NC介绍与使用

0x00 NC介绍

nc是netcat的简写，有着网络界的瑞士军刀美誉。因为它短小精悍、功能实用，被设计为一个简单、可靠的网络工具

0x01 NC作用

（1）实现任意TCP/UDP端口的侦听，nc可以作为server以TCP或UDP方式侦听指定端口

（2）端口的扫描，nc可以作为client发起TCP或UDP连接

（3）机器之间传输文件

（4）机器之间网络测速    

0x02安装

rpm -vhU https://nmap.org/dist/ncat-7.92-1.x86_64.rpm

0x03 NC使用

• Banner获取

  nc [ip address] [port]
  nc 192.168.2.130 21获取主机上FTP Banner

利用原连接与FTP服务器进行交互

采用匿名登陆，FTP服务器必须开启匿名登陆功能

USER anonymous
PASS anonymous

利用原连接来与WEB服务器进行交互

运行此命令进行连接并抓取web服务器的banner

Nc 192.168.2.130 80

然后运行HTTP请求命令

HEAD / HTTP/1.0(注意/和HTTP之间有空格)第一个/表示获取根目录下的文件HEAD仅获取头部信息

• 端口扫描

Nc的扫描方式为全连接扫描，在设置指定扫描端口的情况下，默认从高端口开始扫描。

用到的命令-z 启用扫描模式-u 启动UDP扫描-n 不进行反向DNS解析Nc –zvn ip port-port

• 聊天服务器

服务器端

Nc –lvp 23333

客户端

Nc ip port

文件传输结合重定向符< >和nc命令可以实现远程主机文件传输注意<>符号代表数据流的方向。

在主机上创建hello.txt文件，并写入内容hello world

发送端命令(发送端既可以用服务器模式也可以用客户端模式)

Nc –lvp 23333 < hello.txt

接收端命令(接收端既可以用服务器模式户端模式)也可以用客

Nc 192.168.2.129 23333 >/root/hello.txt

当文件传输完毕后程序不会退出，所以，我们可以使用-w参数来使程序自动退出

---

*本文章仅供技术交流分享，请勿做未授权违法攻击，雨笋教育不负任何责任。具体请参考《网络安全法》。

原文始发于微信公众号（雨笋君）：NC介绍与使用