`
wbj0110
  • 浏览: 1604794 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

nc的用法

阅读更多
显示代码
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
debian:/# nc -h
[v1.10-38]
connect to somewhere:   nc [-options] hostname port[s] [ports] ...
listen for inbound:     nc -l -p port [-options] [hostname] [port]
options:
        -c shell commands       as `-e'; use /bin/sh to exec [dangerous!!]
        -e filename             program to exec after connect [dangerous!!]
        -b                      allow broadcasts
        -g gateway              source-routing hop point[s], up to 8
        -G num                  source-routing pointer: 4, 8, 12, ...
        -h                      this cruft
        -i secs                 delay interval for lines sent, ports scanned
        -k                      set keepalive option on socket
        -l                      listen mode, for inbound connects
        -n                      numeric-only IP addresses, no DNS
        -o file                 hex dump of traffic
        -p port                 local port number
        -r                      randomize local and remote ports
        -q secs                 quit after EOF on stdin and delay of secs
        -s addr                 local source address
        -T tos                  set Type Of Service
        -t                      answer TELNET negotiation
        -u                      UDP mode
        -v                      verbose [use twice to be more verbose]
        -w secs                 timeout for connects and final net reads
        -z                      zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive];
hyphens in port names must be backslash escaped (e.g. 'ftp\-data').
debian:/#
 
debian:/# nc -l -p 81 -v
listening on [any] 81 ...
在其可连接的浏览器输入http://10.10.10.136:81,在监听的服务器端看到如下:
10.10.10.1: inverse host lookup failed: Host name lookup failure
connect to [10.10.10.136] from (UNKNOWN) [10.10.10.1] 27301
GET / HTTP/1.1
Host: 10.10.10.136:81
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.12) Gecko/2009070611 Firefox/3.0.12
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
debian:~# nc -v -z -w2 10.10.10.136 1-100
10.10.10.136: inverse host lookup failed: Host name lookup failure
(UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 (ssh) open
debian:~# nc -u -v -z -w2 10.10.10.136 1-1000
10.10.10.136: inverse host lookup failed: Host name lookup failure
(UNKNOWN) [10.10.10.136] 883 (?) open
debian:~# nc -v -z -w2 10.10.10.136 1-100 -n
(UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 (ssh) open
debian:~# nc -v -z -w2 10.10.10.136 1-100 -n -s 10.10.10.136
(UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 (ssh) open
debian:~# nc -v -z -w2 10.10.10.136 1-100 -n -s 192.168.203.139
(UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 (ssh) open
debian:~#<!--more-->
debian:~# nc -vv -l -p 21 -n -e /bin/sh             终端一 中
list ening on [any] 21 ...
 
再开一个端口查看信息;
debian:/# nc 192.168.203.139 21                     终端二中 输入
 
再次看终端一,变化如下
debian:~# nc -vv -l -p 21 -n -e /bin/sh
listening on [any] 21 ...
connect to [192.168.203.139] from (UNKNOWN) [192.168.203.139] 58873
 
回到终端二 做命令操作
debian:/# nc 192.168.203.139 21
ps -ef |grep sshd    这里是直接输入的
root      2158     1  0 11:40 ?        00:00:00 /usr/sbin/sshd
root      2891  2158  0 11:43 ?        00:00:09 sshd: root@pts/0
root      4477  2158  0 14:09 ?        00:00:02 sshd: root@pts/1
date
2009年 07月 30日 星期四 16:21:53 CST
uname -a
Linux debian 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686 GNU/Linux
w
 16:22:16 up  4:41,  2 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    10.10.10.1       11:43    0.00s  2.36s  0.00s nc 192.168.203.
root     pts/1    10.10.10.1       14:09   28.00s  1.20s  0.04s sh
users
root root
id
uid=0(root) gid=0(root) groups=0(root)
ls -l mysql*
-rw-r--r-- 1 root root 155008 07-19 11:47 mysql-zrm_2.1_all.deb
-rw-r--r-- 1 root root  10374 07-19 11:46 mysql-zrm-client_2.1_all.deb
netstat -anpt |grep nc
tcp        0     23 192.168.203.139:58873   192.168.203.139:21      ESTABLISHED 5568/nc       
netstat -anpt |grep 21
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      2668/memcached
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2158/sshd     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      2321/cupsd    
tcp        0      0 192.168.203.139:58873   192.168.203.139:21      ESTABLISHED 5568/nc       
tcp        0      0 192.168.203.139:21      192.168.203.139:58873   ESTABLISHED 5556/sh       
tcp6       0      0 :::22                   :::*                    LISTEN      2158/sshd     
tcp6       0      0 ::1:631                 :::*                    LISTEN      2321/cupsd    
exit
debian:/#
 
终端一也自动退出
debian:~# nc -vv -l -p 21 -n -e /bin/sh
listening on [any] 21 ...
connect to [192.168.203.139] from (UNKNOWN) [192.168.203.139] 38298
 
real    0m0.000s
user    0m0.000s
sys     0m0.000s
debian:~#
分享到:
评论

相关推荐

    NC的高级用法 txt格式

    NC提供了简单的方法来完成这项任务: - **命令格式**: ``` nc -vv ip port ``` - **示例**: ``` nc -vv 192.168.0.198 19190 RIVER [192.168.0.198] 19190 (?) open ``` 上述命令中的`-vv`表示详细模式,...

