简单写一下netcat这个强悍的工具,主要是怕自己忘了
功能大致这些个,有遗漏的欢迎私信补充
1.侦听模式/传输模式
2.telnet/获取banner信息
3.传输文本信息
4.传输文件/目录
5.加密传输文件
6.远程控制/木马
7.加密所有流量
8.流媒体服务器
9.远程克隆硬盘
好了,话不多说,开始记录实验
先上个图
这里一个机器是parrot(左边),一个是windows10(右边)
Parrot 的IP:192.168.5.129
win10的IP:10.152.14.228
0x01.netcat扫描端口开放情况
有两条命令
nc -V [IP] [Port] #查看指定IP端口开放情况
nc -V [IP] [Port1-Port10] #扫描端口段(这里假设扫描10个端口)
顺带提一点是nc这个小毛病,扫描结果有点小问题
0x02传输文本信息
win10(接收方):
nc -lp 4444 # -l(listen) -p(Port) 监听端口信息流Parrot(发送方):
nc -nv 10.152.14.228 4444 #发送端
通过nc可以做到一个简易实时聊天的效果,可以传递简单的信息
注意:Linux 和 windows通讯时需要注意的文字编码问题,汉字互相传输容易造成乱码,因此要留意编码是否一致
拓展:通过管道命令,我们可以把结果传输到远程计算机上(简单的电子取证)
Parrot(发送端):
ls -lh | nc -nv 10.152.14.228 4444 #列出本机的当前目录下的文件以及文件夹数据,并发送到远端计算机上win10(接收端):
nc -lp 4444 #这里不变,作为接收端,监听端口数据
接收端接收到Parrot发送的数据
拓展1:在接收端将发送端发送过来的数据,保存到一个文本文件中
Parrot(发送端):
sudo fdisk -l | nc -nv 10.152.14.228 #列出磁盘信息,并将其发送给接收端win10(接收端):
nc -lp 4444 > test.txt #接收端将接受到的数据保存到文本文件中
成功