记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

低权限php结合高权限python进行socket通信后门

转自:http://www.hackblog.cn/post/77.html这个想法来源于一次攻击尝试,拿到webshell之后发现服务器在内网,而且权限并不是root,通过python的ttyshell反弹回来进行提权获取了root权限,不过为了更加隐蔽而且最重要的是不麻烦的 享受root权限,不得不利用web进行控制,如何让web也能够是root权限呢?用root重新启动一次apache?那岂不方便了后来的人。于是就 想到用python以root权限运行,然后监听本地端口,留个php后门,需要的时候就连接这个端口发命令过去,python接到后把结果返回去。。。 真是猥琐。python代码(py改编于http://www.leavesongs.com/PYTHON/python-shell-backdoor.
发布时间:2016-05-03 09:45 | 阅读:112512 | 评论:0 | 标签:渗透流程与思路 网络知识 置顶文章 自己整理 资源 项目与思路 后门

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云