您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客为什么对Netcat那么钟情?

时间:2022-08-27 09:45:33  来源:搜狐号  作者:普民康
.NETcat 是每个黑客都应该熟悉的少数工具之一——例如 nmap、Metasploit、Wireshark 和其他少数几个工具。它简单,优雅,用途广泛。

例如,netcat 可用于:

·扫描以查看远程系统上的端口是否打开

·从远程系统获取服务器相关信息

·手动连接到网络服务

·远程管理

linux 世界中的许多应用程序一样,netcat 以客户端和服务器模式运行。这意味着在使用 ncat 时,我们必须指定一侧为服务器,一侧为客户端。

一、Netcat基础知识

让我们从查看 netcat的帮助。使用 netcat 时,命令只是“nc”。然后,要获取帮助屏幕,请键入;

kali >nc -h

注意几个关键的;

-e 执行

-l 监听模式

-n 数字模式(没有 DNS。它更快)

-p 指定端口

-u UDP 模式

-v 详细输出

二、创建一个简单的 TCP 连接

Netcat 用于创建简单的 TCP 或 UDP 连接到系统以查看端口和服务是否可用。因此,例如,如果我想连接到另一个 Kali 系统上的 SSH,我可以输入;

Kali>nc -vn 192.168.1.103 22

netcat 能够连接到远程服务器上的 OpenSSH(SSH-2.0-OpenSSH_4.7p1 Debian-8Ubuntu1)。

三、抓取头部信息

我们还可以使用 netcat 通过连接到端口 80,然后发送 HTTP / HEAD/1.0 请求来“抓取” Web 服务器上的相关信息。

kali>nc -vn 192.168.1.103 80

HEAD / HTTP/1.0

在输入 HEAD 请求以抓取相关信息,单击“Enter”

我们抓取了在 Ubuntu 上运行的 Apache 2.2.8 Web 服务器的相关信息。

四。在两台机器之间打开 TCP 连接以进行“聊天”

Netcat 能够在两台计算机之间创建简单的 TCP 或 UDP 连接,然后打开它们之间的通信通道。我们先在远程系统上打开一个监听器。

kali >nc -l –p6996

然后从远程机器连接到那个监听器

kali >nc 192.168.1.105 6996

连接后,我就可以开始输入我的信息,例如“What is the best place to learn hacking?”

然后,该消息将与侦听器一起出现在远程系统上。监听机器然后可以响应,"Without a doubt, Hackers-Arise!"”

...然后远程机器收到响应!

这样,我们就可以在任意两台机器之间创建一个私密的“聊天室”!

五、用Netcat传输文件

netcat 的简单神奇的功能之一是它能够在计算机之间传输文件。通过创建这个简单的连接,我们可以使用该连接在两台计算机之间传输文件。这对于网络管理员来说非常有用,对于黑客来说甚至更有用。Netcat 可用于从目标系统上传和下载文件。

让我们创建一个名为“hacker_trAIning”的文件。

kali > echo "This is first module in Hacker Fundamentals at Hackers-Arise" >hacker_training

然后,让我们使用 Linux 命令“cat”查看该文件的内容。

kali > cat hacker_training

现在,让我们在远程系统上打开一个监听器。

kali >nc -l –p6996

接下来,让我们将文件发送到远程系统。

kali >nc 192.168.1.103 6996 <hacker_training

请注意,我们使用<将文件定向到 netcat。

最后,回到我们的监听系统,我们应该会发现文件已经被传输并出现在屏幕上!

六、使用 netcat 进行远程管理

1.对netcat最恶意的使用——也是对黑客最有效的——可能是使用netcat 进行远程管理的能力。我们可以利用 netcat 执行命令的能力,在监听系统上给远程连接一个 shell。我们可以在 Linux/Unix 机器上通过使用 -e(执行)使 /bin/sh 可用于远程连接,如下所示。如果我们要连接到 windows 机器,我们可以使用cmd.exe (-e cmd.exe) 而不是 /bin/sh。

kali >nc -l –p6996 -e /bin/sh

2.现在,当我连接到远程机器时,我应该能够在远程系统上获得一个 shell。请注意,当我连接到远程系统时,我只得到一个空行,没有命令提示符,什么也没有(如果我们连接到 Windows 系统,我们将得到传统的 Windows C:> 提示符)。这可能会让新手感到困惑。

3.如果我们然后键入“ls -l”,我们会从我们在远程系统上启动 netcat 侦听器的目录中获得一个目录列表,当我们输入“ifconfig”时,我们可以看到它返回了我们远程系统的 IP 地址.

