windows下的正向shell

最新推荐文章于 2024-05-27 18:31:29 发布
最新推荐文章于 2024-05-27 18:31:29 发布
阅读量1.1k 收藏 2
点赞数
文章标签: windows 正向shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43871760/article/details/88567503
版权

学习渗透怎么能不会shell呢,今天和明天的学习内容就是正向shell和反弹shell啦~~
shell:在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。(ps:这个是百度百科的解释啦~~~)
当客户端攻击服务器端时,此时服务器端IP地址已知,所以可以使用正向shell
在这里分别写服务器端代码和客户端代码;注:每次运行时要先开服务器端
服务器端(被攻击,导入模块:import os;import socket)
基本步骤:
1、创建套接字

s=socket.socket()

2、进行绑定(ip:允许连接的ip,服务器端端口)

s.bind(("0.0.0.0",6666))

3、允许连入的主机数

s.listen()

4、创建接口与连入的主机地址

con,addr=s.accept()

<

最低0.47元/天 解锁文章
ST小姐姐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正向shell和反弹shell
weixin_45936149的博客
03-26 9426
正向shell反弹shell的利用场景以及使用技巧
shell正向和反向
qq_46258964的博客
02-05 8469
正向shell和反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
msfconsole之制作windows木马并成功获取shell正向payload)
最新发布
2201_75387456的博客
05-27 765
还有⽐如 有⼀种情 况,⽬标处于深层⽹络,不能直接连通外⽹,也不能通过其他机器连通,因 为其他机器 防⽕墙都开着,为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现,也只能⽤正向的⻢,然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后,只会接收⼀次数据,⽆论成功或者失败,它 都不会再监听了!将生成的文件在靶机中打开,利用netstat -ano查看打开的端口。
linux正向连接shell_Linux Shellcode 绑定端口(正向连接和反向连接)
weixin_28693309的博客
12-24 304
该楼层疑似违规已被系统折叠隐藏此楼查看此楼804809a: b0 66 mov $0x66,%al804809c: cd 80 int $0x80804809e: 89 c3 mo...
让所有正向程序实现反向连接
weixin_33728708的博客
11-16 558
现在的服务器几乎全是放在硬件防火墙后的,好不容易渗透进去,结果却发现装有硬件防火墙,扫兴啊!什么终端服务、什么Radmin之类的控方式想都不要想。试了试,发现几乎都支持反向连接,正向连接只能连接80和21端口,连1433都连不上。那就传个反向的后门上去吧,一传上去就被杀毒软件Kill了。一气之下,搬出Delphi,自己动手写后门!花了几天的时间,后门终于...
linux正向连接shell_使用netcat的正向 / 反向shell
weixin_39947306的博客
12-24 1030
reverse shellbind shellreverse shell描述图:在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。先启动...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全中,一个正向shell是受害者连接到攻击者的服务器,而反向shell则是攻击者连接到受害者的机器。这种连接方式使得攻击者可以隐藏其IP地址,更难被追踪。反向shell常用于渗透测试,以模拟黑客攻击并评估系统...
Linux shell 正则表达式
09-15
pattern)`**:预查是正向或负向的前瞻断言,它们不会消耗匹配的字符,只用于检查后续是否满足条件。 8. **字符类`[xyz]`和负值字符类`[^xyz]`**:字符类用于匹配指定的字符集合,而负值字符类则匹配不在集合内的...
Reverse_SSH_Shell:用python编写的反向ssh外壳,供渗透测试人员用作Windows上的隐蔽通道
05-03
总结来说,Reverse_SSH_Shell是一个利用Python和paramiko库实现的反向SSH外壳工具,适用于Windows环境下的渗透测试,以创建隐蔽的远程控制通道。通过这个工具,测试人员可以在复杂的网络环境中更灵活地进行安全评估...
vimwall2.zip
07-01
