Python脚本执行Linux系统命令及TabShell利用解析
创始人
2024-12-24 19:36:38
0 次浏览
0 评论
python执行shell命令?
Python执行Linux系统命令,即通过Python脚本中调用shell命令的方式。
有四种特殊方法:
2os.popen
popen(command[,mode='r'[,bufsize]])->pipeline从返回文件对象的命令打开管道。
.
3.使用模块子过程
pret="code"l="python">>>>importsubprocedure>>>subprocedure.call(["cmd","arg1","arg2"],shell=true)//返回并获取输出:importsubprocessp=subprocess.Popen('ls',shelll=True,stdout=subprocess.PIPE,stderr=subprocess.STDOUT)inp.stdout.readlines():printline,retval=p.wait()4使用模块命令
【技术原创】TabShell利用分析——执行cmd命令并获得返回结果
0x00前言通过使用TabShell,普通用户可以逃离沙箱并在ExchangePowershell中执行任意cmd命令。本文将指导您如何使用TabShell执行cmd命令并获取返回结果,并分享Python脚本的实现细节。
0x01简介本文将介绍:1.执行cmd命令并获取返回结果的方法2.Python实现0x02执行cmd命令并获取返回结果的方法原POC提供了执行示例,但需要做一些调整以支持更多命令例如:某些命令如netstat-ano或systeminfo无法执行。
解决方案:删除命令:$ps.WaitForExit()。
执行cmd命令并获取返回结果有两种方式:1、通过Powershell连接Exchange服务器,实现TabShell示例Powershell命令需要注意以下几点:只能在域内的主机上执行使用fqdn支持urlno您可以选择http或https认证方式。
利用SSRF漏洞实现TabShell分析3-添加用户及文件写入》来实现。
实现方法0x03Python涉及两部分:通过SSRF漏洞调用ExchangePowershell的Python实现,以及通过PowershellSession调用TabShell的Python实现。
后者通信数据编解码需要额外考虑1、利用SSRF漏洞调用ExchangePowershell实现Python实现TabShell分析中间通信数据使用方法参见《渗透技巧-ExchangePowershell的Python实现》中的0x04,结合Flask将输出的中间通信数据发送出去2、TabShell通过PowershellSession的Python实现。
借鉴了《渗透技巧——Python实现》的经验ExchangePowershell”两者的通信过程类似,但是通过PowershellSession实现需要额外对通信数据进行编解码处理。
0x04小结本文介绍了使用TabShell执行cmd命令并获取返回结果的方法,优化了原有的POC,分享了使用Python编写脚本的细节。
本文由3gstudent原创,并授权西猴独家发布。
相关文章
Python字符串操作攻略:查找及处理特...
2024-12-17 01:40:03Python Excel操作指南:基础到...
2024-12-15 03:23:21Python列表操作:添加、插入与扩展详...
2024-12-24 15:23:13Docker轻松部署RTX3090深度学...
2024-12-25 15:42:41Python列表转字符串:5种方法全面解...
2024-12-14 14:51:44Python编程情人节:创意代码制作爱心...
2024-12-18 10:54:48Python字符串与数字转换指南:实现字...
2024-12-16 05:23:39Python数据对象空值校验:全面指南
2024-12-24 04:09:28Python字符串逆序教程:实现用户输入...
2024-12-15 18:55:48Python整数转字符串:四种方法轻松实...
2024-12-15 10:29:31最新文章
25
2024-12
25
2024-12
25
2024-12
25
2024-12
25
2024-12
25
2024-12
25
2024-12
25
2024-12
25
2024-12
25
2024-12
热门文章
1
Python编程入门:全面解析Pytho...
python的基本语法基本的Python语法如下:1.变量的定义。在编程语言中,...
2
Python字典操作全解析:添加、修改、...
Pythondict字典基本操作(包括添加、修改、删除键...
3
Python错误处理与异常处理:构建稳定...
2.5错误处理与异常在编程领域,错误处理和异常处理是保证程序稳定性和健壮性的关键...
4
Python数据转换攻略:字符串、列表、...
Python字典、字符串及列表的相互转换Python中数据转换的艺术:从字典和字...
5
Python列表相加与求和技巧解析
重温python基础:列表相加的方法(两个list[]加法)今天,我们来看看Py...
6
Python运行快捷键大揭秘:高效操作,...
python运行按哪个键运行Python时的快捷键包括Ctrl+Shift+F1...
7
Python字符与数字互转攻略:轻松掌握...
python 字符与数字如何转换Python是一种功能强大且结...
8
Python字符串转列表:两种常用方法解...
python怎么将字符串转换为列表Python中将字符串转换为列表的方法有多种,...
9
Python字符串转列表:两种常用方法解...
python怎么将字符串转换为列表在Python中将字符串转换为列表的方法有很多...
10
Python列表转字符串全攻略:掌握四种...
Python列表到字符串–如何在Python中转换列表在Python中,将列表转...