Python实现简易版Netcat

Netcat

Netcat是一种网络工具，也称为“nc”，可用于在计算机网络之间进行TCP/IP或UDP连接。它可以用于连接到其他计算机上的端口，发送和接收数据，扫描端口以及创建服务器等。

使用Python实现简易版

整体功能规划

 if __name__ == "__main__":
    # argparse库是python标准库里面用来处理命令行参数的库
    # 传递不同的参数，就能控制这个程序执行不同的操作
    parser = argparse.ArgumentParser(       # 创建一个解析对象
        description="ReverseShell",
        formatter_class=argparse.RawDescriptionHelpFormatter,
        # 帮助信息,程序启动的时候如果使用--help参数，就会显示这段信息
        epilog=textwrap.dedent(
            """
                python Simple_Netcat.py -t <IP> -p 5555 -l -c   # command shell
                python Simple_Netcat.py -t <IP> -p 5555         # connect to server
                get <file>                                      # download file
                upload <file>                                   # upload file
            """
        ),
    )
 
    # -c参数,打开一个交互式的命令行shell；
    parser.add_argument("-c", "--command", action="store_true", help="command shell")
    # -l参数,创建一个监听器
    parser.add_argument("-l", "--listen", action="store_true", help="listen ")
    # -p参数,指定要通信的端口
    parser.add_argument("-p", "--port", type=int, default=5555, help="specified port ")
    # -t参数,指定要通信的目标IP地址
    parser.add_argument("-t", "--target", default="127.0.0.1", help="specified IP")
 
    args = parser.parse_args()
 
    nc = SimpleNetcat(args)
    nc.run()

创建NetCat类：

 class SimpleNetcat:
    def __init__(self, args):
        # 我们用main代码块传进来的命令行参数，初始化一个NetCat对象，然后创建一个socket对象
        self.args = args
        self.socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
 
    # 如果NetCat对象是接收方，run就执行listen函数
    # 如果是发送方，run就执行send函数
    def run(self):
        if self.args.listen:
            self.listen()
        else:
            # 用于启动时输出
            print('Enter the first command >',end='')
            self.send()

实现listen功能:

 # 监听数据
def listen(self):
    self.socket.bind((self.args.target, self.args.port))
    # listen(n)传入的值, n表示的是服务器拒绝(超过限制数量的)连接之前，操作系统可以挂起的最大连接数量。
    self.socket.listen(5)
 
    # 用一个循环监听新连接,并把已连接的socket对象传递给handle函数执行任务
    while True:
        # accept()等待传入连接。,返回代表连接的新套接字以及客户端的地址。
        client_socket, _ = self.socket.accept()
        # 给每个客户端创建一个独立的线程进行管理
        client_thread = threading.Thread(target=self.handle, args=(client_socket,))
        client_thread.start()

当程序监听到指令之后，就可以执行相应的任务：

 # 执行传入的任务
def handle(self, client_socket):
    # 如果要执行命令，handle函数就会把该命令传递给execute函数
    # 然后把输出结果通过socket发回去
    if self.args.command:
        # 创建shell，先创建一个循环，向发送方发一个提示符，
        # 然后等待其发回命令。每收到一条命令，就用execute函数执行它，然后把结果发回发送方
        while True:
            try:
                cmd_buffer = b''
                # 循环接收发送端命令
                while '\n' not in cmd_buffer.decode():
                    cmd_buffer += client_socket.recv(64)
                cmd = cmd_buffer.strip().decode()
                if cmd.startswith("get"):
                    send_file(cmd, client_socket)
                elif cmd.startswith("upload"):
                    get_file(cmd, client_socket)
                else:
                    response = execute(cmd_buffer.decode())
                    if response:
                        client_socket.send(response.encode())
            except Exception as e:
                print(f'Server killed {e}')
                self.socket.close()
                sys.exit()

实现execute函数

 # execute函数用于接受一条命令并执行，然后将结果作为一段字符串返回
def execute(cmd):
    if cmd.startswith('cd '):
        # 切换目录
        os.chdir(cmd[3:].strip())
        return os.getcwd() + '>'
    else:
        cmd = cmd.strip()
        if not cmd:
            return
        # subprocess库提供了一组强大的进程创建接口，可以通过多种方式调用其他程序。
        # check_output函数会在本机运行一条命令，并返回该命令的输出
        output = subprocess.check_output(shlex.split(cmd), stderr=subprocess.STDOUT)
        return output.decode() + os.getcwd() + '>'

