【概述】
先说明一下,nc 与 netcat 是同一个东西,ncat 是 nmap 套件的一部分,ncat 与 socat 都号称自己是 nc 的增强版。
scocat 端口释放很慢。
【回显】
1、TCP 回显
1.1、仅仅回显,不打印。
1
2
|
ncat -c
cat
-k -l 6666
ncat -e
/bin/cat
-k -l 6666
|
1.2、回显并打印。
1
|
socat -d -d -
v
tcp-l:6666,fork
exec
:
'/bin/cat'
#两个-d是为了显示连接状况
|
2、UDP 回显。
1
2
|
ncat -c
cat
-k -u -l 6666
ncat -e
/bin/cat
-k -u -l 6666
|
3、TCP 端口转发。(ncat端口转发)
1
2
|
# 监听本机 7777 端口,将数据转发到 192.168.7.8 的 8888 端口
ncat --sh-
exec
"ncat 192.168.7.8 8888"
-l 7777 --keep-
open
|
【nmap 常用扫描命令】
1
2
3
4
5
6
7
8
|
#快速扫描一台主机的著名端口
nmap -F -n -sTU -
v
192.168.0.xx
#快速扫描多台主机的著名端口
nmap -F -n -sTU -
v
192.168.0.130-168
#扫描20-200端的端口
nmap -n -sTU -
v
-p 20-200 192.168.0.xx
|
【扫描 dhcp 服务器】
1、DHCP协议详解
1
2
3
4
5
|
# 广播(broadcast-dhcp-discover)
nmap --script broadcast-dhcp-discover
# 指定主机。(dhcp-discover)
nmap -sU -p 67 --script=dhcp-discover 192.168.0.xx
|
相关阅读:端口扫描之王——nmap入门精讲(一)
*** walker ***
本文转自walker snapshot博客51CTO博客,原文链接http://blog.51cto.com/walkerqt/1944694如需转载请自行联系原作者
RQSLT