Windows 64ビットリバースTCPシェルが機能していません

通常、リバースシェルを動作させるために使用する最初のポートは80または443です。これは、犠牲マシンにファイアウォールが設定されていても、これらのポートは通常は機能するためです。その理由は明らかです。ポートはインターネット上のWebサイトを閲覧するために使用され、制限された構成でもポートが開かれることがあります。それらが開いていない場合は、開いているポートを確認する必要があります。これを行うには、シナリオを想定しましょう：

あなたがリバースシェルを手に入れようとしているのは、あなたが何らかのRCEを持っているからです。昇格された特権がある場合は、ファイアウォールの構成を確認し（Linuxではiptables、Windowsではnetshコマンドを使用）、必要なポートを開くことができます。

昇格された権限がない場合でも、ファイアウォール構成を読み取って、送信接続で開いているポートがあるかどうかを確認できます。ウィンドウの場合、次のようなコマンドを使用してこれを確認できます：netsh advfirewall firewall show rule dir=out name=all status=enabled。これですべての送信規則が表示され、開いているポートを検索してみることができます。

非常に奇妙な、または奇妙な制限付きアクセスがあり、ファイアウォールの構成を確認できない場合でも、「ブルートフォース」を実行して、送信接続用に開いているポートがあるかどうかを確認できます。多くのポートでリスニングする攻撃者マシンを最初に準備できます：for j in {1..1000}; do nc -lvnp $j & doneそして、攻撃者のマシンに接続しようとする犠牲マシンでループを実行できます。犠牲となるマシンがLinuxの場合、netcatを使用してbashループを作成できます。 Windowsの場合は、利用可能なソフトウェア（Windowsのnetcat、opensslなどのツールを使用している可能性があります）に依存し、マシンに接続しようとするバッチループを実行できます。次に、ローカルマシンでnetstatコマンドを起動して接続が正常に接続されているかどうかを確認し、ESTABLISHED接続のみを表示するようにフィルタリングできます。

それが役に立てば幸い。

[〜＃〜]編集[〜＃〜]

Netcatをどのように聞いていますか？行う nc -lnvp <port> DNSのホスト名解決（-nパラメータ）を回避するために、あなたのケースでは何らかの問題があるようです。

EDIT2

質問に対するコメントと編集内容を確認したところ、セキュリティソリューションが確立された接続をブロックしているようです。ファイアウォール関連のものとは関係ありません。おそらく、それを回避するためにペイロードをエンコードしてみることができます（実行されたときにそれをブロックするアンチウイルスである可能性があります）。そのためには、msfvenomを使用する代わりに shellter または nicorn を試すことができます。 ShellterはLinuxでwineを使用してうまく機能します。ペイロードをエンコードするソリューションは、AVを回避するのに非常に適しています。それらを試してみてください！