NC呢可有以下几种用途:
1.远程探测并连接端口
nc -nv 192.168.75.2 333(端口号)
2.远程通信(建立在连接端口基础)
服务机 nc -l -p 333(打开端口)
客户机 nc -nv 192.168.75.2 333(服务机IP)
连接之后即可进行简单文本传输,亦即通信实现
3.电子取证(不破环待取证服务器原始介质的情况下取证)
服务机(远程机器)nc -l -p 333 > ls1.txt
客户机(待取证机)netstat -a |nc -nv 192.168.75.3 333
即可将端口信息传输
4.nc传递文件
(1)传送端(服务端口接收)
nc -nv 192.168.75.3 333 <ps.txt -q 1
接收端
nc -l -p 333 >1.txt
即将传送端的 ps.txt文件传输至接收端 存为 1.txt
(2)传输方接收方互换(服务端口发送)
原传输端(换为接收端)
nc -nv 192.168.75.3 333 >11.txt
原接收端(换为发送端)
nc -l -p 333 <1.txt -q 1
5.nc传输目录
传输方 (服务端口监听方)
tar -cvf - system/ | nc -lp 333 -q 1
接收方
nc -nv 192.168.75.3 333 | tar -xvf -
通过服务方监听333端口,实现先压缩system目录,并将其置于服务端口传输,接收方一旦使用nc与该端口建立连接,即将system目录传输,之后在接收方进行解压。传输完成
6.传输加密文件
传输方
mcrypt --flush -Fbq -a rijndael-256 -m ecb < 111.txt | nc -nv 192.168.75.3 333 -q 1
接受方
nc -l -p 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 111.txt
7.端口扫描
tcp开放端口扫描 nc-nvz 192.168.75.4 1-35535 -z启动扫描功能 -n ip地址扫描 -v显示详细信息
udp 开放端口扫描 nc-nvzu 192.168.75.4 1-65535
8.远程克隆硬盘
利用dd复制命令与nc端口接触相结合实现硬盘克隆,或内存
待克隆方 dd -if=/dev/sda | nc -nv 192.168.75.4 333 -q 1
克隆方 nc -lp 333 | dd-of=/dev/sda
硬盘不宜太大,远程克隆较慢
网友评论