NC-------不建议用它进行域名解析,直接搞ip+端口
nc -h 查看帮助
(mtr 220.118.18.11 追踪路由)
-v(显示详细信息)
-n(不进行DNS解析)
(base64 然后 输入要改换的东西,再用USER **** 来登陆)
传输文本信息,需要首先一台机器打开一个端口(listening nc -l -p 4444打开4444端口,侦听),再用另外一台机器连接这个端口(nc -nv ‘ip’ 4444)
电子取证时,要尽可能减少数据的增删,可以通过先打开目的主机的 nc 开端口,再用个人主机通过通道来获取信息(ls -l | nc -nv 4444 //////// ps aux | nc -nv 10.1.1.10 4444 -q 1 这里-q 1是指执行完命令后间隔一秒断开,为了确定是不是结束 )再另外一端可以 nc -l -p 4444>lsof.txt这样将收到的信息存储到文档中
netstat -pantu 查看端口
mtr 追踪路由
基本工具
作为客户端使用
nc/netcat 网络工具中的瑞士军刀
telnet/banner
nc -nv 1.1.1.1 100(端口)链接
nc -v 追踪ip 不做域名解析
nc -n 显示详细的链接输出信息
nc -h 查看可用命令
pop3邮箱 110端口 core mail用的base64编码
smtp邮箱 25端口 GT gateway 网关
base64 base64编码
文本信息传递
A:nc -l -p 4444 侦听打开一个端口
-l 侦听一个端口
-p 打开一个端口
B:nc -nv 1.1.1.1 4444 链接
输入信息实现信息交换
电子取证中的应用
A:nc -l -p 333
B: ls -l | nc nv 10.1.1.12 333
A:nc -l -p 333 > ps.txt 输出重定向
B: ps aux | nc -nv 10.1.1.12 333 -q 1
-q 命令执行完成就退出
A:nc -l -p 333 > lsof 已经打开的文件
B:lsof | nc -nv 10.1.1.12 333 -q 1
