Netcat实践

原创： Y@|3 合天智汇

两台kali

初级的功能

1. 及时通信

▲▲▲

设server的ip为192.168.0.104，在其上执行

nc –l –p port

意为绑定6666端口作为自己的通信端口

输入命令后回车，等待client连接

设client的IP为192.168.0.105，输入

nc serverip port

意为连接到server（IP为192.168.0.104的6666端口）

在server端和client端都搭建好了以后，就可以互相进行即时通信

此时在cliet上开始输入信息，便可以看到server接收到了相应的信息

在server输入，在client同样可以看到

这便是使用netcat进行即时通信的用法

注意：在使用netcat进行即时通信的时候，要首先搭建server端然后搭建client端。否则会出现如图所示情况

因为server的端口还没有开放

2. 文件传输

▲▲▲

同样设server为192.168.0.104，client为192.168.0.105

大部分时间中，我们都在试图通过网络或者其他工具传输文件。有很多种方法，比如FTP,SCP,SMB等等，但是当你只是需要临时或者一次传输文件，真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设，你想要传一个文件file.txt 从server到client。

首先我们在server新建file.txt

在client端执行

意为将从本地端口8888收到的内容存到transfer.txt

接着在server端执行

以为将file.txt的内容传到192.168.0.105的8888

此时client端回显如下：

可以看到在client已经收到file.txt的内容，并保存在transfer.txt了

中级

3. 扫端口

▲▲▲

server:192.168.0.104

client:192.168.0.105

netcat可以用来扫描端口，为了验证效果，我们首先在server上开启apache服务，相当于就开发了80端口

接着在client上使用netcat扫描

可以看到扫描出了开放的80端口

4. 抓取banner

▲▲▲

在server上安装vsftpd

开启ftp服务

接下来来到client，连接相应端口

可以看到很轻易就抓到了banner

5.与web服务器交互

▲▲▲

server端现在已经可以作为web服务器使用

首先连接

然后运行http请求

即输入 HEAD /HTTP/1.0回车

高级

6. shell

▲▲▲

attacker:192.168.0.104

victim:192.168.0.105

netcat反弹shell时分为正向shell和反向shell

6.1正向shell

在victim上执行：

在attacker上执行：

此时在attacker上输入的命令，所回显的内容其实都是在victim上执行的结果

而在victim端显示如图

6.2反向shell

6.2.1最普通的反向shell

在attacker上执行

在victim上执行

此时在attacker就拿到shell了

这是最普遍的一种反向shell方式，接下来在扩充下知识点~~敲黑板，划重点啦~

当victim上没有nc上我们怎么反弹shell呢？下面介绍几种方法。

第一步都一样，都要在attacker上执行

不同的是接下来的步骤

6.2.2python

在victim上执行

此时在attacker上就收到shell了：

6.2.3ruby

在victim上执行

在attacker上拿到shell

6.2.4perl

在victim上执行

在attacker上收到shell

6.2.5php

在victim上执行

在attacker收到shell

7.web服务器

▲▲▲

server:192.168.0.104

client:192.168.0.105

在server上新建test.txt

然后输入

开启web服务

接着启动

在victim上访问

在server上可以看到如下回显

但是这个命令开启的服务访问一次后就关闭了，再次访问会如图所示：

所以我们可以改进，将其写入脚本提供持久化的web服务

脚本内容如下：

脚本就是讲关键的那行代码加入了一直为真的while循环中：

运行脚本

此时可以持久访问了

刷新后依旧可以访问

访问一次，在server上就会重复回显如下内容

拓展：使用python自制netcat--《python黑帽子》

代码如下：

在192.168.0.105上运行

查看帮助

建立监听

在192.168.0.104上使用nc连接，可以看到成功拿到shell

此时在105机器上回显如下

最后附上netcat的参数中文翻译：

-g<网关>：设置路由器跃程通信网关，最多设置8个；

-d 无命令行界面，使用后台模式

-c 程序重定向，比如-c bash，nc传输过来的数据就会指向bash去执行

-e 这个也是程序重定向，用在windows下

-G<指向器数目>：设置来源路由指向器，其数值为4的倍数；

-h：在线帮助； -i<延迟秒数>：设置时间间隔，以便传送信息及扫描通信端口；

-l：使用监听模式，监控传入的资料；

-L：也是用作监听，不过监听端不终止nc的话，连接端终止后，监听端依然保持监听状态。

-n：直接使用ip地址，而不通过域名服务器；

-o<输出文件>：指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存；

-p<通信端口>：设置本地主机使用的通信端口；

-r：指定源端口和目的端口都进行随机的选择；

-s<来源位址>：设置本地主机送出数据包的IP地址；

-u：使用UDP传输协议；

-v：显示指令执行过程；

-w<超时秒数>：设置等待连线的时间，一般扫描时加上；

-z：使用0输入/输出模式，只在扫描通信端口时使用。

参考：

1. https://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html

2. https://blog.csdn.net/angie_q/article/details/78768227

3. https://bitrot.sh/cheatsheet/19-12-2017-ncat/

4. http://www.cnblogs.com/hyq20135317/p/5491298.html

5. http://www.binarytides.com/netcat-tutorial-for-beginners/