3 netcat信息探测
使用场景
1、目标内网的扫描
当获得目标权限之后,如果目标没有任何途径可以对内网进行探测,但此时刚好具有一个netcat的话,就可以使用netcat进行内网ip和端口的扫描。
2、单纯对某个目标进行端口探测
当手头没有任何探测工具可以使用netcat进行端口探测。
3、对目标的服务banner进行抓取
通过netcat对目标端口进行探测。
端口扫描使用方法
使用命令行:
nc -v -n -z -w1 [target_ip] [start_target_port-stop_target_port]
-v 表示对错误进行详细输出
-n 不对目标机器进行DNS解析
-z zero I/O 模式,专用于端口扫描。表示对目标IP发送的数据表中不包含任何payload,这样做可以加快扫描的速度。
-w1 超时设置为1秒。
- 实例演示 扫描某Linux机器的端口开放情况
Banner抓取使用方法
- 使用命令行
echo “ ” | nc -v -n -w1 [target_ip] [start_target_port-stop_target_port]
- 实例演示 抓取1-1000端口的banner信息