    nc及使用方法

    一个nc 附上一个nc的使用方法 .doc格式

    命令执行nc的用法提权

    netcat(简称nc)是一个功能强大的网络工具,它被设计为可靠的后端工具,可以读取和写入数据到网络连接,使用TCP或UDP协议。它被网络管理员和安全专家广泛用于网络调试和数据传输。 知识点二:netcat在提权中的作用...

    windows中nc使用

    windows中nc使用方法,实现windows接受shell,看了这个文档就很容易使用NC命令去接受反弹的shell

    网络中的瑞士军刀nc.exe使用方法

    网络中的瑞士军刀nc.exe使用方法 其中详细讲解了 nc的高级网络应用

    NC4文件提取代码.zip_.nc4_NC_nc4 格式_nc文件_python处理nc4

    本教程将围绕如何使用Python来处理和提取NC4文件的知识点展开。 1. **NC4文件结构**: NC4文件是基于HDF5(Hierarchical Data Format version 5)的数据模型,提供了一种自包含、自我描述的数据存储方式。这种格式...

    nc_水印NC数值_NC_

    "nc_水印NC数值_NC_"这个主题聚焦于使用归一化相关系数(Normalized Cross-Correlation,简称NC)来评估水印提取的效果。 归一化相关系数是一种统计分析方法,常用于衡量两个序列之间的相似度或相关性。在水印检测...

    linux和win下的NetCat(nc)

    linux和win下的NetCat(nc)

    nc65前后台数据库操作的用法

    综上所述,nc65系统提供了丰富的数据库操作方法,无论是后台还是前台,都可以根据具体需求选择合适的方式进行数据的查询、新增、更新或删除等操作。同时,nc65也考虑到了安全性问题,提供了防止SQL注入的功能,确保...

    NC65数据字典

    NC系统是一款全球广泛使用的ERP(企业资源规划)软件,由微软开发,适用于中小型企业,涵盖了财务管理、供应链管理、生产制造等多个业务领域。 数据字典在任何数据库管理系统中都起着至关重要的作用,它是系统中...

    网络编程工具(nc)

    网络编程工具nc,全称Netcat,是一...nc用法.txt文件可能包含了nc工具的更多具体示例和高级用法,包括如何设置代理,使用SSL/TLS,以及与其他工具的组合使用等。学习和熟练掌握nc,将大大提升网络操作的效率和灵活性。

    欧姆龙PLC 定位模块NC113 NC413 视频教程+程序+手册资料.zip

    本教程资料集旨在帮助用户掌握这两款定位模块的使用,包括硬件接线、参数设置、编程方法以及相关的CJ2M手册内容。 首先,NC113和NC413定位模块是欧姆龙的高性能脉冲输出模块,主要用于控制伺服电机或步进电机进行...

    NC5.7 NC65数据字典 数据表关系图 NC5.7操作手册总账管理.zip

    里面包含最新NC5.7和NC65数据字典,开发帮助文档, 还有完整的表关系图没和NC5.7总账管理的操作手册,超级有用。

    精雕5.5 NC转换器

    在使用精雕5.5 NC转换器时,用户需要先在精雕5.5软件中完成设计工作,然后导出eng格式的文件。接着,运行HENG2NC内部版无广告.EXE,导入eng文件,设置好相应的参数,如刀具路径、进给速度、切削深度等,软件会自动...

    NCExplorer最新版

    压缩包内的"NCExplorer使用说明.doc"文档,无疑是帮助用户快速理解和掌握软件操作的关键。这份文档详细介绍了软件的安装步骤、界面布局、主要功能以及常见问题的解决方法。通过阅读此文档,用户可以避免因不熟悉软件...

    nc数据读取.zip_NC转换TXT_matlab nc tif_nc matlab_nc tif_nc文件转txt

    为了更好地理解和使用这段代码,你需要具备一定的MATLAB编程基础,了解 `netcdf` 工具箱的用法,以及对 `nc` 和 `tif` 文件格式的理解。此外,对于地理空间数据的处理,熟悉GIS的基本概念和坐标系统知识也是必要的。...

    NC 方法总结

    使用特定的工具,如SonarQube、PMD或Simian等,可以帮助自动化NC方法的检测。这些工具可以扫描源代码,找出重复的代码段,包括NC方法。开发者可以结合这些工具的报告来改进代码库。 6. **代码审查**: 在代码审查...

    nc63、nc65单点登录方案

    nc63及nc65版本中的单点登录方案主要通过在服务器端注册用户信息并在客户端使用特定的URL参数来实现无缝登录。该方案不仅简化了用户的登录过程,还增强了系统的安全性和可用性。通过对注册用户信息、登录流程以及...

    nc多语使用说明

    NC 多语使用说明详细介绍了用友 NC 电子销售多语使用说明,讲解 NC 多语提取方法。该文档主要讲解了 NC 多语资源的分类、命名规则、多语资源文件命名、资源 id 规范等知识点。 多语资源分类 NC 多语资源可以分为三...

Global site tag (gtag.js) - Google Analytics