تست نفوذ با پایتون (Reverse Shell)

5466 بازدید

دسته بندی: تست نفوذ منتشر شده در 1397-07-30 نویسنده: مهدی حسنی زمان مطالعه: 2 دقیقه 1 نظر به روز شده در 1398-06-31

[vc_row][vc_column][vc_column_text text_larger=”no”]

آموزش Reverse Shell در پایتون

» باسلام خدمت همراهان همیشگی تیم امنیت سیاه
با شما هستم با یکی دیگر از آموزش تست نفوذ با پایتون و یا در امنیت با پایتون :

[bl_msg_error]

به دستور کارگروه تعیین مصادیق مجرمانه این پست حذف گردید

[/bl_msg_error]

~ درمورد زبان برنامه نویسی پایتون ( Python ) ؟

» پایتون ( به انگلیسی: Python) یک زبان همه منظوره، سطح بالا، شیءگرا
اسکریپتی و متن باز است که توسط خیدو فان روسوم در سال ۱۹۹۱ در کشور هلند طراحی شد؛ فلسفهٔ ایجاد آن تأکید بر دو هدف اصلی خوانایی بالای برنامه‌های نوشته شده و کوتاهی و بازدهی نسبی بالای آن است، کلمات کلیدی و اصلی این زبان به صورت حداقلی تهیه شده‌اند و در مقابل کتابخانه‌ هایی که در اختیار کاربر است بسیار وسیع هستند، بر خلاف برخی زبان‌های برنامه‌نویسی رایج دیگر که بلاک‌های کد در آکولاد تعریف می‌شوند ( به‌ ویژه زبان‌هایی که از گرامر زبان سی پیروی می‌کنند ) در زبان پایتون از نویسه فاصله و جلو بردن متن برنامه برای مشخص کردن بلاک‌های کد استفاده می‌شود. به این معنی که تعدادی یکسان از نویسه فاصله در ابتدای سطرهای هر بلاک قرار می‌گیرند، و این تعداد در بلاک‌های کد درونی‌ تر افزایش می‌یابد. بدین ترتیب بلاک‌ های کد به صورت خودکار ظاهری مرتب دارند [ wiki ] !

~ در ادامه :

» تست نفوذ با پایتون ، کد های بالا را درون یک فایل با فرمت py ذخیره کنید بجای 192.168.1.103 ای پی سیستم نفوذگر را بنویسید و بجای 5235 پورت مورد نظر که میخایید در حالت listen قرار دهید را بگذارید حال اگر قصد دارید فایل را به فرمت exe تبدیل کنید باید از ابزار Pyinstaller استفاده کنید !

راهنمای نصب Pyinstaller :

1- اول به مکانی که پایتون را نصب کردید میرید و وارد پوشه scripts میشوید و دستور زیر را درون Cmd یا Terminal تایپ می نمایید..

[bl_msg_info]pip install pyinstaller[/bl_msg_info]

– پس از دریافت Successfully و اتمام نصب با دستور زیر فایل پایتون را به exe تبدیل کنید
(بجای filename.py نام فایل خودتان را بگذارید)

[bl_msg_info]pyinstaller –onefile filename.py [/bl_msg_info]

فایل exe به مسیر Dist میرود..

3- حال دستور زیر را در سیستم نفوذگر بزنید و سپس فایل را به عنوان تارگت با سیستمی دیگر باز کنید
؛ (باید برنامه Netcat را بر روی سیستم خود نصب کرده باشید در کالی لینوکس بطور پیشفرض نصب می باشد)

[bl_msg_info] nc -l -p 5235 -v [/bl_msg_info]

[/vc_column_text][/vc_column][/vc_row]