实现send函数

 def send(self):
    # 连接到target:port
    self.socket.connect((self.args.target, self.args.port))
    # 创建个try/catch块，这样就能直接用Ctrl+C组合键手动关闭连接
    try:
        # 创建一个大循环，接收target返回的数据
        while True:
            # 等待用户输入新的内容，再把新的内容发给target
            buffer = input() + '\n'
            self.socket.send(buffer.encode())
            if buffer.startswith("get"):
                get_file(buffer, self.socket)
            elif buffer.startswith("upload"):
                send_file(buffer, self.socket)
            else:
                recv_len = 4096
                response = ''
                # 读取socket本轮返回的数据,如果socket里的数据目前已经读到头，就退出小循环
                while recv_len:
                    data = self.socket.recv(4096)
                    recv_len = len(data)
                    response += data.decode('utf-8', errors='ignore')
                    if recv_len < 4096:
                        break
                # 检查刚才有没有实际读出什么东西来，如果读出了什么，就输出到屏幕上
                if response:
                    print(response, end='')
    except KeyboardInterrupt:
        print("User Terminated.")
        self.socket.close()
        sys.exit()

实现文件上传功能

 def send_file(cmd, client_socket):
    filename = cmd.split()[1]
    if os.path.isfile(filename):  # 判断文件是否存在
        size = os.path.getsize(filename)  # 获取文件大小
        client_socket.send(str(size).encode() + b'\n')  # 发送数据长度
 
        with open(filename, "rb") as f:
            client_socket.send(f.read())
    else:
        client_socket.send("File Not Exist".encode())

实现文件下载功能

 def get_file(buffer, socket):
    cmd, filename = buffer.split(" ")
    filename = filename.replace("\n", "")
    file_size = int(socket.recv(64).decode().strip('\n'))
    print("File Size:%s" % (file_size))
 
    with open(filename, "wb") as f:
        received_size = 0
        while received_size < file_size:
            size = min(4096, file_size - received_size)
            data = socket.recv(size)
            f.write(data)
            received_size += len(data)
            print("Download: {:.2f}%".format(received_size / file_size * 100))
    print("File '{}' downloaded successfully.".format(filename))
    print('Enter Command >', end="")

整体代码

完整代码可以参考我的Github仓库：Github

代码测试

shell：

上传文件：

下载文件：

posted @ 2023-03-09 12:56 顾北清阅读(665) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Python实现简易版TCP代理

· Python实现端口扫描

· 利用Python实现简易版netcat

· Python黑客编程之类nc工具

· nc command

阅读排行：
· TypeScript + Deepseek 打造卜卦网站：技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗？
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App

公告

个人学习笔记，会定期对之前的内容进行重新整理、补充（部分内容会进行合并或删除）。重新整理的内容在随笔分类可见。

昵称：顾北清
园龄： 6年9个月
粉丝： 36
关注： 1

+加关注

顾北清

江畔何人初见月，江月何年初照人。

Python实现简易版Netcat

Netcat

使用Python实现简易版

整体功能规划

创建NetCat类：

实现listen功能:

实现execute函数

实现send函数

实现文件上传功能

实现文件下载功能

整体代码

代码测试

shell：

上传文件：

下载文件：

公告

个人学习笔记，会定期对之前的内容进行重新整理、补充（部分内容会进行合并或删除）。重新整理的内容在随笔分类可见。

我的标签

积分与排名

随笔分类

其他平台

友链

阅读排行榜

推荐排行榜

最新评论

	if __name__ == "__main__":
	# argparse库是python标准库里面用来处理命令行参数的库
	# 传递不同的参数，就能控制这个程序执行不同的操作
	parser = argparse.ArgumentParser( # 创建一个解析对象
	description="ReverseShell",
	formatter_class=argparse.RawDescriptionHelpFormatter,
	# 帮助信息,程序启动的时候如果使用--help参数，就会显示这段信息
	epilog=textwrap.dedent(
	"""
	python Simple_Netcat.py -t <IP> -p 5555 -l -c # command shell
	python Simple_Netcat.py -t <IP> -p 5555 # connect to server
	get <file> # download file
	upload <file> # upload file
	"""
	),
	)

	# -c参数,打开一个交互式的命令行shell；
	parser.add_argument("-c", "--command", action="store_true", help="command shell")
	# -l参数,创建一个监听器
	parser.add_argument("-l", "--listen", action="store_true", help="listen ")
	# -p参数,指定要通信的端口
	parser.add_argument("-p", "--port", type=int, default=5555, help="specified port ")
	# -t参数,指定要通信的目标IP地址
	parser.add_argument("-t", "--target", default="127.0.0.1", help="specified IP")

	args = parser.parse_args()

	nc = SimpleNetcat(args)
	nc.run()

	class SimpleNetcat:
	def __init__(self, args):
	# 我们用main代码块传进来的命令行参数，初始化一个NetCat对象，然后创建一个socket对象
	self.args = args
	self.socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	self.socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)

