001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
|
debian:/ # nc -h
[v1.10-38] connect to somewhere: nc [-options] hostname port[s] [ports] ...
listen for inbound: nc -l -p port [-options] [ hostname ] [port]
options: -c shell commands as `-e'; use /bin/sh to exec [dangerous!!]
-e filename program to exec after connect [dangerous!!]
-b allow broadcasts
-g gateway source -routing hop point[s], up to 8
-G num source -routing pointer: 4, 8, 12, ...
-h this cruft
-i secs delay interval for lines sent, ports scanned
-k set keepalive option on socket
-l listen mode, for inbound connects
-n numeric-only IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize local and remote ports
-q secs quit after EOF on stdin and delay of secs
-s addr local source address
-T tos set Type Of Service
-t answer TELNET negotiation
-u UDP mode
- v verbose [use twice to be more verbose]
-w secs timeout for connects and final net reads
-z zero-I /O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive]; hyphens in port names must be backslash escaped (e.g. 'ftp\-data' ).
debian:/ #
debian:/ # nc -l -p 81 -v
listening on [any] 81 ... 在其可连接的浏览器输入http: //10 .10.10.136:81,在监听的服务器端看到如下:
10.10.10.1: inverse host lookup failed: Host name lookup failure connect to [10.10.10.136] from (UNKNOWN) [10.10.10.1] 27301 GET / HTTP /1 .1
Host: 10.10.10.136:81 User-Agent: Mozilla /5 .0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.12) Gecko /2009070611 Firefox /3 .0.12
Accept: text /html ,application /xhtml +xml,application /xml ;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5 Accept-Encoding: gzip ,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive debian:~ # nc -v -z -w2 10.10.10.136 1-100
10.10.10.136: inverse host lookup failed: Host name lookup failure (UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 ( ssh ) open
debian:~ # nc -u -v -z -w2 10.10.10.136 1-1000
10.10.10.136: inverse host lookup failed: Host name lookup failure (UNKNOWN) [10.10.10.136] 883 (?) open
debian:~ # nc -v -z -w2 10.10.10.136 1-100 -n
(UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 ( ssh ) open
debian:~ # nc -v -z -w2 10.10.10.136 1-100 -n -s 10.10.10.136
(UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 ( ssh ) open
debian:~ # nc -v -z -w2 10.10.10.136 1-100 -n -s 192.168.203.139
(UNKNOWN) [10.10.10.136] 80 (www) open
(UNKNOWN) [10.10.10.136] 22 ( ssh ) open
debian:~ #<!--more-->
debian:~ # nc -vv -l -p 21 -n -e /bin/sh 终端一 中
list ening on [any] 21 ... 再开一个端口查看信息; debian:/ # nc 192.168.203.139 21 终端二中 输入
再次看终端一,变化如下 debian:~ # nc -vv -l -p 21 -n -e /bin/sh
listening on [any] 21 ... connect to [192.168.203.139] from (UNKNOWN) [192.168.203.139] 58873 回到终端二 做命令操作 debian:/ # nc 192.168.203.139 21
ps -ef | grep sshd 这里是直接输入的
root 2158 1 0 11:40 ? 00:00:00 /usr/sbin/sshd
root 2891 2158 0 11:43 ? 00:00:09 sshd: root@pts /0
root 4477 2158 0 14:09 ? 00:00:02 sshd: root@pts /1
date 2009年 07月 30日 星期四 16:21:53 CST uname -a
Linux debian 2.6.26-1-686 #1 SMP Fri Mar 13 18:08:45 UTC 2009 i686 GNU/Linux
w 16:22:16 up 4:41, 2 users , load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts /0 10.10.10.1 11:43 0.00s 2.36s 0.00s nc 192.168.203.
