socket插件_后渗透socket工具

目录：

• 1、mac下的socket调试工具---sokit
• 2、SSokit--windows和mac通用的socket调试工具
• 3、python中的后渗透|也可用于AWD攻防--shell管理
• 4、Mac端socket调试工具

mac下的socket调试工具---sokit

sokit是一款非常简单易用的tcp、udp调试工具，主要适用于专业的网络管理使用，它可以轻松查看网内的数据情况，能够有效地接收、发送、转发TCP或UDP数据包。网上大多数版本是基于win下的，linux下也可以编译。

发送区的编辑框内的字符会按照ascii值发送(多字节字符按照UTF8编码)，如果需要发送十六进制原始数据，请将相应数值的ascii表示放进方括号中。例如：[FF AB CD 12 12]，实际发送时会过滤掉方括号本身，以及其中的空格字符。(使用两个连续的 [[ 表示 [ 字符本身)

首先安装要安装好 homebrew ，假如没有安装的同学请看一下

Homebrew常规使用教程

这里容我先装个逼，推广一下自己的仓库，虽然只有几个包：

github地址

然后安装软件

因为要依赖qt，所以安装会稍微慢一点，安装成功后执行命令即可：

启动界面：

测试socket通信界面：

这个工具首先感谢 sinpolib ,该工具是由他用qt来构建的，我不过是重新编译移植到了macos的homebrew下。

同时感谢群友 空槐 ，是他帮我测试brew安装。

同时要感谢掘金同学 步一步 ,是他第一个提出编译有问题的。

SSokit--windows和mac通用的socket调试工具

SSokit是基于原socket调试工具sokit，采用qtquick重新编写的用于TCP/UDP调试的工具。

网址：

TCP/UDP调试可用于建立server端和client端。

server端只能监听本地Ip，client端可监听任意Ip。由于系统占用了前1024个端口，所以监听端口必须大于1024。

发送区的编辑框内的字符会按照ascii值发送(多字节字符按照UTF8编码)，如果需要发送十六进制原始数据，请将相应数值的ascii表示放进方括号中。例如：[FF AB CD 12 12]，实际发送时会过滤掉方括号本身，以及其中的空格字符。(使用两个连续的 [[ 表示 [ 字符本身)

最后附上工程地址：

qtquick（SSokit）工程地址：

原工程（sokit）地址：

原本想把mac版发布到brewcask，但是维护者发邮件说程序的star少于50，不能加入他们的仓库，希望被帮助的小伙伴能帮忙点star。

最后，有问题的小伙伴可以直接提issue，或者发邮件： 876038559@qq.com

python中的后渗透|也可用于AWD攻防--shell管理

在平时或者线下AWD的时候，有一个shell管理器可以让我们打到事半功倍的效果。

前提你要能获得别人shell，不然这个也没什么用了。

我这里写好的这个只是一个思路，真正的后渗透工具，远比这个强大。

[图片上传失败...(image-80d3db-1514974826506)]

控制端

主要是三个模块：

获得sock和地址，判断是哪个机器和我们连接的。

以及发送命令出去。进行编码解码。这里有一个坑。

py2和py3的socket我感觉好像不一样，编码自己出现了问题买就去百度解决吧，我这里没啥问题，在我的机器调试好了。

还有就是命令行选项，可以发挥你们的想象自行添加。

得到的shell列表，将其list出来，按照id和ip分开：

如图：

建立一个简单的线程，因为 shellList 好几个函数需要用到，就设置为全局变量。

最后的主函数。建立scoket套接字，加入线程。

讲一下socket对象中两个参数的含义，

socket.AF_INET 代表使用IPv4协议 ，socket.SOCK_STREAM

代表使用面向流的Tcp协议，

也就是说我们创建了一个基于IPv4协议的Tcp Server。

当有多个台机器连接到控制端时，我们要记录这些机器的socket对象

，以便我们可以选择不同的操作对象

服务端

服务端主要就是接受命令并执行发送给控制端。

python调用系统命令有这几种方法，更多的欢迎补充

一开始我是用subprocess，但是有些命令很慢，os.popen简便些。

code:

argparse模块也很好用，智能化一点。

[图片上传失败...(image-f524d5-1514974826506)]

GAME OVER！

Mac端socket调试工具

最近开发一款软件需要用到TCP长连接的功能，客户端要做的事情简单，连接到服务端之后，通过心跳包来让服务器了解自己的状态。另外就是服务器会主动发送消息给客户端，客户端收到消息做出相应的反应。

因为对服务端依赖比较重，而这个时候你的服务端可能并没写完善，或者是你写服务端的时候需要一个客户端配合调试，这个时候最效率的做法就是先找个socket模拟工具，调试完成再测试。

在app store找了一圈，发现socket工具少的可怜，而且找到的那几款都是收费的。因为以前学java的时候对socket还是印象深刻的，所以最终决定自己做一个。

服务端

客户端

软件名称： 异米网络工具 ，可以在appStore找到

标签：后渗透socket工具