[【通过】] 监控文本并邮件通知工具

[复制链接]
wochio 发表于 2017-3-13 00:12:59 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 6

监控通知工具
   之前渗透一个网站,在拿下一台c段服务器后,发现在登陆的时候需要手机短信验证码(几分钟有效),于是写了个关于文本监控方面的工具。
   主要功能是为了对嗅探数据进行监控,当匹配到指定的信息的时候,通过邮件的方式通知,并实现模拟登陆等操作。
   工具模拟实现效果如下:
   如下是一段不停向一个文件里面写东西的代码:

# coding=utf-8import logging
import time

import sys
def write_tofile(content):
    try:
        with open('test.txt', 'a+') as fl:
            fl.write('{}\n'.format(content))
            ltime = time.localtime(time.time())
            print time.strftime("%Y-%m-%d %H:%M:%S", ltime), ': save'except Exception,e:
        print e
        sys.exit(1)


def run(runt):
    i = 1
    if runt != 0:
        while True:
            write_tofile('This is the {} message'.format(i))
            time.sleep(1)
            i += 1
            runt -=1
            if runt < 0 or runt==0:                breakif __name__ == '__main__':
    try:
        run(10)
    except KeyboardInterrupt:
        logging.info("Ctrl C - Stopping Client")
        sys.exit(1)

工具的配置代码config.conf:

[email]
# 邮箱设置
host = smtp.qq.com
port = 465
user = ****@qq.com
pwd = *****
# 接受方设置
receiver = ****@qq.com

# 发送标题
title = just for test

[file]
# 附件保存
outname = result.txt

# 是否删除发送附件
isdelete = True

# 是否发送邮件附件
isSendFile = True

[re]
# 邮件抓取内容正则设置findall
re_c = (.*?10.*?)
# 附件保存内容正则
re_e = (.*)

图片1.png





运行监控文件
图片2.png
运行写入文件
图片3.png
结果

图片4.png
图片5.png


图片6.png
当初的后续的执行代码没有发出来,不太方便。
后台执行的话,目前知道的有三种方法。
1. python在linux后面加&
2. windows下用.pyc
3. 打包成exe的话用如下一段vbs
    set wscriptObj = CreateObject("Wscript.Shell")
   wscriptObj.run "monitorf.exe",0

代码有很多不足之处,希望能够各位表哥多指教 附件 monitorf.rar (6.96 KB, 下载次数: 227)

评分

参与人数 2酒票 +6 收起 理由
管理05 + 5 欢迎加入90!
mx7krshell + 1 感谢分享

查看全部评分

mx7krshell 发表于 2017-3-13 09:03:24 | 显示全部楼层

九零元老|主题 |帖子 |积分 77

楼主是在linux下嗅探还是Windows下?  Linux下除了ettercap还有什么比较好的,又不用装这么多依赖包的。  还没试过C段嗅
 楼主 wochio 发表于 2017-3-13 16:09:28 | 显示全部楼层

正式成员|主题 |帖子 |积分 6

在windows下的用cain嗅探的。linux下的话,有个bettercap据说挺好用的,不过我也就测试过几次,习惯还是用ettercap。不过如果会python的话,可以考虑自己用python试试,推荐可以看看玄魂的黑帽编程,https://zhuanlan.zhihu.com/xh-coding
谦月Vip4pt 发表于 2017-3-14 01:27:37 | 显示全部楼层

正式成员|主题 |帖子 |积分 186

帐号密码那块建议加密
傻傻的xj 发表于 2017-3-15 01:41:20 | 显示全部楼层

正式成员|主题 |帖子 |积分 130

RE: 监控文本并邮件通知工具

mx7krshell 发表于 2017-3-13 09:03
楼主是在linux下嗅探还是Windows下?  Linux下除了ettercap还有什么比较好的,又不用装这么多依赖包的。  还没试过C段嗅

tcpdump
快速回复 返回顶部 返回列表