3 netcat信息探测

使用场景

1、目标内网的扫描
当获得目标权限之后，如果目标没有任何途径可以对内网进行探测，但此时刚好具有一个netcat的话，就可以使用netcat进行内网ip和端口的扫描。

2、单纯对某个目标进行端口探测
当手头没有任何探测工具可以使用netcat进行端口探测。

3、对目标的服务banner进行抓取
通过netcat对目标端口进行探测。

端口扫描使用方法

使用命令行：

nc -v -n  -z -w1 [target_ip] [start_target_port-stop_target_port]

-v 表示对错误进行详细输出
-n 不对目标机器进行DNS解析
-z zero I/O 模式，专用于端口扫描。表示对目标IP发送的数据表中不包含任何payload，这样做可以加快扫描的速度。
-w1 超时设置为1秒。

- 实例演示 扫描某Linux机器的端口开放情况

Banner抓取使用方法

- 使用命令行

echo “ ” | nc -v -n -w1 [target_ip] [start_target_port-stop_target_port]

- 实例演示 抓取1-1000端口的banner信息