	# 如果NetCat对象是接收方，run就执行listen函数
	# 如果是发送方，run就执行send函数
	def run(self):
	if self.args.listen:
	self.listen()
	else:
	# 用于启动时输出
	print('Enter the first command >',end='')
	self.send()

	# 监听数据
	def listen(self):
	self.socket.bind((self.args.target, self.args.port))
	# listen(n)传入的值, n表示的是服务器拒绝(超过限制数量的)连接之前，操作系统可以挂起的最大连接数量。
	self.socket.listen(5)

	# 用一个循环监听新连接,并把已连接的socket对象传递给handle函数执行任务
	while True:
	# accept()等待传入连接。,返回代表连接的新套接字以及客户端的地址。
	client_socket, _ = self.socket.accept()
	# 给每个客户端创建一个独立的线程进行管理
	client_thread = threading.Thread(target=self.handle, args=(client_socket,))
	client_thread.start()

	# 执行传入的任务
	def handle(self, client_socket):
	# 如果要执行命令，handle函数就会把该命令传递给execute函数
	# 然后把输出结果通过socket发回去
	if self.args.command:
	# 创建shell，先创建一个循环，向发送方发一个提示符，
	# 然后等待其发回命令。每收到一条命令，就用execute函数执行它，然后把结果发回发送方
	while True:
	try:
	cmd_buffer = b''
	# 循环接收发送端命令
	while '\n' not in cmd_buffer.decode():
	cmd_buffer += client_socket.recv(64)
	cmd = cmd_buffer.strip().decode()
	if cmd.startswith("get"):
	send_file(cmd, client_socket)
	elif cmd.startswith("upload"):
	get_file(cmd, client_socket)
	else:
	response = execute(cmd_buffer.decode())
	if response:
	client_socket.send(response.encode())
	except Exception as e:
	print(f'Server killed {e}')
	self.socket.close()
	sys.exit()

	# execute函数用于接受一条命令并执行，然后将结果作为一段字符串返回
	def execute(cmd):
	if cmd.startswith('cd '):
	# 切换目录
	os.chdir(cmd[3:].strip())
	return os.getcwd() + '>'
	else:
	cmd = cmd.strip()
	if not cmd:
	return
	# subprocess库提供了一组强大的进程创建接口，可以通过多种方式调用其他程序。
	# check_output函数会在本机运行一条命令，并返回该命令的输出
	output = subprocess.check_output(shlex.split(cmd), stderr=subprocess.STDOUT)
	return output.decode() + os.getcwd() + '>'

	def send(self):
	# 连接到target:port
	self.socket.connect((self.args.target, self.args.port))
	# 创建个try/catch块，这样就能直接用Ctrl+C组合键手动关闭连接
	try:
	# 创建一个大循环，接收target返回的数据
	while True:
	# 等待用户输入新的内容，再把新的内容发给target
	buffer = input() + '\n'
	self.socket.send(buffer.encode())
	if buffer.startswith("get"):
	get_file(buffer, self.socket)
	elif buffer.startswith("upload"):
	send_file(buffer, self.socket)
	else:
	recv_len = 4096
	response = ''
	# 读取socket本轮返回的数据,如果socket里的数据目前已经读到头，就退出小循环
	while recv_len:
	data = self.socket.recv(4096)
	recv_len = len(data)
	response += data.decode('utf-8', errors='ignore')
	if recv_len < 4096:
	break
	# 检查刚才有没有实际读出什么东西来，如果读出了什么，就输出到屏幕上
	if response:
	print(response, end='')
	except KeyboardInterrupt:
	print("User Terminated.")
	self.socket.close()
	sys.exit()

	def send_file(cmd, client_socket):
	filename = cmd.split()[1]
	if os.path.isfile(filename): # 判断文件是否存在
	size = os.path.getsize(filename) # 获取文件大小
	client_socket.send(str(size).encode() + b'\n') # 发送数据长度

	with open(filename, "rb") as f:
	client_socket.send(f.read())
	else:
	client_socket.send("File Not Exist".encode())

	def get_file(buffer, socket):
	cmd, filename = buffer.split(" ")
	filename = filename.replace("\n", "")
	file_size = int(socket.recv(64).decode().strip('\n'))
	print("File Size:%s" % (file_size))

	with open(filename, "wb") as f:
	received_size = 0
	while received_size < file_size:
	size = min(4096, file_size - received_size)
	data = socket.recv(size)
	f.write(data)
	received_size += len(data)
	print("Download: {:.2f}%".format(received_size / file_size * 100))
	print("File '{}' downloaded successfully.".format(filename))
	print('Enter Command >', end="")