NetCat是一款非常優(yōu)秀的網(wǎng)絡(luò)測試軟件，我們可以通過使用Netcat for windows來建立TCP和UDP連接，軟件小巧功能卻非常強大，被譽為網(wǎng)絡(luò)安全界的“瑞士軍刀”。這款軟件可以幫你很輕松的建立任何類型的連接，有需要的小伙伴快來下載吧！

軟件功能

*NetCat最新版支持連出和連入(outbound and inbound connection)，TCP和UDP，任意源和目的端口

*全部DNS正向/反向檢查，給出恰當(dāng)?shù)木?/p>

*使用任何源端口

*使用任何本地設(shè)置的網(wǎng)絡(luò)資源地址

*內(nèi)建端口掃描功能，帶有隨機數(shù)發(fā)生器

*內(nèi)建loose source-routing功能

*可能標(biāo)準輸入讀取命令行參數(shù)

*慢發(fā)送模式，每N秒發(fā)送一行

*以16進制顯示傳送或接收的數(shù)據(jù)

*允許其它程序服務(wù)建立連接

*對Telnet應(yīng)答

基本參數(shù)

NetCat最新版參數(shù)介紹

nc.exe -h即可看到各參數(shù)的使用方法。

基本格式：nc [-options] hostname port[s] [ports] ...

nc -l -p port [options] [hostname] [port]

-d 后臺模式

-e prog 程序重定向，一旦連接，就執(zhí)行 [危險!!]

-g gateway source-routing hop point[s], up to 8

-G num source-routing pointer: 4, 8, 12, ...

-h 幫助信息

-i secs 延時的間隔

-l 監(jiān)聽模式，用于入站連接

-L 連接關(guān)閉后,仍然繼續(xù)監(jiān)聽

-n 指定數(shù)字的IP地址，不能用hostname

-o file 記錄16進制的傳輸

-p port 本地端口號

-r 隨機本地及遠程端口

-s addr 本地源地址

-t 使用TELNET交互方式

-u UDP模式

-v 詳細輸出--用兩個-v可得到更詳細的內(nèi)容

-w secs timeout的時間

-z 將輸入輸出關(guān)掉--用于掃描時

端口的表示方法可寫為M-N的范圍格式。

使用說明

1、NetCat最新版端口掃描

端口掃描經(jīng)常被系統(tǒng)管理員和黑客用來發(fā)現(xiàn)在一些機器上開放的端口，幫助他們識別系統(tǒng)中的漏洞。

nc -z -v -n 172.31.100.7 21-25

可以運行在TCP或者UDP模式，默認是TCP，-u參數(shù)調(diào)整為udp.

z 參數(shù)告訴netcat使用0 IO,連接成功后立即關(guān)閉連接， 不進行數(shù)據(jù)交換

v 參數(shù)指使用冗余選項(譯者注：即詳細輸出)

n 參數(shù)告訴netcat 不要使用DNS反向查詢IP地址的域名

這個命令會打印21到25 所有開放的端口。Banner是一個文本，Banner是一個你連接的服務(wù)發(fā)送給你的文本信息。當(dāng)你試圖鑒別漏洞或者服務(wù)的類型和版本的時候，Banner信息是非常有用的。但是，并不是所有的服務(wù)都會發(fā)送banner。

一旦你發(fā)現(xiàn)開放的端口，你可以容易的使用netcat 連接服務(wù)抓取他們的banner。

nc -v 172.31.100.7 21

netcat 命令會連接開放端口21并且打印運行在這個端口上服務(wù)的banner信息。

二、Chat Server

假如你想和你的朋友聊聊，有很多的軟件和信息服務(wù)可以供你使用。但是，如果你沒有這么奢侈的配置，比如你在計算機實驗室，所有的對外的連接都是被限制的，你怎樣和整天坐在隔壁房間的朋友溝通那?不要郁悶了，netcat提供了這樣一種方法，你只需要創(chuàng)建一個Chat服務(wù)器，一個預(yù)先確定好的端口，這樣子他就可以聯(lián)系到你了。

Server：

nc -l 1567

netcat 命令在1567端口啟動了一個tcp 服務(wù)器，所有的標(biāo)準輸出和輸入會輸出到該端口。輸出和輸入都在此shell中展示。

Client：

nc 172.31.100.7 1567

不管你在機器B上鍵入什么都會出現(xiàn)在機器A上。

3、文件傳輸

大部分時間中，我們都在試圖通過網(wǎng)絡(luò)或者其他工具傳輸文件。有很多種方法，比如FTP,SCP,SMB等等，但是當(dāng)你只是需要臨時或者一次傳輸文件，真的值得浪費時間來安裝配置一個軟件到你的機器上嘛。假設(shè)，你想要傳一個文件file.txt 從A 到B。A或者B都可以作為服務(wù)器或者客戶端，以下，讓A作為服務(wù)器，B為客戶端。

Server：

nc -l 1567 < file.txt

Client：

nc -n 172.31.100.7 1567 > file.txt

這里我們創(chuàng)建了一個服務(wù)器在A上并且重定向netcat的輸入為文件file.txt，那么當(dāng)任何成功連接到該端口，netcat會發(fā)送file的文件內(nèi)容。

在客戶端我們重定向輸出到file.txt，當(dāng)B連接到A，A發(fā)送文件內(nèi)容，B保存文件內(nèi)容到file.txt.沒有必要創(chuàng)建文件源作為Server，我們也可以相反的方法使用。像下面的我們發(fā)送文件從B到A，但是服務(wù)器創(chuàng)建在A上，這次我們僅需要重定向netcat的輸出并且重定向B的輸入文件。

B作為Server

Server：

nc -l 1567 > file.txt

Client：

nc 172.31.100.23 1567 < file.txt

4、目錄傳輸

發(fā)送一個文件很簡單，但是如果我們想要發(fā)送多個文件，或者整個目錄，一樣很簡單，只需要使用壓縮工具tar，壓縮后發(fā)送壓縮包，如果你想要通過網(wǎng)絡(luò)傳輸一個目錄從A到B。

Server：

tar -cvf – dir_name | nc -l 1567

Client：

nc -n 172.31.100.7 1567 | tar -xvf -

這里在A服務(wù)器上，我們創(chuàng)建一個tar歸檔包并且通過-在控制臺重定向它，然后使用管道，重定向給netcat，netcat可以通過網(wǎng)絡(luò)發(fā)送它。在客戶端我們下載該壓縮包通過netcat 管道然后打開文件。如果想要節(jié)省帶寬傳輸壓縮包，我們可以使用bzip2或者其他工具壓縮。

Server：

tar -cvf – dir_name| bzip2 -z | nc -l 1567

通過bzip2壓縮

Client：

nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -

使用bzip2解壓

5. 加密你通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)如果你擔(dān)心你在網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)的安全，你可以在發(fā)送你的數(shù)據(jù)之前用如mcrypt的工具加密。

Server：

nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt

使用mcrypt工具加密數(shù)據(jù)。

Client：

mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567

使用mcrypt工具解密數(shù)據(jù)。

以上兩個命令會提示需要密碼，確保兩端使用相同的密碼。這里我們是使用mcrypt用來加密，使用其它任意加密工具都可以。

6、流視頻

雖然不是生成流視頻的最好方法，但如果服務(wù)器上沒有特定的工具，使用netcat，我們?nèi)匀挥邢Ｍ龀蛇@件事。

Server：

cat video.avi | nc -l 1567

這里我們只是從一個視頻文件中讀入并重定向輸出到netcat客戶端

Client：

nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 -

這里我們從socket中讀入數(shù)據(jù)并重定向到mplayer。

7、克隆一個設(shè)備

如果你已經(jīng)安裝配置一臺Linux機器并且需要重復(fù)同樣的操作對其他的機器，而你不想在重復(fù)配置一遍。不在需要重復(fù)配置安裝的過程，只啟動另一臺機器的一些引導(dǎo)可以隨身碟和克隆你的機器。

