while True:
        # accept()等待传入连接。,返回代表连接的新套接字以及客户端的地址。
        client_socket, _ = self.socket.accept()
        # 给每个客户端创建一个独立的线程进行管理
        client_thread = threading.Thread(target=self.handle, args=(client_socket,))
        client_thread.start()

当程序监听到指令之后,就可以执行相应的任务:

# 执行传入的任务
def handle(self, client_socket):
    # 如果要执行命令,handle函数就会把该命令传递给execute函数
    # 然后把输出结果通过socket发回去
    if self.args.command:
        # 创建shell,先创建一个循环,向发送方发一个提示符,
        # 然后等待其发回命令。每收到一条命令,就用execute函数执行它,然后把结果发回发送方
        while True:
            try:
                cmd_buffer = b''
                # 循环接收发送端命令
                while '\n' not in cmd_buffer.decode():
                    cmd_buffer += client_socket.recv(64)
                cmd = cmd_buffer.strip().decode()
                if cmd.startswith("get"):
                    send_file(cmd, client_socket)
                elif cmd.startswith("upload"):
                    get_file(cmd, client_socket)
                else:
                    response = execute(cmd_buffer.decode())
                    if response:
                        client_socket.send(response.encode())
            except Exception as e:
                print(f'Server killed {e}')
                self.socket.close()
                sys.exit()

实现execute函数

# execute函数用于接受一条命令并执行,然后将结果作为一段字符串返回
def execute(cmd):
    if cmd.startswith('cd '):
        # 切换目录
        os.chdir(cmd[3:].strip())
        return os.getcwd() + '>'
    else:
        cmd = cmd.strip()
        if not cmd:
            return
        # subprocess库提供了一组强大的进程创建接口,可以通过多种方式调用其他程序。
        # check_output函数会在本机运行一条命令,并返回该命令的输出
        output = subprocess.check_output(shlex.split(cmd), stderr=subprocess.STDOUT)
        return output.decode() + os.getcwd() + '>'

实现send函数

def send(self):
    # 连接到target:port
    self.socket.connect((self.args.target, self.args.port))
    # 创建个try/catch块,这样就能直接用Ctrl+C组合键手动关闭连接
    try:
        # 创建一个大循环,接收target返回的数据
        while True:
            # 等待用户输入新的内容,再把新的内容发给target
            buffer = input() + '\n'
            self.socket.send(buffer.encode())
            if buffer.startswith("get"):
                get_file(buffer, self.socket)
            elif buffer.startswith("upload"):
                send_file(buffer, self.socket)
            else:
                recv_len = 4096
                response = ''
                # 读取socket本轮返回的数据,如果socket里的数据目前已经读到头,就退出小循环
                while recv_len:
                    data = self.socket.recv(4096)
                    recv_len = len(data)
                    response += data.decode('utf-8', errors='ignore')
                    if recv_len < 4096:
                        break
                # 检查刚才有没有实际读出什么东西来,如果读出了什么,就输出到屏幕上
                if response:
                    print(response, end='')
    except KeyboardInterrupt:
        print("User Terminated.")
        self.socket.close()
        sys.exit()

实现文件上传功能

def send_file(cmd, client_socket):
    filename = cmd.split()[1]
    if os.path.isfile(filename):  # 判断文件是否存在
        size = os.path.getsize(filename)  # 获取文件大小
        client_socket.send(str(size).encode() + b'\n')  # 发送数据长度

        with open(filename, "rb") as f:
            client_socket.send(f.read())
    else:
        client_socket.send("File Not Exist".encode())

实现文件下载功能

def get_file(buffer, socket):
    cmd, filename = buffer.split(" ")
    filename = filename.replace("\n", "")
    file_size = int(socket.recv(64).decode().strip('\n'))
    print("File Size:%s" % (file_size))

    with open(filename, "wb") as f:
        received_size = 0
        while received_size < file_size:
            size = min(4096, file_size - received_size)
            data = socket.recv(size)
            f.write(data)
            received_size += len(data)
            print("Download: {:.2f}%".format(received_size / file_size * 100))
    print("File '{}' downloaded successfully.".format(filename))
    print('Enter Command >', end="")

整体代码

Github

代码测试

shell:

上传文件:

下载文件:

标签:args,socket,Python,self,cmd,buffer,简易版,Netcat,size
From: https://www.cnblogs.com/Timesi/p/17178638.html

相关文章

  • 实验1 Python开发环境使用和编程初体验
    task1_1:1.print('hey,u')print('hey','u')x,y,z=1,2,3print(x,y,z)print('x=%d,y=%d,z=%d'%(x,y,z))print('x={},y={},z={}'.format(x,y,z))print(f'x={x},y=......
  • Python列表(list)
    Python 列表(List)序列是Python中最基本的数据结构。序列中的每个元素都分配一个数字-它的位置,或索引,第一个索引是0,第二个索引是1,依此类推。Python有6个序列的内置类......
  • Python单例模式
    单例模式(SingletonPattern)是一种常用的软件设计模式,该模式的主要目的是确保某一个类只有一个实例存在。当你希望在整个系统中,某个类只能出现一个实例时,单例对象就能派上......
  • python连接mysql
    conn=pymysql.connect(host="127.0.0.1",port=3306,user="root",password="root",database="mydatabase",charset="utf8")cur=conn.cursor(cursor=pymysql.cursor......
  • Python基本语法 -- 变量、运算、字符串
    对象要存储一个对象需要包括id(标识,对象一旦创建id永不改变,在内存中的位置)、type(类型,当前对象的类型,决定其功能)和value(值,存储的具体值)根据其值能否更改进行分类,可分为可......
  • python+playwright 学习-26 locator.filter()过滤定位器
    前言locator.filter()方法可以对locator定位到的元素进行筛选过滤,可以按文本过滤,也可以按locator定位器过滤。locator.filter()文本过滤考虑以下DOM结构,我们要在其......
  • Python学习日志
    面对if语句,python和java和C不同的是,python更多的是if条件1语句:内容elif条件2语句:内容else:内容 #上面所有条件都不满足,则运行该条件语句下的。 0A=int(input()......
  • 【编程基础之Python】12、Python中的语句
    (【编程基础之Python】12、Python中的语句)Python中的语句Python是一种高级编程语言,具有简单易学的语法,适用于各种编程任务,包括数据分析、机器学习和Web开发等。本文将详......
  • python+playwright 学习-25 expect 常用的断言方法
    前言playwright提供了一个expect方法用于断言expect使用断言描述expect(locator).to_be_checked()Checkboxischeckedexpect(locator).to_be_disable......
  • python 批量提取.txt文件的前缀名称
    importtkinterastk#导入tkinter库设置别名tkimportosimporttimeimportglobroot=tk.Tk()#生成主窗口root.title('文件提取器')#设置窗体名字root......