1.前言
1.1声明
文章中的文字可能存在语法错误以及标点错误,请谅解;
如果在文章中发现代码错误或其它问题请告知,感谢!
2.netcat的使用
2.1netcat介绍
netccat是一个通过TCP/UDP在网络中进行读写数据工具(命令),被称为“瑞士军刀”,主要用于调试领域、传输领域甚至黑客攻击领域。利用该工具,可以将网络中一端的数据完整的发送至另一台主机终端显示或存储,常见的应用为文件传输、与好友即时通信、传输流媒体或者作为用来验证服务器的独立的客户端。当然,也可以在脚本中使用该工具。
2.2netcat常用功能
2.2.1端口扫描
1.查看某IP端口开放状态
命令:netcat -v ip port
实例1:netcat -v www.baidu.com 90
通过查看百度的90端口,可以发现该端口为闭合状态。
实例2:netcat -v www.baidu.com 80
通过查看百度的80端口,可以发现该端口为开放状态。
2.查看某IP的端口段(注意扫描速度会很慢)
命令:netcat -v ip port1-port2
实例:netcat -v www.baidu.com 78-82
2.2.2即时通信
netcat可以作为简单的聊天工具使用,这个功能在只能连接局域网的网络环境中特别方便。
假设现在有两台主机A和B,A想要和B进行简单的信息通信,那么可以指定其中一台主机作为server,绑定自己的一个端口作为通信端口(例如将主机A作为server,将其10000作为自己的通信端口)。
命令:netcat -l port
实例:netcat -l 10000
然后将主机B作为客户端去连接主机A的1000端口(前提是要知道主机A的IP地址)
命令:netcat server_ip port
实例:netcat 192.168.237.131 10000
在server端和client端都搭建好了以后,就可以互相进行即时通信
注意在使用netcat进行即时通信的时候,要首先搭建server端然后搭建client端。
2.2.3文件传输
在两台主机之间传送文件除了可以使用ftp软件,也可以使用netcat进行文件传输。
2.2.3.1单个文件传输
假设现在有两台主机A和B,A想要和B进行文件传送,那么可以指定其中一台主机作为server,绑定自己的一个端口作为通信端口(例如将主机A作为server,将其10000作为自己的传送端口)
命令:netcat -l port < file
实例:首先使用“cd”命令进入传送文件所在目录,然后输入:netcat -l 1000 < test.txt
然后在主机B中接收文件
命令:netcat -n server_ip port > file
实例:首先使用“cd”命令进入想要保存文件的目录,然后输入:netcat -n 192.168.237.131 10000 >receive.txt(注意接收文件名可以和传送文件的文件名不一样)
这样作为server端的主机中的文件就传送至client端,但是每次只能传送一个文件。
2.2.3.2多个文件传输
若我们要发送多个文件或者整个目录,也可以实现,此时需要一个tar压缩工具。
在主机A进行发送:
命令:tar -cvf - server_dir_name | netcat -l port
实例:首先使用“cd”命令进入传送文件夹所在目录(/home/dlri/Desktop/Tests/),然后输入tar -cvf - /home/dlri/Desktop/Tests/ | netcat -l 10000
然后在主机B指定位置接收:
命令:netcat -n server_ip port | tar -xvf -
实例:首先使用“cd”命令进入想要保存文件的目录,然后输入netcat -n 192.168.237.132 10000 | tar -xvf -
当然,可以使用bzip2或其他压缩工具进行压缩传送。
2.2.4视频流传输
主机A作为server,将视频发至指定端口:
命令:cat video.avi | netcat -l port
实例:首先使用“cd”命令进入想要保存文件的目录,然后输入:cat a.avi | netcat -l 10000
主机B作为client,接收视频:
命令:netcat server_ip port | mplayer -vo x11 -cache 3000 -
实例:netcat 192.168.237.132 1000 | mplayer -vo x11 -cache 3000 -
2.2.5指定源端口
在2.2.2中,client接收使用的随机端口接收server端的数据,要想使用特定端口接收数据可以使用参数“-p”来指定
命令:netcat server_ip port1 -p port2
实例:netcat 192.168.237.131 10000 -p 1234
注意使用1024以内的端口需要root权限。
2.2.6指定源地址
在2.2.3中,client使用一个网卡接收文件,当client有多块网卡的时候,可以通过参数“-s”指定接收文件的网卡。
命令:netcat server_ip port -s client_ip > file
实例:netcat 192.168.237.131 10000 -s 192.168.237.132 > receive.txt
2.2.7创建远程shell
常见的netcat分为GNU和OPENBSD版本,Ubuntu14.04自带OPENBSD版本,若想使用netcat创建远程shell,则要下载安装GNU版本。
下载地址:http://netcat.sourceforge.net/
解压:
下载完成后,将netcat tar包解压至指定文件夹中,例如解压至/opt: tar -zxvf netcat-0.7.1.tar.gz -C /opt
编译安装:
进入解压后的文件夹,依次输入:
./configure
make
sudo make install
安装完成。
因为Ubuntu已经安装了netcat,所以出现了重名,安装完后输入:/usr/local/bin/netcat -h,若出现红框所标识的内容,则表示安装成功。
现将主机A作为server:
命令:/usr/local/bin/netcat -l -p port -e /bin/bash
实例:/usr/local/bin/netcat -l -p 10000 -e /bin/bash
主机B作为client:
命令:/usr/local/bin/netcat server_ip port
实例:/usr/local/bin/netcat 192.168.237.132 10000
然后主机B就能登陆到主机A的shell:
在主机B使用“ls -l”命令查看到的内容:
在主机A使用“ls -l”命令查看到的内容:
需要注意的是,黑客可能会利用这个功能来进行远程控制(被控制的主机被称为“肉鸡”)。
本文来自 wangqingchuan92 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/wangqingchuan92/article/details/79666885?utm_source=copy