nc 的不足之处,明文传输
/////////////////////////////
nc 域名 端口
发出HTTP请求,获取返回信息
/////////////////////////////////////////
nc
-h 帮助
v 参数列出执行过程的详细信息
n 只接收 ip 地址,没有 dns。之所以使用 n 参数,是因为使用命令的过程中只去传入 ip,减少了 nc
把域名解析为 ip 的过程,这样可以节省时间提高效率
z 参数翻译过来就是不进行 i
/o,用来扫描。意思就是仅仅是去 ping 去探测目标是否开启指定端口,不进
行任何的交互
nc 用来进行端口扫描的命令是 nc
-nvz ip 地址 端口号
端口号可以是
1-100写法
或者
nc
-vn ip 端口号
/////////////////////////////////
nc 可以在两台机器之间相互传递信息,首先需要有一台机器进行监听一个端口,另一台以连接的方式去连接其指定的端口
l参数是监听模式的意思,p 是指定一个端口
第一台机器nc
-l
-p
6666
第二台及其nc
-nv ip 端口号
///////////////////////////////////
当机器被攻击后,为了不破坏现场,需要提出大量的信息和文件出来做分析
例如,需要一个命令的输出信息,首先在一台机器上监听一个端口,随后在被攻击的机器上执行相关的命
,然后以管道给 nc,指定另一台的地址和端口,这样输出结果就会到另一端
被攻击主机:nc
-l
-p
6666
攻击主机:ls
-l
| nc
-nv ip 端口号
也就是传给被攻击主机一些没用的信息
/////////////////////////////////////
输出内容过多,则可以将内容定向输出到文件中
nc
-l
-p
6666 > ps
.txt
////////////////////////////////////
传输文件
> 是将文件进行输出
<是将文件进行输入
第一台机器将别人传的信息存到
1.jpg
第一台机器:nc
-lp
6666 > 1.jpg
第二台机器
: nc
-nv ip 端口号
< 1.jpg
原先是我打开指定端口,等待别人连我,给我传文件
接下来是我打开指定端口把文件准备好,别人连我,我传给他文件。
第一台:nc
-q
1 -lp
6666 < 1.jpg
第二台:nc
-nv ip 端口号
> 1.jpg
///////////////////////////////////
