官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『编程语言区』 端口访问邮件提醒,可用于RDP和Radmin远程登录通知
123下一页
返回列表 发新帖
查看: 3222|回复: 20
收起左侧

[Python 原创] 端口访问邮件提醒,可用于RDP和Radmin远程登录通知

  [复制链接]
1073
1073 发表于 2023-2-20 18:16
本帖最后由 1073 于 2023-3-1 07:27 编辑

工具介绍:https://www.52pojie.cn/thread-1747412-1-1.html


邮件效果和配置文件 邮件效果.jpg


INI配置说明.jpg

2023/3/1
添加了两条错误日志输出

2023/2/23
使用python3.10编译,优化了一下代码,
执行过程:
1.使用 ConfigParser() 函数创建一个 config 实例,并使用 read() 方法读取名为 Mail.ini 的配置文件。然后获取 WL 段中的 add 选项的值并按逗号分隔成列表,将其保存到 wl_list 变量中。接着遍历 port 段中的所有选项,如果选项的名称以 net_port 开头且选项的值是数字,则将其转换为整数并调用 get_remote_ips() 函数获取当前连接到该端口的所有远程IP地址,将其保存到 remote_ips_dict 字典中。


2.定义函数 get_remote_ips(),它接收两个参数 port 和 wl_list,并使用 net_connections() 函数获取当前系统上所有建立连接的信息。然后使用生成器表达式筛选出所有远程IP地址,使得地址不是空值、状态为 ESTABLISHED、不是本地回环地址、不包含冒号,且本地地址的端口号等于 port 参数。然后使用列表推导式去重并过滤掉在 wl_list 中出现的地址,最终返回远程IP地址列表。


3.定义函数 send_mail(),它接收两个参数 remote_ips_dict 和 config。函数首先获取当前计算机的主机名、用户名和当前时间,并将其插入到邮件正文中。然后遍历 remote_ips_dict 字典中的所有端口及其对应的远程IP地址,如果有远程IP地址则将其插入到邮件正文中,最终将邮件正文和邮件标题通过 zmail 模块发送到指定的收件人。


4.如果 remote_ips_dict 字典中至少有一个非空列表,则调用 send_mail() 函数将所有远程IP地址发送到指定的收件人。


[Python] 纯文本查看 复制代码
from configparser import ConfigParser
from time import strftime, localtime
from psutil import net_connections
from os import environ
import zmail


# 获取远程IP地址
def get_remote_ips(port, wl_list):
    # 使用psutil库中的net_connections函数获取所有网络连接信息
    # 筛选出对应端口、处于已建立状态、远程地址不是回环地址和IPv6地址的网络连接
    remote_ips = (conn.raddr[0] for conn in net_connections()
                  if conn.raddr and conn.status == 'ESTABLISHED'
                  and not conn.raddr[0].startswith('127.')
                  and ':' not in conn.raddr[0]
                  and conn.laddr[1] == port)

    # 返回远程IP地址列表中不在白名单中的地址
    return [ip for ip in set(remote_ips)
            if not any(ip.startswith(wl) for wl in wl_list if wl.strip())] or []


# 发送邮件
def send_mail(remote_ips_dict, config):
    # 获取计算机名称、用户名和当前时间
    try:
        hostname, username = environ["COMPUTERNAME"], environ["USERNAME"]
        time = strftime("%Y-%m-%d %H:%M:%S", localtime())

        # 构造邮件正文
        content = [f'<font size="4">检测时间: {time}<br>主机名: {hostname}<br>用户名: {username}<br></font><br>']
        for port, remote_ips in remote_ips_dict.items():
            if remote_ips:
                content.append(
                    f'连接端口<font color="#0000ff"><b>"{port}"</b></font>的IP地址:<br>'
                    f'<b><font color="#ff0000" size="5">{"<br>".join(remote_ips)}</font></b><br>'
                    f'<a <br>".join(remote_ips)}'
                    f'">查询IP归属地</a><br>====================<br><br>')
        content = "".join(content)

