nc端口扫描
nc -nvz +ip 1-65535
nc -nvz 10.1.1.1 1-65535 (默认扫描TCP端口)
nc -nvzu 10.1.1.1 1-65535(扫描utp端口)
电子取证,要拷贝磁盘级的拷贝。(dd命令,硬盘块级别)
传输文件
A: nc -lp 333 > 1.mp4
B: nc -nv 1.1.1.1 333 < 1.mp4 -q 1 传递完后一秒就断开
相反同样
B: nc -lp 1.1.1.1 333 < 1.mp4 -q 1 先把文件挂出来
A: nc -nv 333 > 1.mp4
传输目录
A:tar -cvf - music/ | nc -lp 333 -q 1 打包然后发送
B: nc -nv 1.1.1.1 333 | tar -xvf - 接受然后解包
加密传文件
A: nc -lp 333 | mcrypt --flush -Fbad -a rijndael-256 -m ecb > 1.mp4
B: mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -nv 1.1.1.1 333 -q 1
流媒体服务
A: cat 1.mp4 | nc -lp 333
B: nc -nv 1.1.1.1 333 | mplayer -vo x11 -cache 3000 - 通过一个管道,重定向到一个播放器
端口扫描
-z 扫描模式,探测端口,不进行io交换
nc -nvz 1.1.1.1 1-65535 探测tcp端口
nc -vnzu 1.1.1.1 1-1024 探测udp端口
远程克隆硬盘,也可以克隆内存
dd 硬盘块级别的备份(可以复制原来已经删除的文件),而不是文件级别的备份,
A: nc -lp 333 | dd of=/dev/sda 输出硬盘outfile
A: dd if=/dev/sda | nc -nv 1.1.1.1 333 -q 1 输入硬盘infile
端口扫描:
- [nc -nvz 1.1.1.1 1-65535] 扫描的是tcp的,这个扫描比较差。