它在Linux、Unix以及Windows等操作系统上广泛使用,以其高效、可定制化和丰富的功能著称。这款编辑器的快捷键和操作命令是其核心魅力之一,而"vimwall2.zip"则提供了一组高清壁纸,旨在帮助用户更直观地记忆这些关键...
在字符界面环境下注销LINUX.pdf
06-29
Shell提示符下,输入`[root@redhat9 ~]#/testparm`命令可以用来测试SMB配置文件`smb.conf`的正确性。这个命令会检查配置文件的语法并报告任何潜在的问题。 【IP地址与子网掩码】 IP地址192.168.1.100对应的子网...
正反向连接获得SHELL
kakaxia6337的专栏
08-22 712
#include #include #pragma comment(lib,"ws2_32.lib") SOCKET locals; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in s_sin; void help(char *cmd) { printf("CmdShell v1.0 ---- Made by Zwell/n"); printf("/tUsage:%s [host] port
正反代理与正反shell
weixin_45585955的博客
04-10 423
反向代理是从目标机器主动连接攻击者电脑,例如通过在目标机器执行操作访问者电脑建立的Shell正向代理是从攻击者电脑主动访问目标机器,例如主动访问目标建立shell正向shell。反向shell是指攻击者出于外网,被攻击者出于内网,且是被攻击者主动连接攻击者;内外网的区别,正向shell是攻击者出于内网,被攻击者出于公网;正向shell:控制端主动发起连接去连接被控制端。正向代理是服务器开放端口,客户端主动访问服务器的端口。反向shell:被控制端主动连接控制端。一、正向代理与反向代理。
Windows正向绑定shell和反向反弹shell的Python代码
weixin_30569001的博客
10-12 430
Windows下的shell原理 经过查阅资料,使用os.dup2(nfd, ofd)的方式重定向socket的输入输出到windows系统的cmd是无法做到的,属于系统原因,不能直接复制Linux下的方案,所以只能写程序收集socket的输入,调用subprocess.Popen去执行,然后获取输出后在返回给socket。 Python源代码 # -*- coding:utf-8 -*- ...
linux正向连接shell_Linux一句话反向shell原理
weixin_32467423的博客
12-24 2046
一、什么是反向shell就是控制端监听在某TCP/UDP端口,被控制端主动连接控制端的这一端口,控制端可以通过这一端口进行相关命令操作。像telnet,ssh这些可以理解为正向shell,控制端主动连通控制端,而反向shell则是正向shell的向。反向shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形,同时也实现了被控端的精准控制(指定了被控制端的IP,除此之外的是无法和被控端无法...
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1456
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
linux正向连接shell_[经验] Linux 怎么连接 Xshell?
weixin_33701632的博客
12-24 377
(1) 首先, 你要先有一个可以正常运行的 Linux 系统, 当然一般情况下我们是把这个系统放在虚拟机里的, 我所使用的是ubuntu-18.04.2-live-server-amd64.iso(2) 在安装好并登陆上 Linux系统后, 就可以开始表演了1. 在命令行上输入  sudo apt-get install openssh-server  安装 ssh2. 在命令行上输入  sud...
Linux 远程连接方式实施shell
NiFeiGe的博客
08-01 358
远程连接ssh协议:   1、查看系统是否监听于tcp协议的22号端口 ss -tnl 2、查看端口号 ip addr list  或  ifconfig 3、确保防火墙处于关闭状态 iptables -L -N 如果看到许多信息进行如下操作 CentOS 7: ~]#  systemctl disable firewalld.service  (永久关闭) ~]# syst...
[ MSF使用实例 ] 利用永恒之黑采用正向连接 shell 获得主机权限(CVE-2020-0796)(SMBGhost)
qq_51577576的博客
10-19 1125
[ MSF使用实例 ] 利用利用SMBv3远程代码执行漏洞(SMBGhost)(CVE-2020-0796)(永恒之黑)采用正向连接 shell 获得主机权限 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。 SMBGhost

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值