Kali linux渗透测试（七）

今天学习的工具是 NETCAT，不过据说有点过时了，仅供参考

connect to somewhere:   nc [-options] hostname port[s] [ports] ... 
listen for inbound: nc -l -p port [-options] [hostname] [port]
options:
    -c shell commands   as `-e'; use /bin/sh to exec [dangerous!!]
    -e filename     program to exec after connect [dangerous!!]
    -b          allow broadcasts
    -g gateway      source-routing hop point[s], up to 8
    -G num          source-routing pointer: 4, 8, 12, ...
    -h          this cruft
    -i secs         delay interval for lines sent, ports scanned
        -k                      set keepalive option on socket
    -l          listen mode, for inbound connects
    -n          numeric-only IP addresses, no DNS
    -o file         hex dump of traffic
    -p port         local port number
    -r          randomize local and remote ports
    -q secs         quit after EOF on stdin and delay of secs
    -s addr         local source address
    -T tos          set Type Of Service
    -t          answer TELNET negotiation
    -u          UDP mode
    -v          verbose [use twice to be more verbose]
    -w secs         timeout for connects and final net reads
    -C          Send CRLF as line-ending
    -z          zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive];
hyphens in port names must be backslash escaped (e.g. 'ftp\-data').

参数
说明
-C
类似-L选项，一直不断连接[1.13版本新加的功能]
-d
后台执行
-e prog
程序重定向，一旦连接，就执行 [危险！！]
-g gateway
源路由跳数,最大值为8(source-routing hop point[s],up to 8)
-G num
源路由指针:4,8,12,… (source-routing pointer: 4,8,12,…)
-h
帮助信息
-i secs
延时的间隔
-l
监听模式，用于入站连接
-n
指定数字的IP地址，不能用hostname
-o file
记录16进制的传输
-p port
本地端口号
-r
任意指定本地及远程端口
-s addr
本地源地址
-u
UDP模式,[netcat-1.15可以:远程nc -ulp port -e cmd.exe，本地nc -u ip port连接，得到一个shell.]
-v
详细输出——用两个-v可得到更详细的内容
-w secs
指定超时的时间
-z
将输入输出关掉——用于扫描时

0x01 连接服务器

nc -nv IP port

0x02 传输文本信息

传送文本信息
先侦听端口:nc -lp port
建立连接：nc -nv IP port

0x03 传输文件、目录

传输文件
A接收：nc -lp 333 >1.mp4   //侦听端口333，把接收的内容保存到1.mp4
B发送：nc -nv IP <1.mp4 -q 1 //向目标IP的333端口传送文件1.mp4 传输完成后延迟一秒退出
或
A变成发送：nc -q 1 -lp 333 < a.mp4    //要理解的是侦听端口和传输方向
B变成接收:nc -nv IP 333 >2.mp4       //打开连接从A接收文件并保存为2.mp4

传输目录(先打包在传，然后接收然后解包)
A:tar -cvf -music/ | nc -lp 333 -q 1
B:nc -nv 1.1.1.1 333 |tar -xvf -

加密传文件
A:nc -lp 333|mcrypt --flush -Fbqd -a rijndael-256 -m ecb >1.mp4
B:mcrypt --flush -Fbq -a rijndael-256 -m ecb <a.mp4 |nc -nv 1.1.1.1 333 -q 1