root pts /1 10.10.10.1 14:09 28.00s 1.20s 0.04s sh
users root root id uid=0(root) gid=0(root) groups =0(root)
ls -l mysql*
-rw-r--r-- 1 root root 155008 07-19 11:47 mysql-zrm_2.1_all.deb -rw-r--r-- 1 root root 10374 07-19 11:46 mysql-zrm-client_2.1_all.deb netstat -anpt | grep nc
tcp 0 23 192.168.203.139:58873 192.168.203.139:21 ESTABLISHED 5568 /nc netstat -anpt | grep 21
tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 2668 /memcached
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2158 /sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2321 /cupsd tcp 0 0 192.168.203.139:58873 192.168.203.139:21 ESTABLISHED 5568 /nc tcp 0 0 192.168.203.139:21 192.168.203.139:58873 ESTABLISHED 5556 /sh tcp6 0 0 :::22 :::* LISTEN 2158 /sshd tcp6 0 0 ::1:631 :::* LISTEN 2321 /cupsd exit debian:/ #
终端一也自动退出 debian:~ # nc -vv -l -p 21 -n -e /bin/sh
listening on [any] 21 ... connect to [192.168.203.139] from (UNKNOWN) [192.168.203.139] 38298 real 0m0.000s user 0m0.000s sys 0m0.000s debian:~ #
|
- 浏览: 1558897 次
- 性别:
- 来自: 上海
文章分类
- 全部博客 (1585)
- Http Web (18)
- Java (194)
- 操作系统 (2)
- 算法 (30)
- 计算机 (45)
- 程序 (2)
- 性能 (50)
- php (45)
- 测试 (12)
- 服务器 (14)
- Linux (42)
- 数据库 (14)
- 管理 (9)
- 网络 (3)
- 架构 (83)
- 安全 (2)
- 数据挖掘 (16)
- 分析 (9)
- 数据结构 (2)
- 互联网 (6)
- 网络安全 (1)
- 框架 (9)
- 视频 (2)
- 计算机,SEO (3)
- 搜索引擎 (31)
- SEO (18)
- UML (1)
- 工具使用 (2)
- Maven (41)
- 其他 (7)
- 面向对象 (5)
- 反射 (1)
- 设计模式 (6)
- 内存数据库 (2)
- NoSql (9)
- 缓存 (7)
- shell (9)
- IQ (1)
- 源码 (1)
- Js (23)
- HttpClient (2)
- excel (1)
- Spring (7)
- 调试 (4)
- mysql (18)
- Ajax (3)
- JQuery (9)
- Comet (1)
- 英文 (1)
- C# (1)
- HTML5 (3)
- Socket (2)
- 养生 (1)
- 原理 (2)
- 倒排索引 (4)
- 海量数据处理 (1)
- C (2)
- Git (59)
- SQL (3)
- LAMP (1)
- 优化 (2)
- Mongodb (20)
- JMS (1)
- Json (15)
- 定位 (2)
- Google地图 (1)
- memcached (10)
- 压测 (4)
- php.性能优化 (1)
- 励志 (1)
- Python (7)
- 排序 (3)
- 数学 (3)
- 投票算法 (2)
- 学习 (1)
- 跨站攻击 (1)
- 前端 (8)
- SuperFish (1)
- CSS (2)
- 评论挖掘分析 (1)
- Google (13)
- 关键词分析 (1)
- 地图 (1)
- Gzip (1)
- 压缩 (1)
- 爬虫 (13)
- 流量统计 (1)
- 采集 (1)
- 日志分析 (2)
- 浏览器兼容 (1)
- 图片搜索引擎技术 (2)
- 空间 (1)
- 用户体验 (7)
- 免费空间 (1)
- 社交 (2)
- 图片处理 (2)
- 前端工具 (1)
- 商业 (3)
- 淘宝 (3)
- 站内搜索 (1)
- 网站收藏 (1)
- 理论 (1)
- 数据仓库 (2)
- 抓包 (1)
- Hadoop (105)
- 大数据 (6)
- Lucene (34)
- Solr (31)
- Drupal (1)
- 集群 (2)
- Lu (2)
- Mac (4)
