以下我们以一台windows为服务端10.0.0.1,kali为一台客户端,IP10.0.0.2为例:
1、Banner抓取:
nc -nv ip port
2、建立聊天通信功能
-l 监听 -p 端口
如:
服务端:nc -l -p 999 # 监听999端口,创建监听端口(listen)(port)
客户端:nc 10.0.0.1 999 # 创建客户端
3、连接并执行
-e 执行
服务端:nc -l -p 999 -e cmd.exe #监听并在被连接后给予客户端执行的命令(execute)
客户端:nc 10.0.0.1 999 #连接后,得到服务端的cmd.exe的shell
4、传文件
< > 定向符
服务端:nc -l -p 999 <file1.txt #将本地的file1.txt定向给来连接客户端
客户端:nc 10.0.0.1 999 >file1.txt #连接上服务端后,获得file1文件
如果网络状况不好,可以加参数-w,后跟秒数,限制时间
5、扫描
-v 详细输出 (verbose)
-n 不做dns解析 (no dns)
-z I/O模式,不加载payload (zero)
扫描:nc 10.0.0.1 1-65535