Linux 中 Netcat 工具的使用
导读:
前言
Netcat(nc) 是 Linux 类系统上非常实用的网络工具,它能在网络中读写数据,如果配合使用其他工具和重定向,可以实现不少强大的功能
1. 安装 Netcat
通常在不同的操作系统上使用对应的软件管理工具都能很方便地下载 nc,以下为 CentOS 操作系统的下载命令
sudo yum install nc -y
2. 常用参数
nc 常用的参数如下表所示,更多参数可以使用命令 nc -h 查看详细信息
参数 功能
-l 绑定监听本地端口,以服务端模式运行
-k 以服务端模式运行时,当前连接结束后继续监听
-n 不使用 DNS 解析域名展示
-w 指定连接动作的超时时间,单位秒
-z 使用 0 I/O 模式, 连接成功后立即关闭连接,不进行数据传输,通常在端口扫描时使用
-u 使用 udp 传输协议,不指定该参数默认为 tcp
-p 指定本地主机与远端的通信端口
-r 随机选择本地主机与远端的通信端口
-s 设置本地主机送出数据包的网卡 IP,通常可以使用 ifconfig 命令查看本地主机的网卡 IP3. 使用示例
3.1 端口扫描
nc 支持端口扫描功能,可用于发现一些在机器上开放的端口,以下为相关命令:
以 0 I/O 模式,使用 udp 协议扫描指定端口是否打开
nc -v -z -u -w 3 127.0.0.1 10086
扫描多个端口,默认使用 tcp 协议
nc -v -z -w 3 127.0.0.1 10086 10087
扫描端口范围,默认使用 tcp 协议
nc -v -z -w 3 127.0.0.1 10086-10087
3.2 端口监听与连接
如果想要测试两台主机是否能够通过某个开放端口联通,可以在一台机器上用 nc 监听该端口,然后在另一台机器上用 nc 尝试连接。如果两台机器能够正常连通的话,就可以相互发送数据并显示
3.2.1 TCP 协议监听连接
服务端监听端口,一直保持监听
nc -l -k 127.0.0.1 10086
客户端指定端口连接
nc -v -p 10087 127.0.0.1 10086
3.2.2 UDP 协议监听连接
服务端监听端口,指定 udp 协议
nc -l -u 127.0.0.1 10086
客户端连接服务端,指定 udp 协议
nc -v -u -p 10087 127.0.0.1 100863.3 文件传输
通过 nc 可以实现便捷的文件传输,只要配合相关命令将机器上的输入输出重定向即可
3.3.1 服务端接收客户端文件
服务端启动监听,并重定向 nc 输出到指定文件,则接收到的远端数据将被输出到文件中
nc -l 127.0.0.1 10086 > fi.txt
客户端连接服务端,重定向输入为指定文件,则在连接上服务端时会将文件内容发送出去
nc -v -p 10087 127.0.0.1 10086 < fi.txt
3.3.2 服务端发送文件到客户端
服务端启动监听,重定向输入为指定文件,则在客户端连接上时会发送文件数据到远端
nc -l -k 127.0.0.1 10086 < fi.txt
客户端连接服务端,重定向输出到指定文件,则接收到服务端数据时会将其输出到文件
nc -v -p 10087 127.0.0.1 10086 > fi.txt
3.3.3 使用 pv(Pipe Viewer)工具显示文件传输进度
服务端重定向 nc 输出到指定文件
nc -l 127.0.0.1 10086 > fi.txt
客户端使用 pv 传输文件
如机器上没有 pv 工具,使用包管理工具下载即可,CentOS 系统下载命令为 sudo yum install pv -y
pv fi.txt | nc -v 127.0.0.1 100863.3.4 打包传输文件夹
服务端通过 tar 命令打包文件夹,并将其输出通过管道层层传递,将其重置为 nc 连接的输入
tar -zvcf - test | pv | nc -l 127.0.0.1 10086
客户端连接服务端,并通过 tar 命令拆包
nc -v -p 10087 127.0.0.1 10086 | pv | tar -zvxf -
3.4 shell 反弹
这部分可以参考 远程代码执行(RCE)漏洞 中反弹 shell 的段落,实际上原理就是通过代码执行将被攻击机器的输入输出重定向到远端,远端攻击者使用nc等工具完成渗透入侵
相关推荐
Linux返回上一级目录的命令
Linux返回上一级目录的命令cd .. 返回上一级目录(..前面有空格)c…
2022-09-10 21:24:25 | 分类:服务器 | 作者:myerob | 阅读:100 | 标签:Linux返回上一级目录的命令 | 收藏
jQuery 滚动条插件nicescroll 使用方法、常见配置和事件回调使用说明
nicescroll是一款基于jQuery的滚动条插件,使用简单,功能强大,较mCustomScrollbar而言:资源文件少,只要一个jquery.nicescroll.min.js即可,无须css…
2022-12-05 22:16:17 | 分类:JS | 作者:myerob | 阅读:206 | 标签:jQuery nicescroll | 收藏
滚动条插件 NiceScroll 使用详解
有时为了保持页面风格的统一,我们需要修改滚动条的样式。虽然我们可以通过 CSS 设置滚动条各部分的颜色样式,但这种方式不支持老版本的浏览器。而且不同的浏览器下,CSS 滚动条属性的写法也不一样,如果各…
2022-12-05 22:23:19 | 分类:JS | 作者:myerob | 阅读:363 | 标签:滚动条插件 NiceScroll 使用详解 | 收藏
mCustomScrollbar 滚动条使用详解
mCustomScrollbar 是个基于 jQuery UI 的自定义滚动条插件,它可以让你灵活的通过 CSS 定义网页的滚动条,并且垂直和水平两个方向的滚动条都可以定义,它通过 Brandon A…
2022-12-05 22:29:52 | 分类:JS | 作者:myerob | 阅读:154 | 标签:mCustomScrollbar 滚动条使用详解 | 收藏
购买生产工具会计分录怎么写?
生产工具是每个企业生产和经营必不可少的媒介,购买这些工具时是计入企业的固定资产吗?具体的会计分录该怎么做?购买生产工具的会计分录生产工具是人们在生产过程中用来加工或者制造新事物的工具。企业购买的生产工…
2023-07-08 15:14:30 | 分类:财税 | 作者:myerob | 阅读:31 | 标签:购买生产工具会计分录怎么写? | 收藏