NC——TELNET / BANNER

nc –vn 1.1.1.1 110   // Telnet 1.1.1.1 的150端口
nc –vn 1.1.1.1 25     // -n  不做域名解析
nc –vn 1.1.1.1 80     //-v   显示详细信息

NC——传输信息

A:nc -l -p 4444   // -l 侦听    -p 指定端口
B:nc –nv 1.1.1.1 4444   //连接1.1.1.1的4444端口

传输信息

 

A: nc -l -p 4444
B: ls -l | nc -vn 1.1.1.1 4444  //将ls -l命令所输出的所有文本信息传输到A

 

A: nc -l -p 4444 > ls_info.txt  //将收到的所有文本信息保存在ls_info.txt文件中
B: ls -l | nc -vn 1.1.1.1 4444 -q 1  //发送完成信息之后Delay一秒退出,可以用来判断传输是否完成

 

传输文件

B —->  A

A: nc -lp 4444 > 1.mp4  //将收到的文件保存为1.mp4
B: nc -vn 1.1.1.1 4444 < 1.mp4 -q 1 // 将1.mp4 发送到1.1.1.1 并在完成后一秒退出

A —-> B

A: nc -lp 4444 < 1.mp4 -q 1  //将1.mp4这个文件挂到4444端口并在别人传输完成之后1秒关闭连接
B: nc -vn 1.1.1.1 444 > 2.mp4  //下载1.1.1.1的4444端口上的文件并保存为2.mp4

传输目录

A —-> B

A: tar -cvf - music/ | nc -lp 4444 -q 1  //压缩music文件夹内的所有文件并挂在4444端口
B: nc -vn 1.1.1.1 4444 | tar -xvf -   //解压1.1.1.1的4444端口的压缩包并下载

加密传输文件

B —-> A

A: nc -lp 4444 | mcrypt –flush -Fbqd -a rijndael-256 -m ecb > 1.mp4  //打开4444端口并设置加密算法为mcrypt并将接受到的文件保存为1.mp4
B:mcrypt –flush -Fbq -a rijndael-256 -m ecb < 1.mp4 | nc -vn 1.1.1.1 444 -q 1  //解密算法设置为crypt并将接受到的文件保存为1.mp4

注:mcrypt加密算法未在Kali中预安装,使用apt-get install mcrypt安装

 

传输流媒体文件

A —-> B

A: cat 1.mp4 | nc -lp 4444
B: nc -vn 1.1.1.1 4444 | mplayer -vo x11 cache 3000 -

注:mplayer播放器未在Kali中预安装,使用ape-get install mplayer安装

NC——端口扫描

nc -vnz 1.1.1.1 1-65535
nc -vnzu 1.1.1.1 1-1024  //扫描1.1.1.1的1-1024端口中开放的UDP端口

NC——远程磁盘克隆

A —-> B

A: nc -lp 4444 | dd of=/dev/sda
B:dd if=/dev/sda | nc -vn 1.1.1.1 4444 -q 1

NC——远程控制

B控制A

A: nc -lp 4444 -c bash  //连接建立完成之后将bash shell给客户端
B: nc -vn 1.1.1.1 4444

 

注:NETCAT不对信息主动加密,升级版NCAT