Kali linux滲透測試(七)

原創 csu_vc 2020-06-28 15:47

今天學習的工具是 NETCAT,不過據說有點過時了,僅供參考

connect to somewhere:   nc [-options] hostname port[s] [ports] ... 
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
    -c shell commands   as `-e'; use /bin/sh to exec [dangerous!!]
    -e filename     program to exec after connect [dangerous!!]
    -b          allow broadcasts
    -g gateway      source-routing hop point[s], up to 8
    -G num          source-routing pointer: 4, 8, 12, ...
    -h          this cruft
    -i secs         delay interval for lines sent, ports scanned
        -k                      set keepalive option on socket
    -l          listen mode, for inbound connects
    -n          numeric-only IP addresses, no DNS
    -o file         hex dump of traffic
    -p port         local port number
    -r          randomize local and remote ports
    -q secs         quit after EOF on stdin and delay of secs
    -s addr         local source address
    -T tos          set Type Of Service
    -t          answer TELNET negotiation
    -u          UDP mode
    -v          verbose [use twice to be more verbose]
    -w secs         timeout for connects and final net reads
    -C          Send CRLF as line-ending
    -z          zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive];
hyphens in port names must be backslash escaped (e.g. 'ftp\-data').

參數
說明
-C
類似-L選項,一直不斷連接[1.13版本新加的功能]
-d
後臺執行
-e prog
程序重定向,一旦連接,就執行 [危險!!]
-g gateway
源路由跳數,最大值爲8(source-routing hop point[s],up to 8)
-G num
源路由指針:4,8,12,… (source-routing pointer: 4,8,12,…)
-h
幫助信息
-i secs
延時的間隔
-l
監聽模式,用於入站連接
-n
指定數字的IP地址,不能用hostname
-o file
記錄16進制的傳輸
-p port
本地端口號
-r
任意指定本地及遠程端口
-s addr
本地源地址
-u
UDP模式,[netcat-1.15可以:遠程nc -ulp port -e cmd.exe,本地nc -u ip port連接,得到一個shell.]
-v
詳細輸出——用兩個-v可得到更詳細的內容
-w secs
指定超時的時間
-z
將輸入輸出關掉——用於掃描時

0x01 連接服務器

nc -nv IP port

0x02 傳輸文本信息

傳送文本信息
先偵聽端口:nc -lp port
建立連接:nc -nv IP port

0x03 傳輸文件、目錄

傳輸文件
A接收:nc -lp 333 >1.mp4   //偵聽端口333,把接收的內容保存到1.mp4
B發送:nc -nv IP <1.mp4 -q 1 //向目標IP的333端口傳送文件1.mp4 傳輸完成後延遲一秒退出
或
A變成發送:nc -q 1 -lp 333 < a.mp4    //要理解的是偵聽端口和傳輸方向
B變成接收:nc -nv IP 333 >2.mp4       //打開連接從A接收文件並保存爲2.mp4
傳輸目錄(先打包在傳,然後接收然後解包)
A:tar -cvf -music/ | nc -lp 333 -q 1
B:nc -nv 1.1.1.1 333 |tar -xvf -
加密傳文件
A:nc -lp 333|mcrypt --flush -Fbqd -a rijndael-256 -m ecb >1.mp4
B:mcrypt --flush -Fbq -a rijndael-256 -m ecb <a.mp4 |nc -nv 1.1.1.1 333 -q 1
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

kali linux 開機輸入密碼無法進入界面

J.zhang11 2020-02-21 18:38:07

電子證據 利用Kali進行wifi釣魚實戰詳細教程

電子證據 利用Kali進行wifi釣魚實戰詳細教程 一、 Kali系統安裝和必要軟件安裝: 1.Kali最新版可以來我這兒拿外置驅動和光盤裝,目測用U盤裝最新版有些問題,比較麻煩。 2.Kali更新源配置(沒網絡可以連接Wifi

AlexTan_ 2020-07-02 07:24:50

利用Kali Linux獲取http協議加密的賬戶密碼

http百度解釋是說它是超文本傳輸協議(HTTP,HyperText Transfer Protocol),是互聯網上應用最爲廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標準。設計HTTP最初的目的是爲了提供一種發佈和接收H

瞅你咋地哦 2020-06-26 03:30:23

Kali Linux使用arpspoof命令進行斷網攻擊(ARP欺騙)

(最近公務員考試複習完全不在狀態,晚上就開始玩玩kali虛擬機,不知道這個國考到底是虐人還是虐心!) kali使用arpspoof命令進行ARP欺騙。 做法是獲取目標主機IP鏡像流量,再進行ARP欺騙。 此次測試實在局域網中進行

瞅你咋地哦 2020-06-26 03:30:23

kali-linux nat模式下無法聯網問題

tb_youth 2020-04-27 16:25:54

Xshell操控kali-linux虛擬機

tb_youth 2020-02-26 04:45:59

kali-linux的快速下載(小白教程)

tb_youth 2020-02-26 04:45:59

解決burpsuite無法對DVWA環境(本地環境)進行抓包

tb_youth 2020-02-26 04:45:49

linux密碼破解

qscft1234 2020-02-21 14:28:18

使用kail-linux出現文件系統有錯誤,需要手動修復

夏墨独周 2020-02-21 11:17:13

Kali滲透測試——EtherApe

Noob_f 2020-02-21 09:15:29

Windows物理機與Kali虛擬機互ping不通的解決辦法(自己適用,看看你們是不是這個問題)

瞅你咋地哦 2020-02-21 08:45:59

Kali linux滲透測試(六)

csu_vc 2020-02-21 03:41:52

Kali linux滲透測試(五)

csu_vc 2020-02-21 03:41:52

Kali Linux入門第二課 | 一次簡單的滲透筆記

dyboy2017 2020-02-20 22:59:02