2018-12-26 基本工具—— netcat -NC

NC呢可有以下几种用途：

1.远程探测并连接端口

nc -nv 192.168.75.2 333(端口号)

2.远程通信（建立在连接端口基础）

服务机  nc -l -p 333(打开端口)

客户机 nc -nv 192.168.75.2 333（服务机IP）

连接之后即可进行简单文本传输，亦即通信实现

3.电子取证（不破环待取证服务器原始介质的情况下取证）

服务机（远程机器）nc -l -p 333 > ls1.txt

客户机（待取证机）netstat -a |nc -nv 192.168.75.3 333

即可将端口信息传输

4.nc传递文件

（1）传送端（服务端口接收）

nc -nv 192.168.75.3 333

接收端

nc -l -p 333 >1.txt

即将传送端的 ps.txt文件传输至接收端 存为 1.txt

（2）传输方接收方互换（服务端口发送）

原传输端（换为接收端）

nc -nv 192.168.75.3 333 >11.txt

原接收端（换为发送端）

nc -l -p 333 <1.txt -q 1

5.nc传输目录

传输方 （服务端口监听方）

tar -cvf - system/ | nc -lp 333 -q 1

接收方

nc -nv 192.168.75.3 333 | tar -xvf -

通过服务方监听333端口，实现先压缩system目录，并将其置于服务端口传输，接收方一旦使用nc与该端口建立连接，即将system目录传输，之后在接收方进行解压。传输完成

6.传输加密文件

传输方

mcrypt --flush -Fbq -a rijndael-256 -m ecb < 111.txt | nc -nv 192.168.75.3 333 -q 1

接受方

nc -l -p 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 111.txt

7.端口扫描

tcp开放端口扫描 nc-nvz 192.168.75.4 1-35535    -z启动扫描功能 -n ip地址扫描 -v显示详细信息

udp 开放端口扫描 nc-nvzu 192.168.75.4 1-65535

8.远程克隆硬盘

利用dd复制命令与nc端口接触相结合实现硬盘克隆，或内存

待克隆方 dd -if=/dev/sda | nc -nv 192.168.75.4 333  -q 1

克隆方    nc -lp 333 | dd-of=/dev/sda

硬盘不宜太大，远程克隆较慢