NETCAT 介绍和基本使用

一、netcat 简称 nc，安全界叫它瑞士军刀，基于tcp/ip协议（c/s模型的），体积小巧，但功能强大。

二、网络示意图：

三、基础使用方法使用方法：

创建一个服务器端

nc  -l  -p  【local  port】

创建一个客户端  （连接服务端）

nc  【remote_addr】 【remoteport】

下面的示例以windows为服务端，linux为客户端进行简单聊天通信

（1）首先开启服务端,设置端口6666（随意设置），客户端监听端口6666，实现客户端和服务端通信 

 

 四、返回shell的使用

1）首先开启服务端,设置端口6666（随意设置） -e  cmd.exe,客户端监听端口6666,输入ipconfig 查看服务端ip地址等等信息

创建一个服务器端

nc  -l  -p  【local  port】  -e  cmd.exe 

创建一个客户端  （连接服务端）

nc  【remote_addr】 【remoteport】

 五、首先开启服务端,设置端口6666（随意设置），客户端监听端口6666，实现客户端和服务端互相传输数据

本例使用windows做为服务端，linux作为客户端，先开启服务端，后开启客户端

 六、使用netcat进行内网ip和端口扫描

-v  表示对错误进行详细输出

-n  不对目标机器进行dns解析

-z  zero  I/O模式  专用于端口扫描，表示对目标ip发送的数据表中不包含任何playload，这样做可以加快扫描的速度

-w1  超时时设置为1秒

默认采用tcp连接 ，-u改用udp连接

nc  -v  -n  -z  -w1  192.168.xx.xx   1-1000

七、banner 抓取使用方法

echo  “  ”  |    nc  -n  -v  -w1  192.168.xxx.xxx   1-1000