Post-explotación en Python | También aplicable al ataque y defensa de AWD: gestión de shell
En AWD normal o offline, existe un administrador de shell que nos permite hacer más con menos.
Siempre que tengas acceso a los shells de otras personas, de lo contrario esto será de poca utilidad.
Lo que escribo aquí es sólo una idea, las herramientas reales de post-penetración son mucho más poderosas que esto.
[Error en la carga de la imagen... (image-80d3db-1514974826506)]
Consola
Hay tres módulos principales:
Obtenga el calcetín y la dirección para determinar qué máquina está conectada a nosotros.
y envía el comando. Codificar y decodificar. Hay una trampa aquí.
Siento que los sockets de py2 y py3 son diferentes. Puedes comprar Baidu para resolver el problema de codificación tú mismo. No tengo ningún problema aquí.
También hay algunas opciones de línea de comando que puedes agregar con tu imaginación.
Obtenga la lista de shell, enumérela, separada por id e ip:
Como se muestra en la figura:
Cree un hilo simple, porque shellList requiere varias funciones, así que configúrelo como una variable global.
La función principal final. Crea un zócalo y agrega un hilo.
Hablemos del significado de los dos parámetros en el objeto socket.
socket.AF_INET significa usar el protocolo IPv4 y socket.SOCK_STREAM
significa usar. Protocolo Tcp orientado a transmisiones,
En otras palabras, creamos un servidor Tcp basado en el protocolo IPv4.
Cuando hay más de una máquina conectada a la consola, queremos registrar los objetos de socket de estas máquinas
para poder seleccionar diferentes objetos para operar
Servidor
Un servidor es un servidor que recibe comandos y los ejecuta enviándolos a la consola.
Hay muchas formas de llamar a los comandos del sistema en Python, se aceptan más métodos
Al principio utilicé el subproceso, pero algunos comandos se ejecutaban muy lentamente, os.popen es más simple.
Código:
El módulo argparse también es útil y un poco más inteligente.
[Error en la carga de la imagen... (image-f524d5-1514974826506)]
¡Se acabó el juego!