码迷,mamicode.com
首页 > 其他好文 > 详细

Ncat实操

时间:2020-06-28 11:14:34      阅读:55      评论:0      收藏:0      [点我收藏+]

标签:比较   连接   实验   实验环境   RoCE   监听   可靠   ima   时间   

准备介绍几个 linux 下做端口侦听端口扫描和端口转发的小工具,可能大家也比较熟悉,目前整理了 NC 的功能,后续如果大家感兴趣会继续做其他工具的整理。
一、NC
NC 是一款安全工具,它还有其他的名字 Netcat, Ncat 可用来做端口扫描,端口转发,连接远程系统等。它是一款拥有多种功能的 CLI 工具,可以用来在网络上读、写以及重定向数据。它被设计成可以被脚本或其他程序调用的可靠的后端工具。同时由于它能创建任意所需的连接,因此也是一个很好的网络调试工具。下面通过结合实验的方式向大家介绍:
实验环境使用 kail linux 首先在 linux 虚拟机上安装 NC linux 环境:#apt-get install netcat

1.1 NC 的基础用法介绍
-l, --listen 连接和收听到来的连接
-p, --source-port port 指定使用特定的源端口
-t, --telnet 回答 telnet 的谈判
-v, --verbose 设置的详细程度(可以使用几次)
-w, --wait <time> 连接超时
-e, --exec <command> 执行传递的命令行
-z 用于扫描时将输出屏蔽掉

1.2 使用 NC 做端口监听以及远程连接
首先查看靶机的 IP 地址为 172.16.100.123,这里可以把靶机看成是一台服务器或者被监听的机器。
技术图片

首先在这个靶机机器上开启一个随机端口

技术图片
然后在另一台 IP 为 121 的 kail 上连接,随后向服务器发送指令。
技术图片
可以看到靶机是可以接收到的

技术图片
1.3 NC 做端口扫描
这里我的 nc 是 7.8 版本不带扫描功能,但是 NC 的端口扫描功能十分强大,从博客上找了些例子。
nc [-选项] [IP 或者域名] [端口或者端口范围]
技术图片
可以看到这台服务器的 80 端口是开放的。

1.4 nc 进行端口转发
虽然 iptables 更方便于端口转发,但是技多不压身,nc 也可也做端口转发的工具,有些客户环境中,传输文件或者软件包的时候中间需要几个 jump server 需要层层传递,十分麻烦,可以设置端口转发,节省时间。
nc -c "nc 172.16.100.123 22" -l -p 18000 执行这个命令后访问本机 121 的 18000 端口的数会被转发到 172.16.100.123,这个时候登录到 121 机器上显示的 IP 地址是 123 的地址。
技术图片
1.5 NC 拷贝文件
nc 还能用来在系统间拷贝文件,绝大多数系统默认都安装了 ssh/scp。不过如果恰好遇见个没有 ssh/scp 的系统的话,可以尝试用 nc 来做。
首先在服务器 IP 为 123 的机器上让 data.txt 传输到 121 的 8080 端口
技术图片
在 121 上开始 8080 端口进行接收,命名为 file2.txt。

技术图片
NC 也会被***使用来创建后门,其实 NC 的功能还是很丰富的。NC 体积小(可执行 200KB)功能灵活,在各大发行版中都默认安装,不但可以做网络相关的工作,熟练使用它也可以帮助你不依靠其他工具做一些很有用的事情。
关于 NC 的介绍就到这里了,感兴趣的小伙伴可以一起继续探讨。

小编原创,转载请注明出处

Ncat实操

标签:比较   连接   实验   实验环境   RoCE   监听   可靠   ima   时间   

原文地址:https://blog.51cto.com/14813861/2507103

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!