低权限php结合高权限python进行socket通信后门

1

前言

这个想法来源于一次攻击尝试，拿到webshell之后发现服务器在内网，而且权限并不是root，通过python的ttyshell反弹回来进行提权获取了root权限，不过为了更加隐蔽而且最重要的是不麻烦的享受root权限，不得不利用web进行控制，如何让web也能够是root权限呢？用root重新启动一次apache？那岂不方便了后来的人。于是就想到用python以root权限运行，然后监听本地端口，留个php后门，需要的时候就连接这个端口发命令过去，python接到后把结果返回去。。。真是猥琐。

python代码（py改编于http://www.leavesongs.com/PYTHON/python-shell-backdoor.html，自己加了循环可以无限次利用）

python代码

php代码