1. 前言

netcat(簡稱nc)是一個簡單但功能強大的網絡命令行工具，用于執(zhí)行Linux中與TCP、UDP或Unix套接字相關的任何操作。

netcat可用于端口掃描，端口重定向，啟動端口監(jiān)聽器;它還可以用來打開遠程連接和許多其他事情。此外，您可以使用它作為后門訪問目標服務器。

在本文中，我們將通過使用案例解釋netcat使用命令。

[[332567]]

2. 如何在Linux中安裝和使用netcat

要在系統(tǒng)上安裝netcat包，請使用Linux發(fā)行版的默認包管理器。

基于CentOS或RHEL體系安裝nc命令

yum install nc 

基于Fedora 22+ 或 RHEL 8安裝nc命令：

dnf install nc 

基于Debian或Ubuntu安裝nc命令：

sudo apt-get install netcat 

一旦安裝了netcat包，您可以在下面的示例中進一步學習netcat命令的用法。

3. 使用nc命令掃描端口

netcat可用于端口掃描:了解目標服務器上哪些端口是打開的并正在運行服務。它可以掃描一個或多個或一系列打開的端口。

使用nc命令掃描端口

下面是一個示例，-z選項將nc設置為只掃描偵聽守護進程，而不實際向它們發(fā)送任何數據。-v選項啟用詳細模式，而-w指定無法建立連接的超時。

掃描單個端口：

nc -v -w 2 z 192.168.56.1 22 

掃描多個端口：

nc -v -w 2 z 192.168.56.1 22 80 

掃描端口范圍：

nc -v -w 2 z 192.168.56.1 20-25 

4. 在Linux服務器之間傳輸文件

netcat允許您在兩臺Linux服務器之間傳輸文件，這兩個系統(tǒng)都必須安裝nc。

例如，要將ISO映像文件從一臺計算機復制到另一臺計算機并監(jiān)視傳輸過程(使用pv實用程序)，請在發(fā)送者(存在ISO文件的地方)上運行以下命令。

先安裝pv命令，比如在CentOS系統(tǒng)上執(zhí)行以下命令安裝pv程序：

yum -y install pv 

這將在端口3000上以監(jiān)聽模式(-l選項)運行nc，在服務器上運行以下命令：

服務器的IP地址為192.168.192.134

tar -zcf - zcwyou.rar  | pv | nc -l -p 3000 

在接收端/客戶端計算機上，運行以下命令來獲取文件。

nc 192.168.192.134 3000 | pv | tar -zxf - 

5. 創(chuàng)建一個命令行聊天服務器

您還可以使用netcat立即創(chuàng)建一個簡單的命令行消息傳遞服務器。與前面的使用示例一樣，必須在聊天室使用的兩個系統(tǒng)上安裝nc。

在一個系統(tǒng)上，運行以下命令創(chuàng)建在端口5000上偵聽的聊天服務器。

nc -l -vv -p 5000 

創(chuàng)建一個命令行聊天服務器

在另一個系統(tǒng)上，運行以下命令，在運行消息傳遞服務器的機器上啟動聊天會話。

nc 192.168.192.134 5000 

命令行聊天客戶端

6. 創(chuàng)建一個基本的Web服務器

使用nc命令的-l選項創(chuàng)建基本的、不安全的web服務器。為了演示這一點，創(chuàng)建如下所示的html文件。

vim index.html 

在文件中添加以下HTML行：

<html> 
        <head> 
                <title>Test Page</title> 
        </head> 
        <body> 
                      <p>Serving this file using Netcat Basic HTTP server!</p> 
        </body> 
</html> 

保存文件中的更改并退出。

使用nc命令創(chuàng)建一個簡單的Web服務器

然后通過運行以下命令提供服務提供HTTP服務，這將使HTTP服務器能夠連續(xù)運行。

while : ; do ( echo -ne "HTTP/1.1 200 OK\r\n" ; cat index.html; ) | nc -l -p 8080 ; done 

使用nc命令提供HTTP服務

然后打開web瀏覽器，可以使用以下地址訪問內容：

http://192.168.1.1:8080 

使用真實的服務地址替換192.168.1.1

注意，您可以通過按[Ctrl+ C]來停止Netcat HTTP服務器。

7. 解決Linux服務器連接問題

netcat的另一個實用功能是解決服務器連接問題。在這里，您可以使用netcat來驗證服務器發(fā)送什么數據來響應客戶機發(fā)出的命令。

使用下面的命令查看example.com的主頁：

printf "GET / HTTP/1.0\r\n\r\n" | nc text.example.com 80 

上述命令的輸出包括web服務器發(fā)送的頭部，可用于故障排除目的。

8. 查找在端口上運行的服務

您還可以使用netcat獲得端口詳細信息。在這種情況下，它將告訴您在某個端口后運行的是什么服務。例如，要了解特定服務器上端口22后面運行的是什么類型的服務，可以運行以下命令(使用目標服務器的IP地址替換192.168.56.110)。選項-n意味著禁用DNS解析。

nc -v -n 192.168.56.110 80 

9. 創(chuàng)建一個流套接字

netcat還支持創(chuàng)建unix流套接字。下面的命令將創(chuàng)建并偵聽一個unix流套接字。

nc -lU /var/tmp/mysocket & 

檢查：

ss -lpn | grep "/var/tmp/" 

10. 創(chuàng)建一個后門

你也可以把netcat當成一個后門。然而，這需要更多的工作。如果netcat安裝在目標服務器上，您可以使用它來創(chuàng)建后門，以獲得遠程命令提示符。

要啟用一個后門，你需要netcat監(jiān)聽一個選擇的端口(比如：端口3001)，然后您可以按照如下方式從您的計算機連接到這個端口。

在遠程服務器上運行以下命令，其中-d選項禁止從stdin讀取，而-e選項指定要在目標系統(tǒng)上運行的命令。

nc -L -p 3001 -d -e cmd.exe  

本文鏈接：https://www.linuxrumen.com/cyml/1800.html