返回搜狐,查看更多



Tags:Netcat   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
用好你的瑞士军刀/netcat
Netcat 号称 TCP/IP 的瑞士军刀并非浪得虚名,以体积小(可执行 200KB)功能灵活而著称,在各大发行版中都默认安装,你可以用它来做很多网络相关的工作,熟练使用它可以不依靠其他工具...【详细内容】
2023-04-02  Search: Netcat  点击:(287)  评论:(0)  加入收藏
黑客为什么对Netcat那么钟情?
Netcat 是每个黑客都应该熟悉的少数工具之一&mdash;&mdash;例如 nmap、Metasploit、Wireshark 和其他少数几个工具。它简单,优雅,用途广泛。例如,netcat 可用于:&middot;扫描以...【详细内容】
2022-08-27  Search: Netcat  点击:(471)  评论:(0)  加入收藏
网络工具netcat介绍及使用
netcat 简称 nc,安全界叫它瑞士军刀。ncat 也会顺便介绍,弥补了 nc 的不足,被叫做 21 世纪的瑞士军刀。nc 的基本功能如下: 端口扫描 telnet / 获取系统 banner 信息 传输文本信...【详细内容】
2022-02-23  Search: Netcat  点击:(808)  评论:(0)  加入收藏
请收好Netcat网络工具中的瑞士军刀,从此故障诊断不用愁!
Netcat 号称 TCP/IP 的瑞士军刀并非浪得虚名,以体积小(可执行 200KB)功能灵活而著称,在各大发行版中都默认安装,你可以用它来做很多网络相关的工作,熟练使用它可以不依靠其他工具...【详细内容】
2020-04-10  Search: Netcat  点击:(436)  评论:(0)  加入收藏
Linux Netcat 命令—超级网络工具详解
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。ne...【详细内容】
2019-06-28  Search: Netcat  点击:(932)  评论:(0)  加入收藏
▌简易百科推荐
小心“黑客”利用445端口攻击你的Win8系统!
Windows 8系统自带一个名为SMB(Server Message Block)的服务,使用445端口进行通信。这个服务主要用于文件共享和网络协议等功能,但是无良黑客也会利用这个服务来攻击你的电脑。...【详细内容】
2024-04-10    潘小姐  Tags:445端口   点击:(3)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  猫探长情报局  今日头条  Tags:黑客   点击:(55)  评论:(0)  加入收藏
发条消息就能破解iPhone?苹果系统这次像被“内鬼”攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名...【详细内容】
2024-01-26  差评    Tags:破解iPhone   点击:(135)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  老吴讲IT    Tags:黑客攻击   点击:(83)  评论:(0)  加入收藏
渗透测试中最常见的漏洞有哪些?
什么是渗透测试?渗透测试是一项安全测试,旨在模拟黑客的攻击方式,评估系统、网络或应用程序的安全性,发现潜在的安全漏洞并提出建议来修复它们。渗透测试中最常见的漏洞包括:1....【详细内容】
2024-01-11  五湖联技术服务公司    Tags:渗透测试   点击:(105)  评论:(0)  加入收藏
作为一名黑客/安全专家,应该掌握什么技能?熟悉哪些软件/工具?
作为一名合格的黑客/网络安全专家,应该具备一套全面的知识体系和实战技能,同时熟悉多种安全软件和工具。今天我们将根据目前市面上流行的一些应用程序,以及常规的安全防护措施,...【详细内容】
2023-12-11  黑客联盟I    Tags:黑客   点击:(140)  评论:(0)  加入收藏
黑客是如何入侵一个网站的?(网络安全人员应该了解的知识)
前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安全的重视。我首先必须澄清的是,作为一个网络安全专家,我不提供或者鼓励任何违法的行为,包括未经授权的计算机系统入侵...【详细内容】
2023-12-07  黑客联盟I    Tags:黑客   点击:(177)  评论:(0)  加入收藏
网络黑客入侵解析:保护你的网络安全
在当今数字化快速发展的时代,网络安全问题逐渐成为人们关注的焦点。网络黑客入侵事件频发,给个人和企业带来了严重的威胁。本文将深入解析网络黑客入侵的常见手段和原因,并探讨...【详细内容】
2023-12-05  小记青春    Tags:黑客入侵   点击:(161)  评论:(0)  加入收藏
黑客滥用 Google 表单进行诈骗
研究人员最近发现滥用 Google 表单的垃圾邮件有所增加,攻击者首先在 Google 表单中创建新的问卷调查,并且利用受害者的电子邮件地址参与问卷调查,滥用 Google 表单的功能将垃圾...【详细内容】
2023-11-23  区块软件开发  今日头条  Tags:黑客   点击:(221)  评论:(0)  加入收藏
黑客工具 Flipper Zero 曝光,可利用蓝牙弹出窗口崩溃 iPhone
据外媒 9to5Mac 报道,一种流行且廉价的黑客设备 Flipper Zero 今年 9 月首次出现,可通过制造蓝牙弹出窗口,向 iPhone 和 iPad 重复告诉发送垃圾内容,直到相关设备最终崩溃,不过直...【详细内容】
2023-11-20  IT之家    Tags:黑客工具   点击:(242)  评论:(0)  加入收藏
站内最新
站内热门
站内头条