如何利用Netcat进行黑客攻击第1部分：基础知识

注: 本文章为翻译文章，文章的原地址在末尾。本来是想自己写一些关于netcat的使用，在google中发现了这篇文章。于是便用本人拙劣的英文水平翻译过来，方便各位大佬查阅，当然，里边还会有我自己一些小私货。
那么开始吧^_ ^

Netcat是一个很棒的网络实用程序，用于使用TCP和UDP协议读写网络连接。在网络工具中，Netcat通常被称为“瑞士军刀”，有时也成为nc, 我们将在有关Hacking Tutorials的不同教程中大量使用Netcat。Netcat在黑客方面最常见的用途是设置反向shell，管道传输和重定向网络流量，端口监听，调试程序和脚本以及banner抓取。在本教程中，我们将学习如何使用Netcat的基本功能，例如：

banner 获取
原始TCP连接
Web服务器交互
文件传输

我们将使用运行Linux的几个虚拟机并通过一些可视化演示这些技术。Netcat黑客教程将分为以下三个部分：

使用Netcat进行黑客攻击第1部分：基础知识
使用Netcat进行黑客攻击第2部分：绑定和反向Shell
使用Netcat进行黑客攻击第3部分：高级Netcat技术

让我们从最基础的内容开始，看看如何建立原始数据连接以获取服务的banner 。

banner抓取，原始连接和Web服务器交互

系统管理员通常使用服务banner对网络上的系统和服务进行识别。服务banner标识的是系统正在运行的服务，通常会有带有版本号。banner获取是一种在开放端口上检索有关特定服务的信息的技术，可以在渗透测试期间用于执行漏洞评估。使用Netcat进行横幅广告抓取时，实际上是在指定端口上与指定主机建立了原始连接。当banner可用时，它将被打印到控制台。让我们看看这在实践中如何工作。

Netcat banner 抓取

banner的获取：
banner 信息来表示欢迎语，其中会包含一些敏感信息，所以获取 banner 也属于信息搜集的范畴。在渗透测试中，典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中，可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题，可以直接进行利用。

banner 信息获取的基础是在和目标建立链接后的，建立的链接才可以获取到相应的 banner 信息，当目标对 banner 信息进行隐藏或者配置了禁止读取时的 banner 获取不到

nc [ip地址] [端口]

让我们在端口21上运行的Metasploitable 2的FTP服务上尝试一下：

nc 192.168.100.100 21

nc [ip] [port]用于与端口建立原始连接，当端口可用时，它将返回服务标语。

如我们所见，端口21上运行着一个vsFTPD服务。如果您学习更多的关于各种服务的信息，可以了解一下服务枚举的知识。

Netcat原始连接

为了演示原始的连接是如何工作的，我们将在连接到FTP服务上的目标主机后发出一些FTP命令。让我们通过发出USER和PASS命令后跟匿名命令来查看是否允许在此FTP服务器上进行匿名访问。

通过原始连接与FTP服务的交互。

本示例演示了如何获取banner以及如何设置和使用原始数据连接。在此示例中，我们使用了FTP服务，但该服务也可用于其他服务，例如SMTP和HTTP服务。

Web服务器交互

Netcat还可以通过发出HTTP请求来与Web服务器进行交互。使用以下命令，我们可以获取在Metasploitable 2（当然，你也可以搭建apache,一切开启http服务的手段）上运行的Web服务的banner：

nc 192.168.100.108 80

然后运行以下HTTP请求：

HEAD / HTTP / 1.0

Apache Web服务器banner。

根据上图所示，Web服务器使用以下服务器banner进行响应：Apache / 2.2.8（Ubuntu）DAV / 2和PHP版本。
如果你想查看web的界面信息，我们可以发出以下请求命令：

nc 192.168.100.108 80

然后运行以下HTTP请求：

GET / HTTP / 1.0

Web服务器页面。

使用Netcat进行文件传输

在此示例中，我们将使用Netcat连接来传输文本文件。假设我们在目标主机上执行了远程命令，并且希望将文件从攻击机传输到主机。首先，我们需要在目标主机上设置一个监听，并从攻击框中连接到它。我们将为此使用端口8080，并将文件安全保存到桌面：

nc -lvp 8080 > /root/Desktop/transfer.txt

在攻击框中，我们连接到端口8080，并发送文件名transfer.txt：

nc 192.168.100.107 8080 < /root/Desktop/transfer.txt

Netcat文件传输

然后按control(Ctrl) + c 关闭nc 文件传输，然后在攻击框和目标主机上对文件内容使用cat 命令查看。你会发文件成功传输到目标机中。

文件已从主机传输到目标。

正如我们在这里看到的，文件的内容是一样的，这意味着文件已从攻击主机中传输到目标主机。

使用cat 和Netcat配合进行文件传输

这里我给大家介绍我平时用的另一种传输文件的方式,这种方式是让目标机主动的连接攻击机，然后获取文件。有的时候，攻击机无法向上面的方式一样，能连接目标机进行传输文件。

攻击机

cat filename | nc -lvvp port

目标机

nc 攻击机IP  port >> filename

攻击机

目标机

得到教训

在“使用Netcat黑客”教程的第一部分中，我们学习了如何使用一些基本功能，例如原始连接，banner 获取和文件传输。我们已经学习了如何获取服务banner，其中包含有关在特定端口上运行的服务的信息。我们还学习了如何通过使用原始连接和Netcat与服务进行交互。在本教程中，我们使用原始数据连接获得了对FTP服务器的匿名访问，并发出了一些FTP命令。我们还学习了如何使用Netcat与Web服务器进行交互。我们能够检索网页并发送HTTP请求。最后但并非最不重要的一点是，我们学习了如何使用Netcat将文件从一个设备转移到另一个设备。

在下面的使用Netcat进行黑客攻击的教程第2部分和使用Netcat进行黑客攻击的第3部分：高级技术中，我们将学习如何使用反向shell和绑定shell。