一文让你熟练掌握Linux的ncat(nc)命令 |
您所在的位置:网站首页 › nc启动端口 › 一文让你熟练掌握Linux的ncat(nc)命令 |
一文让你熟练掌握Linux的ncat(nc)命令
ncat 或者说 nc 是一款功能类似 cat 的工具,但是是用于网络的。它是一款拥有多种功能的 CLI 工具,可以用来在网络上读、写以及重定向数据。 它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意所需的连接,因此也是一个很好的网络调试工具。 ncat/nc 既是一个端口扫描工具,也是一款安全工具,还是一款监测工具,甚至可以做为一个简单的 TCP 代理。 由于有这么多的功能,它被誉为是网络界的瑞士军刀。 这是每个系统管理员都应该知道并且掌握它。 在大多数 Debian 发行版中,nc 是默认可用的,它会在安装系统的过程中自动被安装。 但是在 CentOS 7/RHEL 7 的最小化安装中,nc 并不会默认被安装。 你需要用下列命令手工安装。 yum install nmap-ncat -y系统管理员可以用它来审计系统安全,用它来找出开放的端口然后保护这些端口。 管理员还能用它作为客户端来审计 Web 服务器、telnet 服务器、邮件服务器等, 通过 nc 我们可以控制发送的每个字符,也可以查看对方的回应。 我们还可以用它捕获客户端发送的数据以此来了解这些客户端是做什么的。 在本文中,我们会通过下面这些例子来学习如何使用 nc 命令。 1) 监听入站连接通过 -l 选项,ncat 可以进入监听模式,使我们可以在指定端口监听入站连接。 完整的命令是这样的: ncat -l port_number比如 ncat -l 8080服务器就会开始在 8080 端口监听入站连接。 2) 连接远程系统使用下面命令可以用 nc 来连接远程系统 ncat IP_address port_number我们来看个例子 ncat 192.168.1.100 80这会创建一个连接,连接到 IP 为 192.168.1.100 的服务器上的 80 端口,然后我们就可以向服务器发送指令了。 比如我们可以输入下面内容来获取完整的网页内容 GET / HTTP/1.1或者获取页面名称 GET / HTTP/1.1或者我们可以通过以下方式获得操作系统指纹标识 HEAD / HTTP/1.1这会告诉我们使用的是什么软件来运行这个 web 服务器的 3) 连接 UDP 端口默认情况下,nc 创建连接时只会连接 TCP 端口。 不过我们可以使用 -u 选项来连接到 UDP 端口 ncat -l -u 1234现在我们的系统会开始监听 UDP 的 1234 端口,我们可以使用下面的 netstat 命令来验证这一点 netstat -tunlp | grep 1234 udp 0 0 0.0.0.0:1234 0.0.0.0:* 17341/nc udp6 0 0 :::1234 :::* 17341/nc假设我们想发送或者说测试某个远程主机 UDP 端口的连通性,我们可以使用下面命令 ncat -v -u {host-ip} {udp-port}比如 ncat -v -u 192.168.105.150 53 Ncat: Version 6.40 ( http://nmap.org/ncat ) Ncat: Connected to 192.168.105.150:53 4) 将 nc 作为聊天工具nc 也可以作为聊天工具来用,我们可以配置服务器监听某个端口,然后从远程主机上连接到服务器的这个端口,就可以开始发送消息了。 在服务器这端运行: ncat -l 8080在远程客户端主机上运行: ncat 192.168.1.100 8080之后开始发送消息,这些消息会在服务器终端上显示出来。 5) 将 nc 作为代理nc 也可以用来做代理。比如下面这个例子 ncat -l 8080 | ncat 192.168.1.200 80所有发往我们服务器 8080 端口的连接都会自动转发到 192.168.1.200 上的 80 端口。 不过由于我们使用了管道,数据只能被单向传输。 要同时能够接受返回的数据,我们需要创建一个双向管道。 使用下面命令可以做到这点 mkfifo 2way ncat -l 8080 02way现在你可以通过 nc 代理来收发数据了 6) 使用 nc 拷贝文件nc 还能用来在系统间拷贝文件,虽然这么做并不推荐,因为绝大多数系统默认都安装了 ssh/scp。 不过如果你恰好遇见个没有 ssh/scp 的系统的话, 你可以用 nc 来作最后的努力。 在要接受数据的机器上启动 nc 并让它进入监听模式: ncat -l 8080 > file.txt现在去要被拷贝数据的机器上运行下面命令: ncat 192.168.1.100 8080 --send-only < data.txt这里,data.txt 是要发送的文件。 -–send-only 选项会在文件拷贝完后立即关闭连接。 如果不加该选项, 我们需要手工按下 ctrl+c 来关闭连接。 我们也可以用这种方法拷贝整个磁盘分区,不过请一定要小心 7) 通过 nc 创建后门nc 命令还可以用来在系统中创建后门,并且这种技术也确实被黑客大量使用。 为了保护我们的系统,我们需要知道它是怎么做的。 创建后门的命令为: ncat -l 10000 -e /bin/bash-e 标志将一个 bash 与端口 10000 相连。现在客户端只要连接到服务器上的 10000 端口就能通过 bash 获取我们系统的完整访问权限: ncat 192.168.1.100 10000 8) 通过 nc 进行端口转发我们通过选项 -c 来用 nc 进行端口转发,实现端口转发的语法为: ncat -u -l 80 -c 'ncat -u -l 8080'这样,所有连接到 80 端口的连接都会转发到 8080 端口 9) 设置连接超时nc 的监听模式会一直运行,直到手工终止。 不过我们可以通过选项 -w 设置超时时间: ncat -w 10 192.168.1.100 8080这会导致连接 10 秒后终止,不过这个选项只能用于客户端而不是服务端。 10) 使用 -k 选项强制 nc 待命当客户端从服务端断开连接后,过一段时间服务端也会停止监听。 但通过选项 -k 我们可以强制服务器保持连接并继续监听端口。 命令如下: ncat -l -k 8080现在即使来自客户端的连接断了也依然会处于待命状态 作 者:Angel_Kitty 出 处:https://www.cnblogs.com/ECJTUACM-873284962/ 关于作者:阿里云ACE,目前主要研究方向是Web安全漏洞以及反序列化。如有问题或建议,请多多赐教! 版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。 特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我 声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力! 欢迎大家关注我的微信公众号IT老实人(IThonest),如果您觉得文章对您有很大的帮助,您可以考虑赏博主一杯咖啡以资鼓励,您的肯定将是我最大的动力。thx. 我的公众号是IT老实人(IThonest),一个有故事的公众号,欢迎大家来这里讨论,共同进步,不断学习才能不断进步。扫下面的二维码或者收藏下面的二维码关注吧(长按下面的二维码图片、并选择识别图中的二维码),个人QQ和微信的二维码也已给出,扫描下面👇的二维码一起来讨论吧!!! 欢迎大家关注我的Github,一些文章的备份和平常做的一些项目会存放在这里。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |