# cat 1.mp4 | nc -lp 333 服务器端
客户端 nc -nv ip+port | mplay -vo x11 -cache 3000 -
nc -nvz 1-63555 端口查询 默认是tcp
nc -nvzu 1-63555 udp
电子取证
将磁盘的每一位 每一个扇区完完全全的复制到新的磁盘
dd 实现块基本复制
b作为被取证的电脑
# cat 1.mp4 | nc -lp 333 服务器端
客户端 nc -nv ip+port | mplay -vo x11 -cache 3000 -
nc -nvz 1-63555 端口查询 默认是tcp
nc -nvzu 1-63555 udp
电子取证
将磁盘的每一位 每一个扇区完完全全的复制到新的磁盘
dd 实现块基本复制
b作为被取证的电脑
NC-流媒体服务
A:cat 1.MP4 | nc -lp 333
B: nc - nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000-
数据从A端源源不断的流向B端,B端每次缓存3000字节,B端不生成文件A端流多少播多少直到结束
NC -端口扫描
-z : 扫描模式探测端口,挨个发送I/o进行探测
默认TCP协议所以默认也是TCP端口,UDP 加一个-u参数
NC -远程硬盘克隆
dd:深度拷贝磁盘每个扇区每个磁道都会拷贝即使是已经标记删除但没有覆盖的扇区,块级别复制
dd if=path1 of=path2
将if对应路径的内容输出给of对应的路径
如:
A:nc -lp 333 |dd of=/dev/sda
B:dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
将主机B的sda磁盘通过nc传送给主机A
nc扫描作为辅助参考信息。
远程电子取证(硬盘克隆),文件克隆:文件名标记为被删除。
nc调用dd硬盘级别块级别的克隆。
nc -lp | dd of=/deb/sda
dd if=/deb/sda | nc -nv ipaddress port -a 1
·流媒体服务
A:cat 1.mp4 | nc -lp 333(以流的方式传输)
B: nv -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 -
·端口扫描
A:nc -nvz 1.1.1.1 1-65535 tcp扫描
B:nc -vnzu 1.1.1.1 1-1024 udp扫描
·远程克隆硬盘
A:nc -lp 333 | dd of=/dev/sda
B:dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
远程电子取证,可以将目标服务器硬盘远程复制
A(服务器端): cat 1.mp4 | nc -lp 333 (侦听333端口)
•
B(客户端):nc -nv 1.1.1.1 333 | mplayer(视频播放的客户端程序) -vo x11 -cache 3000 -(指定
缓存大小,默认3000大小)
(
客 户 端 )
nc -nvz 1.1.1.1 1-65535 (所有端口扫一遍)
•
nc –vnzu 1.1.1.1 1-1024
-z 进行I/O模式的扫描
默认使用tcp协议探测,
-u 探测utp的端口
每个扫描器扫描不一定完全准确,作为辅助参考的信息,建议多使用几种方式进行端口扫描
NC
侦听模式/传输模式
telnet / 获取banner信息
nc -nv 1.1.1.1 110 (pop3)
nc -nv 1.1.1.1 25 (smtp)
nc -nv 1.1.1.1 80
-v:显示相关的详细链接信息
-n:加ip地址时不进行dns解析
传输文本信息
A:nc -l -p 4444
B:nc -nv 1.1.1.1 4444
-l:listen,打开监听一个端口
-p:指定开放端口号
-q:nc完就断开连接
A: nc -l -p 333 > ps.txt
B: ps aux | nc -nv AIP -q 1
传输文件/目录
传输文件:
A: nc -l -p 333 > 1.map4
B: nc -nv AIP 333 < 1.mp4 -q 1
或
A: nc -l -p 333 < a.mp4 -q 1
B: nc -nv AIP 333 > b.mp4
>: 表示接收方
<: 表示发送方
传输目录:
A: tar -cvf - music/ | nc -lp 333 -q 1
B: nc -nv AIP 333 | tar -xvf -
先把目录打包,在放到nc的管道中
加密传输文件
A: nc -lp 333 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B: mcrypt --flush -Fbq -a rijndael-356 -m ecb < a.mp4 | nc -nv AIP 333 -q 1
远程控制/木马
加密所有流量
流媒体服务器
server: cat 1.mp4 | nc -lp 333
client: nc -nv serverIP 333 | mplayer -vo x11 -cache 3000 -
远程克隆硬盘
A: nc -lp 333 | dd of=/dev/sda
B: dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1
端口扫描
nc -nvz 1.1.1.1 1-65535
nc-vnzu 1.1.1.1 1-1024
-z: 扫描模式
-u; 探测所有udp端口