NC/ncat的使用
呼延臻
NC/ncat工具
nc ,用于TCP/IP的瑞士军刀
nc [-options] hostname port[s] [ports] ...
nc -l -p port [-options] [hostname] [port]
options
| option | 详情 |
|---|---|
| -c string | 在连接后执行shell命令 |
| -e filename | 在连接后执行某文件 |
| -q gateway | 源路由的跳数 |
| -G num | 源路由的跳数 |
| -h | 帮助文档 |
| -i secs | 延迟的间隔时间 |
| -l | 监听模式,对于接入的连接 |
| -n | IP地址,没有DNS |
| -o file | 转化为16进制保存 |
| -p port | 本地连接的端口号 |
| -q seconds | 在出现错误的连接之后停留几秒退出 |
| -b | 允许使用UDP广播 |
| -r | 随机端口连接 |
| -s addr | 允许本地的源地址 |
| -t | 允许使用Telnet连接 |
| -u | UDP模式 |
| -v | 详细内容的显示 |
| -w secs | 连接超时时间并做最后的输出 |
| -C | 发送CRLF 作为连接中断信号 |
| -z | zero-I/O模式 |
| -T type | 发送 TOS flag |
- 利用nc来连接目标的80端口,并详细显示内容
nc -nv 192.168.153.131 80
- 传输信息
A: nc -l -p 12345
B: nc -nv A的IP 12345
- 传输文件
A: nc -lp 333 > 1.txt
B: nc -nv A_IP 333 < 1.txt
- 流媒体服务
A: cat 1.txt | nc -lp 333
B: nc -nv A_IP 333 | mplayer -vo xll -cache 3000
- 端口扫描
nc -nvz IP 1-65535
- 远程刻盘
A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda| nc -nv IP_A 333 -q 1
- 远程控制
windows用户则把bash改为cmd
A: nc -lp 333 -c bash
B: nc -nv IP_a 333
另外可以使用ncat来对nc进行代替,ncat 包含于nmap工具包中。
A: ncat ncat -c bash --allow IP -vnl 333 -ssl
B: ncat -nv IP 333 -ssl
类似资料: