Ncat实操

准备介绍几个 linux 下作端口侦听端口扫描和端口转发的小工具，可能你们也比较熟悉，目前整理了 NC 的功能，后续若是你们感兴趣会继续作其余工具的整理。
1、NC
NC 是一款安全工具，它还有其余的名字 Netcat， Ncat 可用来作端口扫描，端口转发，链接远程系统等。它是一款拥有多种功能的 CLI 工具，能够用来在网络上读、写以及重定向数据。它被设计成能够被脚本或其余程序调用的可靠的后端工具。同时因为它能建立任意所需的链接，所以也是一个很好的网络调试工具。下面经过结合实验的方式向你们介绍：
实验环境使用 kail linux 首先在 linux 虚拟机上安装 NC linux 环境：#apt-get install netcat

1.1 NC 的基础用法介绍
-l, --listen 链接和收听到来的链接
-p, --source-port port 指定使用特定的源端口
-t, --telnet 回答 telnet 的谈判
-v, --verbose 设置的详细程度(可使用几回)
-w, --wait <time> 链接超时
-e, --exec <command> 执行传递的命令行
-z 用于扫描时将输出屏蔽掉

1.2 使用 NC 作端口监听以及远程链接
首先查看靶机的 IP 地址为 172.16.100.123，这里能够把靶机当作是一台服务器或者被监听的机器。

首先在这个靶机机器上开启一个随机端口

而后在另外一台 IP 为 121 的 kail 上链接，随后向服务器发送指令。

能够看到靶机是能够接收到的

1.3 NC 作端口扫描
这里个人 nc 是 7.8 版本不带扫描功能，可是 NC 的端口扫描功能十分强大，从博客上找了些例子。
nc [-选项] [IP 或者域名] [端口或者端口范围]

能够看到这台服务器的 80 端口是开放的。

1.4 nc 进行端口转发
虽然 iptables 更方便于端口转发，可是技多不压身，nc 也可也作端口转发的工具，有些客户环境中，传输文件或者软件包的时候中间须要几个 jump server 须要层层传递，十分麻烦，能够设置端口转发，节省时间。
nc -c "nc 172.16.100.123 22" -l -p 18000 执行这个命令后访问本机 121 的 18000 端口的数会被转发到 172.16.100.123，这个时候登陆到 121 机器上显示的 IP 地址是 123 的地址。

1.5 NC 拷贝文件
nc 还能用来在系统间拷贝文件，绝大多数系统默认都安装了 ssh/scp。不过若是刚好碰见个没有 ssh/scp 的系统的话，能够尝试用 nc 来作。
首先在服务器 IP 为 123 的机器上让 data.txt 传输到 121 的 8080 端口

在 121 上开始 8080 端口进行接收，命名为 file2.txt。

NC 也会被***使用来建立后门，其实 NC 的功能仍是很丰富的。NC 体积小（可执行 200KB）功能灵活，在各大发行版中都默认安装，不但能够作网络相关的工做，熟练使用它也能够帮助你不依靠其余工具作一些颇有用的事情。
关于 NC 的介绍就到这里了，感兴趣的小伙伴能够一块儿继续探讨。

小编原创，转载请注明出处