- 索引 (9)
- Session共享 (1)
- sorl (10)
- JVM (9)
- 编码 (1)
- taobao (14)
- TCP/IP (4)
- 你可能會感興趣 (3)
- 幽默笑话 (7)
- 服务器整合 (1)
- Nginx (9)
- SorlCloud (4)
- 分佈式搜索 (1)
- ElasticSearch (30)
- 網絡安全 (1)
- MapReduce (8)
- 相似度 (1)
- 數學 (1)
- Session (3)
- 依賴注入 (11)
- Nutch (8)
- 云计算 (6)
- 虚拟化 (3)
- 财务自由 (1)
- 开源 (23)
- Guice (1)
- 推荐系统 (2)
- 人工智能 (1)
- 环境 (2)
- Ucenter (1)
- Memcached-session-manager (1)
- Storm (54)
- wine (1)
- Ubuntu (23)
- Hbase (44)
- Google App Engine (1)
- 短信 (2)
- 矩阵 (1)
- MetaQ (34)
- GitHub &Git &私/公有库 (8)
- Zookeeper (28)
- Exception (24)
- 商务 (1)
- drcp (1)
- 加密&解密 (1)
- 代码自动生成 (1)
- rapid-framework (1)
- 二次开发 (1)
- Facebook (3)
- EhCache (1)
- OceanBase (1)
- Netlog (1)
- 大数据量 (2)
- 分布式 (3)
- 事物 (2)
- 事务 (2)
- JPA (2)
- 通讯 (1)
- math (1)
- Setting.xml (3)
- 络驱动器 (1)
- 挂载 (1)
- 代理 (0)
- 日本語の (1)
- 花生壳 (7)
- Windows (1)
- AWS (2)
- RPC (11)
- jar (2)
- 金融 (1)
- MongDB (2)
- Cygwin (1)
- Distribute (1)
- Cache (1)
- Gora (1)
- Spark (31)
- 内存计算 (1)
- Pig (2)
- Hive (21)
- Mahout (17)
- 机器学习 (34)
- Sqoop (1)
- ssh (1)
- Jstack (2)
- Business (1)
- MapReduce.Hadoop (1)
- monitor (1)
- Vi (1)
- 高并发 (6)
- 海量数据 (2)
- Yslow (4)
- Slf4j (1)
- Log4j (1)
- Unix (3)
- twitter (2)
- yotube (0)
- Map-Reduce (2)
- Streaming (1)
- VMware (1)
- 物联网 (1)
- YUI (1)
- LazyLoad (1)
- RocketMQ (17)
- WiKi (1)
- MQ (1)
- RabbitMQ (2)
- kafka (3)
- SSO (8)
- 单点登录 (2)
- Hash (4)
- Redis (20)
- Memcache (2)
- Jmeter (1)
- Tsung (1)
- ZeroMQ (1)
- 通信 (7)
- 开源日志分析 (1)
- HDFS (1)
- zero-copy (1)
- Zero Copy (1)
- Weka (1)
- I/O (1)
- NIO (13)
- 锁 (3)
- 创业 (11)
- 线程池 (1)
- 投资 (3)
- 池化技术 (4)
- 集合 (1)
- Mina (1)
- JSMVC (1)
- Powerdesigner (1)
- thrift (6)
- 性能,架构 (0)
- Web (3)
- Enum (1)
- Spring MVC (15)
- 拦截器 (1)
- Web前端 (1)
- 多线程 (1)
- Jetty (1)
- emacs (1)
- Cookie (2)
- 工具 (1)
- 分布式消息队列 (1)
- 项目管理 (2)
- github (21)
- 网盘 (1)
- 仓库 (3)
- Dropbox (2)
- Tsar (1)
- 监控 (3)
- Argo (2)
- Atmosphere (1)
- WebSocket (5)
- Node.js (6)
- Kraken (1)
- Cassandra (3)
- Voldemort (1)
- VoltDB (2)
- Netflix (2)
- Hystrix (1)
- 心理 (1)
- 用户分析 (1)
- 用户行为分析 (1)
- JFinal (1)
- J2EE (1)
- Lua (2)
- Velocity (1)
- Tomcat (3)
- 负载均衡 (1)
- Rest (2)
- SerfJ (1)
- Rest.li (1)
- KrakenJS (1)
- Web框架 (1)
- Jsp (2)
- 布局 (2)
- NowJs (1)
- WebSoket (1)
- MRUnit (1)
- CouchDB (1)
