标签:比较 连接 实验 实验环境 RoCE 监听 可靠 ima 时间
准备介绍几个 linux 下做端口侦听端口扫描和端口转发的小工具,可能大家也比较熟悉,目前整理了 NC 的功能,后续如果大家感兴趣会继续做其他工具的整理。1.1 NC 的基础用法介绍
-l, --listen 连接和收听到来的连接
-p, --source-port port 指定使用特定的源端口
-t, --telnet 回答 telnet 的谈判
-v, --verbose 设置的详细程度(可以使用几次)
-w, --wait <time> 连接超时
-e, --exec <command> 执行传递的命令行
-z 用于扫描时将输出屏蔽掉
1.2 使用 NC 做端口监听以及远程连接
首先查看靶机的 IP 地址为 172.16.100.123,这里可以把靶机看成是一台服务器或者被监听的机器。
首先在这个靶机机器上开启一个随机端口
然后在另一台 IP 为 121 的 kail 上连接,随后向服务器发送指令。
可以看到靶机是可以接收到的
1.3 NC 做端口扫描
这里我的 nc 是 7.8 版本不带扫描功能,但是 NC 的端口扫描功能十分强大,从博客上找了些例子。
nc [-选项] [IP 或者域名] [端口或者端口范围]
可以看到这台服务器的 80 端口是开放的。
1.4 nc 进行端口转发
虽然 iptables 更方便于端口转发,但是技多不压身,nc 也可也做端口转发的工具,有些客户环境中,传输文件或者软件包的时候中间需要几个 jump server 需要层层传递,十分麻烦,可以设置端口转发,节省时间。
nc -c "nc 172.16.100.123 22" -l -p 18000 执行这个命令后访问本机 121 的 18000 端口的数会被转发到 172.16.100.123,这个时候登录到 121 机器上显示的 IP 地址是 123 的地址。
1.5 NC 拷贝文件
nc 还能用来在系统间拷贝文件,绝大多数系统默认都安装了 ssh/scp。不过如果恰好遇见个没有 ssh/scp 的系统的话,可以尝试用 nc 来做。
首先在服务器 IP 为 123 的机器上让 data.txt 传输到 121 的 8080 端口
在 121 上开始 8080 端口进行接收,命名为 file2.txt。
NC 也会被***使用来创建后门,其实 NC 的功能还是很丰富的。NC 体积小(可执行 200KB)功能灵活,在各大发行版中都默认安装,不但可以做网络相关的工作,熟练使用它也可以帮助你不依靠其他工具做一些很有用的事情。
关于 NC 的介绍就到这里了,感兴趣的小伙伴可以一起继续探讨。
小编原创,转载请注明出处
标签:比较 连接 实验 实验环境 RoCE 监听 可靠 ima 时间
原文地址:https://blog.51cto.com/14813861/2507103