1. 前言
本文主要列舉8個Netcat nc命令的實用案例。
netcat(簡稱nc)是一個簡單但功能強大的網絡命令行工具,用于執行linux中與TCP、UDP或Unix套接字相關的任何操作。
netcat可用于端口掃描,端口重定向,啟動端口監聽器;它還可以用來打開遠程連接和許多其他事情。此外,您可以使用它作為后門訪問目標服務器。
在本文中,我們將通過使用案例解釋netcat使用命令。
8個nc命令的實用案例
8個nc命令的實用案例
2. 如何在Linux中安裝和使用netcat
要在系統上安裝netcat包,請使用Linux發行版的默認包管理器。
基于centos或RHEL體系安裝nc命令
yum install nc
基于CentOS或RHEL體系安裝nc命令
基于CentOS或RHEL體系安裝nc命令
基于Fedora 22+ 或 RHEL 8安裝nc命令
dnf install nc
基于Debian或Ubuntu安裝nc命令
sudo apt-get install netcat
基于Debian或Ubuntu安裝nc命令
一旦安裝了netcat包,您可以在下面的示例中進一步學習netcat命令的用法。
3. 使用nc命令掃描端口
netcat可用于端口掃描:了解目標服務器上哪些端口是打開的并正在運行服務。它可以掃描一個或多個或一系列打開的端口。
使用nc命令掃描端口
下面是一個示例,-z選項將nc設置為只掃描偵聽守護進程,而不實際向它們發送任何數據。-v選項啟用詳細模式,而-w指定無法建立連接的超時。
掃描單個端口:
nc -v -w 2 z 192.168.56.1 22
掃描多個端口:
nc -v -w 2 z 192.168.56.1 22 80
掃描端口范圍:
nc -v -w 2 z 192.168.56.1 20-25
4. 在Linux服務器之間傳輸文件
netcat允許您在兩臺Linux服務器之間傳輸文件,這兩個系統都必須安裝nc。
使用nc命令傳輸文件
例如,要將ISO映像文件從一臺計算機復制到另一臺計算機并監視傳輸過程(使用pv實用程序),請在發送者(存在ISO文件的地方)上運行以下命令。
先安裝pv命令,比如在CentOS系統上執行以下命令安裝pv程序:
yum -y install pv
這將在端口3000上以監聽模式(-l選項)運行nc,在服務器上運行以下命令:
服務器的IP地址為192.168.192.134
tar -zcf - zcwyou.rar | pv | nc -l -p 3000
在接收端/客戶端計算機上,運行以下命令來獲取文件。
nc 192.168.192.134 3000 | pv | tar -zxf -
5. 創建一個命令行聊天服務器
您還可以使用netcat立即創建一個簡單的命令行消息傳遞服務器。與前面的使用示例一樣,必須在聊天室使用的兩個系統上安裝nc。
在一個系統上,運行以下命令創建在端口5000上偵聽的聊天服務器。
nc -l -vv -p 5000
創建一個命令行聊天服務器
在另一個系統上,運行以下命令,在運行消息傳遞服務器的機器上啟動聊天會話。
nc 192.168.192.134 5000
命令行聊天客戶端
6. 創建一個基本的Web服務器
使用nc命令的-l選項創建基本的、不安全的web服務器。為了演示這一點,創建如下所示的html文件。
vim index.html
在文件中添加以下HTML行:
<html>
<head>
<title>Test Page</title>
</head>
<body>
<p>Serving this file using Netcat Basic HTTP server!</p>
</body>
</html>
保存文件中的更改并退出。
使用nc命令創建一個簡單的Web服務器
然后通過運行以下命令提供服務提供HTTP服務,這將使HTTP服務器能夠連續運行。
while : ; do ( echo -ne "HTTP/1.1 200 OKrn" ; cat index.html; ) | nc -l -p 8080 ; done
使用nc命令提供HTTP服務
然后打開web瀏覽器,可以使用以下地址訪問內容:
http://192.168.1.1:8080
使用真實的服務地址替換192.168.1.1
注意,您可以通過按[Ctrl+ C]來停止Netcat HTTP服務器。
7. 解決Linux服務器連接問題
netcat的另一個實用功能是解決服務器連接問題。在這里,您可以使用netcat來驗證服務器發送什么數據來響應客戶機發出的命令。
使用下面的命令查看example.com的主頁:
printf "GET / HTTP/1.0rnrn" | nc text.example.com 80
上述命令的輸出包括web服務器發送的頭部,可用于故障排除目的。
8. 查找在端口上運行的服務
您還可以使用netcat獲得端口詳細信息。在這種情況下,它將告訴您在某個端口后運行的是什么服務。例如,要了解特定服務器上端口22后面運行的是什么類型的服務,可以運行以下命令(使用目標服務器的IP地址替換192.168.56.110)。選項-n意味著禁用DNS解析。
nc -v -n 192.168.56.110 80
9. 創建一個流套接字
netcat還支持創建unix流套接字。下面的命令將創建并偵聽一個unix流套接字。
nc -lU /var/tmp/mysocket &
檢查:
ss -lpn | grep "/var/tmp/"
10. 創建一個后門
你也可以把netcat當成一個后門。然而,這需要更多的工作。如果netcat安裝在目標服務器上,您可以使用它來創建后門,以獲得遠程命令提示符。
要啟用一個后門,你需要netcat監聽一個選擇的端口(比如:端口3001),然后您可以按照如下方式從您的計算機連接到這個端口。
在遠程服務器上運行以下命令,其中-d選項禁止從stdin讀取,而-e選項指定要在目標系統上運行的命令。
nc -L -p 3001 -d -e cmd.exe
11. 總結
在本教程中,我們演示了8個實用的nc命令實用案例。如果你有更好用法,請留言分享。
本文已同步至博客站,尊重原創,轉載時請在正文中附帶以下鏈接:https://www.linuxrumen.com/cyml/1800.html