- Hiibari (1)
- Tiger (1)
- Ebot (1)
- 分布式爬虫 (1)
- Sphinx (1)
- Luke (1)
- Solandra (1)
- 搜素引擎 (1)
- mysqlcft (1)
- IndexTank (1)
- Erlang (1)
- BeansDB (3)
- Bitcask (2)
- Riak (2)
- Bitbucket (4)
- Bitbuket (1)
- Tokyo Cabinet (2)
- TokyoCabinet (2)
- Tokyokyrant (1)
- Tokyo Tyrant (1)
- Memcached协议 (1)
- Jcrop (1)
- Thead (1)
- 详设 (1)
- 问答 (2)
- ROM (1)
- 计算 (1)
- epoll (2)
- libevent (1)
- BTrace (3)
- cpu (2)
- mem (1)
- Java模板引擎 (1)
- 有趣 (1)
- Htools (1)
- linu (1)
- node (3)
- 虚拟主机 (1)
- 闭包 (1)
- 线程 (1)
- 阻塞 (1)
- LMAX (2)
- Jdon (1)
- 乐观锁 (1)
- Disruptor (9)
- 并发 (6)
- 为共享 (1)
- volatile (1)
- 伪共享 (1)
- Ringbuffer (5)
- i18n (2)
- rsync (1)
- 部署 (1)
- 压力测试 (1)
- ORM (2)
- N+1 (1)
- Http (1)
- web开发脚手架 (1)
- Mybatis (1)
- 国际化 (2)
- Spring data (1)
- R (4)
- 网络爬虫 (1)
- 条形码 (1)
- 等比例缩放 (1)
- java,面向接口 (1)
- 编程规范 (1)
- CAP (1)
- 论文 (1)
- 大数据处理 (1)
- Controller (3)
- CDN (2)
- 程序员 (1)
- Spring Boot (3)
- sar (1)
- 博弈论 (1)
- 经济 (1)
- Scrapy (1)
- Twistedm (1)
- cron (1)
- quartz (1)
- Debug (1)
- AVO (1)
- 跨语言 (1)
- 中间服务 (2)
- Dubbo (4)
- Yarn (1)
- Spring OSGI (1)
- bundle (1)
- OSGI (1)
- Spring-Boot (1)
- CA证书 (1)
- SSL (1)
- CAS (7)
- FusionCharts (5)
- 存储过程 (3)
- 日志 (2)
- OOP (2)
- CentOS (5)
- JSONP (2)
- 跨域 (5)
- P3P (1)
- Java Cas (1)
- CentOS 6.5 Released – Installation Guide with Screenshots (1)
- Android (1)
- 队列 (2)
- Multitail (1)
- Maout (1)
- nohup (1)
- AOP (1)
- 长连接 (3)
- 轮循 (2)
- 聊天室 (1)
- Zeus (1)
- LSM-Tree (1)
- Slope One (1)
- 协同过滤 (1)
- 服务中间件 (1)
- KeyMeans (1)
- Bitmap (1)
- 实时统计 (1)
- B-Tree+ (1)
- PageRank (1)
- 性能分析 (1)
- 性能测试 (1)
- CDH (10)
- 迭代计算 (1)
- Jubatus (1)
- Hadoop家族 (8)
- Cloudera (2)
- RHadoop (1)
- 广告定价 (1)
- 广告系统 (9)
- 广告系统,架构 (1)
- Tag推荐算法 (1)
- 相似度算法 (1)
- 页面重构 (2)
- 高性能 (6)
- Maven3 (3)
- Gradle (11)
- Apache (1)
- Java并发 (1)
- Java多进程 (1)
- Rails (1)
- Ruby (3)
- 系统架构 (1)
- 运维 (36)
- 网页设计 (1)
- TFS (0)
- 推荐引擎 (0)
- Tag提取算法 (1)
- 概率统计 (1)
- 自然语言处理 (2)
- 分词 (1)
- Ruby.Python (1)
- 语义相似度 (0)
- Chukwa (0)
- 日志收集系统 (0)
- Data Mining (4)
- 开放Api (1)
- Scala (28)
- Ganglia (2)
- mmap (1)
- 贝叶斯分类 (1)
- 运营 (1)
- Mdrill (1)
- Lambda (2)
- Netty (5)
- Java8 (1)
- Solr4 (1)
- Akka (12)
- 计算广告 (2)
- 聊天系统 (1)
- 服务发现 (1)
- 统计指标 (1)
- NLP (1)
- 深度学习 (0)
最新评论
-
wahahachuang5:
web实时推送技术使用越来越广泛,但是自己开发又太麻烦了,我觉 ...
使用 HTML5 WebSocket 构建实时 Web 应用 -
秦时明月黑:
Jetty 服务器架构分析 -
chenghaitao111111:
楼主什么时候把gecko源码分析一下呢,期待
MetaQ技术内幕——源码分析(转) -
qqggcc:
为什么还要写代码啊,如果能做到不写代码就把功能实现就好了
快速构建--Spring-Boot (quote) -
yongdi2:
好厉害!求打包代码
Hadoop日志文件分析系统
发表评论
-
Crontab 错误分析及不执行原因
2014-07-04 09:11 876CronCron is a time-based job ... -
配置网易163的yum源
2014-07-04 09:11 4701. 下载repo文件 下载地址:http:// ... -
linux远程执行命令
2014-07-04 09:12 608remotecommand.sh: #!/bin/ ... -
教你如何在linux云主机上挂载云硬盘
2014-06-15 01:23 707通过SSH登录LINUX主机,进行云硬盘挂载,具体详细步骤如 ... -
查看Linux磁盘空间大小
2014-06-24 15:16 582查看Linux磁盘空间大小 ... -
Linux中查看CPU信息
2014-06-17 16:06 640cat /proc/cpuinfo中的信息 proce ... -
linux swappiness
2014-06-14 16:08 641/etc/sysctl.conf sysctl ... -
CentOS ping: unknown host 解决方法
2014-06-12 14:37 1004如果某台Linux(CentOS)服务器ping域名, 如 ... -
使用pscp实现Windows 和 Linux服务器间远程拷贝文件
2014-06-02 13:01 715在工作中,每次部署应用时都需要从本机Windows服务器拷贝 ... -
Hadoop管理员的十个最佳实践
2014-05-22 18:57 1040前言 接触Hadoop有两年的时间了,期间遇到很多的问题 ... -
运维流程
2014-05-27 14:59 990运维流程随着企业的 ... -
tcpdump抓mysql包
2014-05-28 13:10 409#!/bin/bash #this script use ... -
linux清空文件内容方法
2014-06-02 13:03 838[root@dbrg-2 ~]# vi mbox i ... -
Shell scripts
2014-06-22 15:02 539显示» -
Cobbler
2014-06-22 15:02 4011、安装cobbler64位 rpm -Uvh http: ... -
Zabbix监控Key相关
2014-05-27 15:12 10851、监控进程/usr/local/zabbix/bin ... -
Nagios
2014-07-01 09:28 662服务端安装:tar xzvf nagios-3.3.1.t ... -
Icinga-cn安装
2014-06-24 15:15 7031、概述ICINGA项目是 由Michael Luebbe ... -
Upgrading Cacti
2014-07-03 09:58 640Upgrading Cacti Backup the o ... -
pptpd安装脚本(VPN)
2014-05-28 13:12 236脚本网上找的,32位系统适用,内容如下:
相关推荐
NC的高级用法 3.1.端口的刺探: nc -vv ip port RIVER [192.168.0.198] 19190 (?) open //显示是否开放open 3.2.扫描器 nc -vv -w 5 ip port-port port nc -vv -z ip port-port port 这样扫描会留下大量的痕迹...
一个nc 附上一个nc的使用方法 .doc格式
这个文档是关于内核2.6.18-194.el5的提权,利用的是nc命令
网络中的瑞士军刀nc.exe使用方法 其中详细讲解了 nc的高级网络应用
windows中nc使用方法,实现windows接受shell,看了这个文档就很容易使用NC命令去接受反弹的shell
linux和win下的NetCat(nc)
里面包含最新NC5.7和NC65数据字典,开发帮助文档, 还有完整的表关系图没和NC5.7总账管理的操作手册,超级有用。
nc65前后台数据库操作的用法fwfwr4f6ew5fwer4ew5rf6ewr4f5e
用友nc电子销售多语使用说明,讲解nc多语提取方法
NC是一款常用的网络工具,无论是在学习中还是工作中都有可能用到,本人总结的使用方法,如果有需要的朋友可以自行下载!
鸥姆龙NC113 NC413定位模块接线教程 NC113参数设置教程 NC113程序编程入门教程 CJ2M手册和NC113脉冲模块及程序
NC6.5数据字典,采用帮助文件形式组织,方便查询相应表的说明
NC65系统的数据字典,CHM格式,方便搜索查看,表结构比较全
方法就是自己把程序再安装一遍,路径不要重复,只安装uap即可。account.xml在未建立帐套前是明码的,建立帐套后就加密了。使用新文件覆盖原有文件后重新启动中间件,root默认密码为空,就可以登录系统管理了。在系统...
启动Idea进行跟踪调试,当跟踪到loginImple方法时,发现多处调用了NCLocator的lookup方法查找Service接口进行操作,通过跟踪发现,实际使用了RmiNCLocator类,RmiNCLocator类的lookup方法,这里的lookup,已初步判断...
'nc.exe -h'即可看到各参数的使用方法。 基本格式:nc [-options] hostname port[s] [ports] ... nc -l -p port [options] [hostname] [port] -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g...
*nc.exe -h*即可看到各参数的使用方法。 基本格式:nc [-options] hostname port[s] [ports] … nc -l -p port [options] [hostname] [port] -d 后台模式 -e prog 程序重定向,一旦连接,就执行 [危险!!] -g ...
NC协同快速使用指南,具体介绍用友NC-OA的使用方法
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人...‘浓缩’版的主程序只有10多KB(10多KB的NC是不能完成下面所说的第4、第5种使用方法,有此功能的原版NC好象要60KB:P),虽然“体积”小,但很完成很多工作。
-t 使用Telnet交互方式 -u UDP模式 -v 详细输出,用-vv将更详细 -w数字 timeout延时间隔 -z 将输入,输出关掉(用于扫锚时) 基本用法: nc -nvv 192.168.0.1 80 连接到192.168.0.1主机的80端口 nc -l -p 80 ...