美文网首页
Linux Kali 渗透测试 基本工具--NETCAT 的使用

Linux Kali 渗透测试 基本工具--NETCAT 的使用

作者: zhui1 | 来源:发表于2019-02-21 11:54 被阅读0次

一、使用NC进行相互通信

1.首先需要有一个主机进行进程监听,使用命令:

        nc -l -p [PORT]               PORT:为你自己设定的端口,我的虚拟机ip是127.0.0.1 设置的端口是333 在下面的例子我就以此为例

        输入命令之后该终端就进入了监听模式

2.使用另外一台电脑,或者另外一个终端进行连接,使用命令

        nc -nv [IP]  [PORT]                     IP为主机的IP地址

        我使用的是同一台电脑上的两个不同终端来测试

连接成功后就可以相互发消息了

 1

二、使用NC进行信息、文件、文件夹、信息加密传输

1.进行信息传输

    使用一个终端进行监听 nc -lp 333

    比如说我需要将一台电脑的进程传输到另外一台电脑上,可以使用

    ps aux | nc -nv 127.0.0.1 333   (ps aux 可以随自己的意愿更换)

    这条命令意思是将ps aux 输出的结果当做后面一条命令的输入

    即将本台服务器的进程信息传输到监听端口

进行信息传输

2.进行文件传输

比如说我们需要传输一个python文件,

打开一个监听端口,nc -lp 333 > test.py 该命令的意思是打开端口监听,将接收到文件存为以test.py为名的文件。

同样使用nc打开另外一个传输文件的,nc -nv 127.0.0.1 333 < 1.py -q 1 该命令的意思是将本地的1.py文件传输到ip为127.0.0.1port为333地址上去 ,-q 1的意思是文件传输1秒后自动退出。

这种传输的方式是监听端口接收,另外一个端口发送的方法,还有一种方法是监听端口发送,另外一个端口接受

nc -q 1 -lp 333 <1.py ,该命令的意思是我将本地的1.py放到333端口上,一旦有人连接就将文件传输过去,传输完成1秒后退出。

          nc -nv 127.0.0.1 333 > a.py 该命令的意思是连接端口,将收到的文件命名为a.py

这里可能有一点绕,特别是  < > 两个符号,我的理解是 < 是给予,发送文件端、> 是获取,是接收文件端,可能理解的不是很正确,但是可以帮助记忆。

3.进行目录传输

打开一个新的终端,直接上命令  tar -cvf -music/ | nc -lp 333 -q 1 该命令的意思是将压缩的music目录的输出当做nc -lp 333 -q 1输入,即将本地的music目录压缩后放在333端口上,有其他端口连接就进行文件夹传输,完成传输后一秒退出

打开另外一个终端,nc -nv 127.0.0.1 333 | tar -xvf - 改命令的意思是连接端口接受文件后执行解压文件到本地

目录传输和文件传输的格式大相径庭,可以举一反三,另外一种方式我就不介绍了

4.文件加密传输

在KALI中没有自带mcrypt加密需要自己进行安装,该加密算法为对称加密算法,需要两边传输的加密参数一模一样才可以成功。

打开终端,输入命令 nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4,该命令的意思是将在端口上接受到的加密文件进行解密并命名为 1.mp4,回车后端口就开始监听了。

打开另外一个终端输入命令mcrypt --flush -Fbq -a rijndael-256 -m ecb <a.mp4 | nc -nv 127.0.0.1 333 -q 1,该命令的意思是将本地的a.mp4文件进行加密之后传输到端口上,传输完成后一秒退出。

三、利用NC进行端口扫描

NETCAT在端口扫描方面的功能没有其他端口扫描工具强,所以我们在这里就简单介绍一下

nc -nvz 127.0.0.1 1-65535 扫描该ip的1-65535的tcp端口

nc -vnzu 127.0.0.1 1-65535 扫描该ip的1-65535的udp端口

四、流媒体服务

所谓流媒体服务即将一个服务器中已经有的媒体文件通过端口以流的方式传输到另外一个端口而不在另外一个端口进行缓存,即可将本地的音频文件播放到另外一台电脑上

首先打开监听端口 cat 1.mp4 | nc -lp 333 将本地的1mp4传到端口上,等待连接

nc -nv 127.0.0.1 333 | mplayer -vo x11 -cache 3000 - 将接收到的音频使用用本地的mplayer播放器播放,并以每秒 3000k/s的速度传输。

五、总结

初入信息安全,还有很多懂,文章中也有很多错误和名词解释有误的地方,请大佬们积极指出,相互学习,相互进步。

相关文章

网友评论

      本文标题:Linux Kali 渗透测试 基本工具--NETCAT 的使用

      本文链接:https://www.haomeiwen.com/subject/qwfagftx.html