Netcat (vagy röviden nc) egy egyszerű, mégis hatékony hálózati parancssori eszköz, amelyet a TCP, UDP vagy UNIX-domain aljzatokhoz kapcsolódó Linux műveletek végrehajtására használnak.
Netcat lehet használni port szkennelés, port átirányítás, mint egy port hallgató( bejövő kapcsolatok); azt is fel lehet használni, hogy nyissa meg a távoli kapcsolatok, és sok más dolog. Különben is, akkor használja, mint egy backdoor, hogy hozzáférjen a célszerver.
ebben a cikkben példákkal magyarázzuk meg a Netcat Használati parancsait.,
a Netcat telepítése és használata Linuxban
a netcat csomag telepítéséhez használja a Linux disztribúció alapértelmezett csomagkezelőjét.
$ yum install nc $ dnf install nc $ sudo apt-get install Netcat
a netcat csomag telepítése után tovább folytathatja a netcat parancs használatát a következő példákban.
Port szkennelés
a Netcat port szkenneléshez használható: tudni, hogy mely portok vannak nyitva és futnak a célgépen. Meg lehet szkennelni egy vagy több, vagy egy sor nyitott portok.,
itt van egy példa, a -z opció beállítja az nc-t, hogy egyszerűen beolvassa a démonokat, anélkül, hogy ténylegesen adatokat küldene nekik. A-v opció lehetővé teszi a verbose módot, a -w pedig a nem létrehozható kapcsolat időkorlátját adja meg.,
fájlok átvitele Linux szerverek között
Netcat lehetővé teszi fájlok átvitelét két Linux számítógép vagy szerver között, és mindkét rendszernek van nc telepítve.
például egy ISO képfájl másolásához egyik számítógépről a másikra, valamint az átviteli folyamat nyomon követéséhez (a pv segédprogrammal) futtassa a következő parancsot a feladó/kiszolgáló számítógépen (ahol az ISO fájl létezik).,
Ez NC-t fog futtatni hallgatási módban ( zászló) a 3000-es porton.
$ tar -zcf - debian-10.0.0-amd64-xfce-CD-1.iso | pv | nc -l -p 3000 -q 5
a vevő/kliens számítógépen futtassa a következő parancsot a fájl beszerzéséhez.
$ nc 192.168.1.4 3000 | pv | tar -zxf -
parancssori Csevegőszerver létrehozása a netcat segítségével azonnal létrehozhat egy egyszerű parancssori üzenetküldő kiszolgálót., Mint az előző Használati példában, az nc-t telepíteni kell a csevegőszobához használt mindkét rendszerre.
egy rendszeren futtassa a következő parancsot az 5000-es porton hallgatott csevegőszerver létrehozásához.
$ nc -l -vv -p 5000
a másik rendszeren futtassa a következő parancsot, hogy csevegési munkamenetet indítson egy olyan gépre, ahol az üzenetküldő szerver fut.,
$ nc 192.168.56.1 5000
hozzon létre egy alapvető webszervert
wit a opció nc parancs létrehozásához használt alapvető, bizonytalan webszerver szolgál statikus web fájlokat tanulási célokra. Ennek bizonyításához hozzon létre egy.html fájlt az ábrán látható módon.
$ vim index.html
adja hozzá a következő HTML sorokat a fájlba.
<html> <head> <title>Test Page</title> </head> <body> <p>Serving this file using Netcat Basic HTTP server!</p> </body></html>
Változások mentése a fájlban és kilépés.,
ezután a következő parancs futtatásával szolgálja ki a fenti fájlt HTTP-n keresztül, amely lehetővé teszi a HTTP szerver folyamatos futtatását.
$ while : ; do ( echo -ne "HTTP/1.1 200 OK\r\n" ; cat index.html; ) | nc -l -p 8080 ; done
ezután nyisson meg egy webböngészőt, majd nyissa meg a tartalom a következő címen.,
vegye figyelembe, hogy a Netcat HTTP szervert a nyomja meg a gombot.
Linux szerver kapcsolat hibaelhárítása
a Netcat másik hasznos használata a szerverkapcsolati problémák elhárítása. Itt a Netcat segítségével ellenőrizheti, hogy a kiszolgáló milyen adatokat küld az ügyfél által kiadott parancsokra válaszul.
a következő parancs beolvassa a example.com.,
$ printf "GET / HTTP/1.0\r\n\r\n" | nc text.example.com 80
a fenti parancs kimenete tartalmazza a webszerver által küldött fejléceket, amelyek hibaelhárítási célokra használhatók.
Keressen egy szolgáltatást, amely a
porton fut, a Netcat segítségével port bannereket is szerezhet. Ebben az esetben megmondja, hogy milyen szolgáltatás fut egy bizonyos port mögött. Például ahhoz, hogy megtudja, milyen típusú szolgáltatás fut a 22-es port mögött egy adott kiszolgálón, futtassa a következő parancsot (cserélje ki a 192.168.56.110 parancsot a célszerver IP-címére). A-n zászló a DNS vagy a szolgáltatás keresésének letiltását jelenti.,
$ nc -v -n 192.168.56.110 80
Create a Stream Sockets
Netcat also supports creation of UNIX-domain stream sockets. The following command will create and listen on a UNIX-domain stream socket.
$ nc -lU /var/tmp/mysocket &$ ss -lpn | grep "/var/tmp/"
Create a Backdoor
You can as well run Netcat as a backdoor., Ez azonban további munkát igényel. Ha a Netcat telepítve van egy célszerverre, akkor használhatja egy hátsó ajtó létrehozásához, távoli parancssorhoz.
a backdoor működtetéséhez Netcat-ra van szüksége, hogy meghallgassa a kiválasztott portot (pl. 3001-es port) a célszerveren, majd az alábbiak szerint csatlakozhat ehhez a porthoz a gépről.
Ez a parancs célja, hogy a távoli szerveren, ahol a -d opció letiltja olvas az stdin, valamint -e megadja azt a parancsot, hogy a target-rendszer.,
$ nc -L -p 3001 -d -e cmd.exe
végül, de nem utolsósorban, Netcat lehet használni, mint egy proxy a különböző szolgáltatások/protokollok, beleértve a HTTP, SSH, és még sok más. További információkért lásd a man oldalt.
$ man nc
ebben a cikkben 8 gyakorlati Netcat parancshasználati példát mutattunk be. Ha bármilyen más gyakorlati felhasználási esetet ismer,ossza meg velünk az alábbi visszajelzési űrlapon keresztül. Feltehet egy kérdést is.