克隆Linux PC很簡單，假如你的系統(tǒng)在磁盤/dev/sda上

Server：

dd if=/dev/sda | nc -l 1567

Client：

nc -n 172.31.100.7 1567 | dd of=/dev/sda

dd是一個從磁盤讀取原始數(shù)據(jù)的工具，我通過netcat服務(wù)器重定向它的輸出流到其他機器并且寫入到磁盤中，它會隨著分區(qū)表拷貝所有的信息。但是如果我們已經(jīng)做過分區(qū)并且只需要克隆root分區(qū)，我們可以根據(jù)我們系統(tǒng)root分區(qū)的位置，更改sda 為sda1，sda2.等等。

8、打開一個shell

我們已經(jīng)用過遠程shell-使用telnet和ssh，但是如果這兩個命令沒有安裝并且我們沒有權(quán)限安裝他們，我們也可以使用netcat創(chuàng)建遠程shell。假設(shè)你的netcat支持 -c -e 參數(shù)(默認 netcat)

Server：

nc -l 1567 -e /bin/bash -i

Client：

nc 172.31.100.7 1567

這里我們已經(jīng)創(chuàng)建了一個netcat服務(wù)器并且表示當(dāng)它連接成功時執(zhí)行/bin/bash

假如netcat 不支持-c 或者 -e 參數(shù)(openbsd netcat),我們?nèi)匀荒軌騽?chuàng)建遠程shell

Server：

mkfifo /tmp/tmp_fifo

cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo

這里我們創(chuàng)建了一個fifo文件，然后使用管道命令把這個fifo文件內(nèi)容定向到shell 2>&1中。是用來重定向標(biāo)準錯誤輸出和標(biāo)準輸出，然后管道到netcat 運行的端口1567上。至此，我們已經(jīng)把netcat的輸出重定向到fifo文件中。

說明：

從網(wǎng)絡(luò)收到的輸入寫到fifo文件中

cat 命令讀取fifo文件并且其內(nèi)容發(fā)送給sh命令

sh命令進程受到輸入并把它寫回到netcat。

netcat 通過網(wǎng)絡(luò)發(fā)送輸出到client

至于為什么會成功是因為管道使命令平行執(zhí)行，fifo文件用來替代正常文件，因為fifo使讀取等待而如果是一個普通文件，cat命令會盡快結(jié)束并開始讀取空文件。在客戶端僅僅簡單連接到服務(wù)器

Client：

nc -n 172.31.100.7 1567

你會得到一個shell提示符在客戶端

9、反向shell

反向shell是指在客戶端打開的shell。反向shell這樣命名是因為不同于其他配置，這里服務(wù)器使用的是由客戶提供的服務(wù)。

Server：

nc -l 1567

在客戶端，簡單地告訴netcat在連接完成后，執(zhí)行shell。

Client：

nc 172.31.100.7 1567 -e /bin/bash

現(xiàn)在，什么是反向shell的特別之處呢

反向shell經(jīng)常被用來繞過防火墻的限制，如阻止入站連接。例如，我有一個專用IP地址為172.31.100.7，我使用代理服務(wù)器連接到外部網(wǎng)絡(luò)。如果我想從網(wǎng)絡(luò)外部訪問 這臺機器如1.2.3.4的shell，那么我會用反向外殼用于這一目的。

10、指定源端口

假設(shè)你的防火墻過濾除25端口外其它所有端口，你需要使用-p選項指定源端口。

Server：

nc -l 1567

Client：

nc 172.31.100.7 1567 -p 25

使用1024以內(nèi)的端口需要root權(quán)限。該命令將在客戶端開啟25端口用于通訊，否則將使用隨機端口。

11、指定源地址

假設(shè)你的機器有多個地址，希望明確指定使用哪個地址用于外部數(shù)據(jù)通訊。我們可以在netcat中使用-s選項指定ip地址。

Server：

nc -u -l 1567 < file.txt

Client：

nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt

該命令將綁定地址172.31.100.5。

12、這僅僅是使用netcat的一些示例。

其它用途有：

使用-t選項模擬Telnet客戶端，

HTTP客戶端用于下載文件，

連接到郵件服務(wù)器，使用SMTP協(xié)議檢查郵件，

使用ffmpeg截取屏幕并通過流式傳輸分享等等，其它更多用途。