Socket 연습 1 (이터널블루 분석하던 중 작성)

개인적 Scapy와 비교할시에 Socket은 Syn-Syn/ack-ack을 기본으로 수행을해서 편하다.

 

import socket
# smb


payload = '\x00\x00\x00T\xffSMBr\x00\x00\x00\x00\x18\x01(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00/K\x00\x00\xc5^\x001\x00\x02LANMAN1.0\x00\x02LM1.2X002\x00\x02NT LANMAN 1.0\x00\x02NT LM 0.12\x00'
payload2 = '\x00\x00\x00c\xffSMBs\x00\x00\x00\x00\x18\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00/K\x00\x00\xc5^\r\xff\x00\x00\x00\xdf\xff\x02\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00&\x00\x00.\x00Windows 2000 2195\x00Windows 2000 5.0\x00'

print "[+] sending buffer size", len(payload)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("192.168.1.135", 445))
s.send(payload)
res = s.recv(10000)
s.send(payload2)
res = s.recv(10000)

print "[+] response packet : ", res