NETCAT学习笔记

NETCAT-NC

netcat在网络工具中有“瑞士军刀”美誉,小巧玲珑,有人已经将其修改成大约10K左右,而且功能不减少。
主要用于:远程电子取证信息收集。
实例:
eetasploitable_ubuntu:192.168.136.133
kali linux:192.168.136.128

1、telnet /获取banner信息

1
nc –nv 1.1.1.1 22

3.png

1
nc –nv 1.1.1.1 1-1024

4.png
默认扫描TCP端口,加u参数扫描UDP端口

2、传输文本信息

通过监听端口,类似于QQ微信聊天窗口,但是必须双方同时在线,一方断开即结束

1
2
A:nc -l -p 4444
B:nc –nv 1.1.1.1 4444

5.png

3、传输文件/目录

传输文件

1
2
A:nc -lp 4444 > 123.sh(将4444端口侦听到的内容输出到123.sh中)
B:nc -nv 1.1.1.1 4444 < 123.sh –q 1(将123.sh放到目的ip端口上,传递完成1秒后断开)

6.png

1
2
A:nc -q 1 -lp 333 < 123.sh(将123.sh放在333端口上,一旦传输完成1秒后断开)
B: nc -nv 1.1.1.1 333 > 123.sh(侦听目的ip333端口,将内容输出到123.sh)

7.png
传输目录

1
2
A:tar -cvf - firefox/ | nc -lp 333 –q 1
B:nc -nv 1.1.1.1 333 | tar -xvf –

nc本身是不支持目录传输,发送端将目录打包放在333端口,接收端将接受到的文件解包还原目录,对于我们看到的效果就是目录传输。

4、加密传输文件

1
2
A:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

mcrypt需要下载,这个多了加密解密的过程

5、远程控制

这个远程控制是双向的,A可以控制B,B也可以控制A

1
2
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333

8.png
注:Windows用户把bash改成cmd;
有点像QQ的远程控制,一方请求,一方接受。

6、加密所有流量

在nc中传输数据都是以明文传输的,不是很安全;
Nc缺乏加密和身份验证的能力;
Ncat并不是linux自带的工具;
Ncat包含于nmap工具包中。

1
2
A:ncat ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl
B:ncat -nv 1.1.1.1 333 --ssl

7、流媒体服务器

1
2
A: cat 1.mp4 | nc -lp 333
B: 1.1.1.1 333 | mplayer -vo x11 -cache 3000 –

很有意思的一个功能,在线影视音频播放器

8、远程克隆硬盘

能将磁盘扇区和内存完整的克隆到本地,块级别的复制。

1
2
A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1

以上基本都是隧道、重定与NETCAt的结合应用

到此结束

如有错误请联系lanbaidetanlang@qq.com

文章目录
  1. 1. NETCAT-NC
  2. 2. 1、telnet /获取banner信息
  3. 3. 2、传输文本信息
  4. 4. 3、传输文件/目录
  5. 5. 4、加密传输文件
  6. 6. 5、远程控制
  7. 7. 6、加密所有流量
  8. 8. 7、流媒体服务器
  9. 9. 8、远程克隆硬盘
  10. 10. 到此结束