        # 从配置文件中读取发件人地址、密码和邮件标题
        from_addr, pwd, title = (
            config.get('Mail', key) for key in ('from_addr', 'pwd', 'title')
        )
        # 从配置文件中读取收件人地址列表
        to_addr = config.get('to_addr', 'add').split(',')
        # 使用zmail库发送邮件
        zmail.server(from_addr, pwd).send_mail(to_addr, {'subject': title, 'content_html': content})
    except Exception as e:
        with open("Mail.log", "a", encoding="utf-8") as f:
            f.write(f"[{strftime('%Y-%m-%d %H:%M:%S', localtime())}] [ERROR] 邮件发送失败: {str(e)}\n")


# 从配置文件中读取白名单和需要检测的端口
config = ConfigParser()
config.read('Mail.ini', encoding='utf-8')
wl_list = config.get('WL', 'add').split(',')
remote_ips_dict = {}
for port_key, port in config.items('port'):
    if port_key.startswith('net_port') and (port := port.strip()).isdigit():
        remote_ips = get_remote_ips(int(port), wl_list)
        if remote_ips:
            remote_ips_dict[int(port)] = remote_ips
        else:
            with open('Mail.log', 'w', encoding="utf-8") as f:
                f.write(f"[{strftime('%Y-%m-%d %H:%M:%S', localtime())}] "
                        f"[INFO] 端口{port}外部IP不存在或与白名单匹配,程序退出。\n")

# 如果有需要发送的远程IP地址,则发送邮件
if remote_ips_dict.values():
    send_mail(remote_ips_dict, config)




发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

1073
 楼主| 1073 发表于 2024-7-10 14:02
badsatan 发表于 2024-7-10 13:40
WxPusher消息推送平台
这个公众号好像推信息免费。
https://www.hxwglm.com/thread-38271-1-1.html

网上嗅探的是RDP协议,不是端口,非默认端口也会很快被各种脚本捕捉到。
失败提醒做成开关也是可以的,这个回头抽空看看怎么搞;

不过后来我还是抛弃在路由映射RDP协议,改用SSH隧道做中转,配合密钥加密,基本上算是铜墙铁壁了,这几年没做网吧运维了,调试环境没了,近期等工作忙完模拟个局域网把这个方案做个教程,或者看看能不能做成简易工具,尽请期待!
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

badsatan
badsatan 发表于 2024-7-10 13:38
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
1073 发表于 2024-7-10 13:01
登录失败那可就太多了,你邮箱会爆,我试过

是那种发现开了端口,频繁试账号密码的信息吧。能不能改成选项,勾选上就发送登录失败的邮件或者推送微信信息。判断一下,重复信息太多就间隔5-10钟发一次,主要是提醒。
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

GMCN
GMCN 发表于 2023-2-20 18:45
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
工具介绍访问不了了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

1073
 楼主| 1073 发表于 2023-2-20 18:47
GMCN 发表于 2023-2-20 18:45
工具介绍访问不了了

帖子在审核, 一会就好
如何快速判断一个文件是否为病毒!
回复 支持

举报

dujiu3611
dujiu3611 发表于 2023-2-20 20:34
这个可以有,之前一直是平台自带的功能,感谢分享
回复 支持

举报

共你山今
共你山今 发表于 2023-2-21 00:44
进我的收藏夹吧
回复 支持

举报

1073
 楼主| 1073 发表于 2023-2-23 21:33
56行配置文件如果有中文需要修改编码,config.read("Mail.ini", encoding="utf-8-sig")
回复 支持

举报

tzpbingo
tzpbingo 发表于 2023-5-6 08:44
好东西好东西
回复 支持

举报

352667284
352667284 发表于 2023-5-12 17:56
亲测可用,好东西支持下
回复 支持

举报

weiwei9527
weiwei9527 发表于 2023-10-23 19:26
怎么收不到邮件?
回复 支持

举报

weiwei9527
weiwei9527 发表于 2023-12-10 20:35
LZ    server2008系统运行报错,能解决吗
回复 支持

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 13:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表