NETCAT-NC
小身材、大智慧
侦听模式/传输模式
telnet/获取banner信息
传输文本信息
传输文件/目录
加密传输文件
远程控制/木马
加密所有流量
流媒体服务器
远程克隆硬盘
nc -h可以查到参数的使用方法
-v 显示详细的相关的连接的信息
-n +IP地址以及对应的端口
nc telnet 目标端口
nc -nv 1.1.1.1 110
nc -nv 1.1.1.1 25
nc -nv 1.1.1.1 80
我们先用base64编码一下自己的邮箱,比如我的是[email protected]
就这样base64 [email protected]得到base64编码后的邮箱
同理,password也要经过base64编码
先ping一下ping pop3.163.com解析到IP地址
pop3走的是110端口
nc -nv 123.125.50.29 110进行连接
连接上以后,可以进行一些命令
USER base64编码后的邮箱
PASSWORD base64编码后的密码
连接163的smtp服务器
nv -nv 123.125.1.123 25
连接上以后,可以进行一些命令比如
ehlo syp
AUTH LOGIN
输入正确的邮箱
连接http服务器
nc -nv 12.12.3.2 80
head返回头部信息
NC-传输文本信息,可用于电子取证
聊天的话需要其中的一台服务器开放一个端口
另一台电脑作为客户端去连接这个端口
nc -l -p 333打开333端口
netstat -pantu |grep 333看一下333端口是不是打开了
然后去客户端
nc -nv 服务端的ip地址 333
然后现在两台电脑就可以聊天了
在服务端
ls -l |nc -nv 客户端IP 端口
就会把ls的内容输出到客户端
在客户端
nc -l -p 333 > ps.txt
在本地侦听333端口,如果有信息传进来就保存到ps.txt文件里面去
在服务端
ps aux | nc -nv 客户端IP 333 -q 1
然后客户端看一下ps.txt,已经有内容了
NC-传输文件/目录
在接收端
nc -lp 333 > 1.mp4
在传输端
nc -nv 接受端IP 333 < a.mp4 -q 1
另一种传输方式
把2.MP4放到了333端口,等人来连,连了就会传输,传输完1秒后退出
nc -lp 333 < 2.mp4 -q 1
另一台
nc -nv 10.1.1.12 333 > b.mp4把接受到的文件存为b.mp4
传输目录
过程就是先打包再传文件再接收文件再解包
tar -cvf - music/ |nc -lp 333 -q 1
nc -nv 1.1.1.1 333 | tar -xvf -
加密传文件
接收端
nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
传输端
mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
NC流媒体服务
服务器端
cat 1.mp4 | nc -lp 333
客户端
nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
