Ncat
| Команда | Описание |
|---|---|
| nc [options] [host] [port] | По умолчанию запускает сканирование портов |
| nc -l [host] [port] | Слушает порт на определённом порту |
| nc [host] [port] > file_name.out | Посылает файл |
| nc [host] [port] > file_name.in | Получает файл |
| nc -l -p [port] -e /bin/bash | запускает шелл в Linux |
| nc -l -p [port] -e cmd.exe | Запускает netcat как шелл в Windows |
Netcat Relays on Windows
nc [host] [port] > relay.bat
Open a relay connection
nc -l -p [port] -e relay.bat
Connect to relay
Netcat Relays on Linux
nc -l -p [port] 0 < backpipe | nc [client IP] [port] | tee backpipe
Флаги Netcat
| Команда | Описание |
|---|---|
| nc -4 | Использовать IPv4 |
| nc -6 | Использовать IPv6 |
| nc -u | Использовать UDP вместо TCP |
| nc -k -l | Продолжать слушать после разрыва соединения |
| nc -n | Не искать в DNS |
| nc -v | Вывод расширенной информации |
| nc -zv site.com 80 | сканирование одного порта |
| nc -zv hostname.com 80 84 | сканирование нескольких портов |
| nc -zv site.com 80-84 | Сканирование диапазона портов |
| echo "" | nc -zv -wl [host] [port range] | Получение TCP баннеров диапазона портов |