目录
NETCAT ——NC功能:
网络工具中的瑞士军刀——小身材、大智慧
侦听模式 / 传输模式
telnet / 获取banner信息
nc -nv POP3的ip 110
nc- nv SMTP的ip 25
# -n 接IP地址
-v 详细内容
传输文本信息
A:nc -l -p 4444 # -l 监听一个端口 -p指定端口
B:nc -nv 1.1.1.1 4444
netstat -pantu | grep 4444
可以聊天
传输文件/目录
可以远程电子取证
原则:不对目标对象进行修改,避免破坏证据
A:nc -l -p 333 # 在自己的电脑上开一个端口
B:ls -l | nc -nv 1.1.1.1 333
A:nc -l -p 4444 > /root/ps.txt
B:ps -aux | nc -nv 1.1.1.1 4444 -q 1 # 执行完成后,自动断开
A:nc -l -p 4444 > /root/lsof.txt
B:lsof | nc -nv 1.1.1.1 4444 -q 1
传输文件
A:nc -lp 333 > 1.mp4 # 接收
B:nc -nv 1.1.1.1 333 < 1.mp4 -q 1 # 传送
或
A:nc -q 1 -lp 333 < a.mp4 # 传送
B:nc -nv 1.1.1.1 333 > a.mp4
接收端和发送端可以互换,都能实现文件传输,也就是说侦听端可以接收也可以发送。
-q 参数在发送端设置。
传输目录
A:tar -cvf - musci/ | nc -lp 4444 -q 1 # 发送端: 文件打包 ,重定向传入端口 等待接收
B:nc -nv 1.1.1.1 4444 | tar -xvf - # 接收端
同样也可以用上面的方法进行反向传输。
加密传输文件
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4 # 监听端口,传过来的文件解密
B:mcrypt --flush -Fbq -a rijndael-256 -m ec < 1.mp4 | nc -nv 1.1.1.1 333 -q 1 # 加密文件,传播
默认系统没有安装mcrypt,需要手动安装
流媒体服务器
A:cat 1.mp4 | nc -lp 333 # 文件流作为333端口的输入
B:nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 - # 监听端口接收流,播放
端口扫描
nc -nvz 1.1.1.1 1-65535
# z 仅做扫描,不会做后续的数据交互。默认使用tcp协议对tcp端口扫描
nc -vnzu 1.1.1.1 1-1024
u udp端口扫描
远程克隆硬盘
用于电子取证,远程复制目标服务器硬盘、内存(完完全全)
A:nc -lp 333 | dd of=/dev/sdb (接收端)
B:dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1 (发送端)
nc -h 查看帮助
man nc 查看帮助
base64 asdf@163.com
ctrl+d
显示base64编码的结果