Netcat
NETCAT - NC
Overview
- 网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧
- 侦听模式 / 传输模式
- telnet / 获取banner信息
- 传输⽂本信息
- 传输⽂件/目录
- 加密传输⽂件
- 远程控制/⽊⻢
- 加密所有流量
- 流媒体服务器
- 远程克隆硬盘
[ ] 介绍那本 NC 的书《》
NC - TELNET / BANNER
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
mtr 202.106.0.20
nc -vn
-n numeric-only IP addresses, no DNS
-v verbose [use twice to be more verbose]
ping pop3.163.com
PING pop163.mail.ntes53.netease.com (111.124.200.207) 56(84) bytes of data.
64 bytes from 111.124.200.207 (111.124.200.207): icmp_seq=1 ttl=50 time=26.1 ms
64 bytes from 111.124.200.207 (111.124.200.207): icmp_seq=2 ttl=50 time=29.0 ms
64 bytes from 111.124.200.207: icmp_seq=3 ttl=50 time=27.5 ms
--- pop163.mail.ntes53.netease.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2302ms
rtt min/avg/max/mdev = 26.129/27.527/28.956/1.154 ms
# 找到它的IP
nc -vn 111.124.200.207 110
NC - 传输文本信息
A 电脑
1
nc -l -p 333
B 电脑
1
nc -v 127.0.0.1 333
1
netstat -pantu | grep 333
-pantu: 这是netstat命令的选项:
-p: 显示进程标识符和名称,即显示与每个网络连接关联的进程信息。-a: 显示所有网络连接和监听套接字。-n: 使用数字形式显示地址和端口号,而不是尝试将其解析为主机名和服务名称。-t: 仅显示TCP连接。-u: 仅显示UDP连接。
被审计电脑:
1
2
ls -l | nc -nv 10.1.1.12 333
ps aux | nc -nv 10.1.1.12 333 -q 1 # 判断 nc 已经执行完成
远程电脑:
1
2
nc -l -p 333
nc -l -p 333 > ps.txt
NC - 传输文件/目录
NC - 流媒体服务
NC - 端口扫描
NC - 远程克隆硬盘
NC - 远程控制
NC - NCAT
This post is licensed under CC BY 4.0 by the author.