Netcat (w skrócie nc) jest prostym, ale potężnym narzędziem wiersza poleceń używanym do wykonywania wszelkich operacji w Linuksie związanych z gniazdami TCP, UDP lub domenami UNIKSOWYMI.
Netcat może być używany do skanowania portów, przekierowywania portów, jako odbiornik portów (dla połączeń przychodzących); może być również używany do otwierania połączeń zdalnych i wielu innych rzeczy. Poza tym możesz użyć go jako backdoora, aby uzyskać dostęp do serwera docelowego.
w tym artykule wyjaśnimy przykłady poleceń użycia Netcata.,
Jak zainstalować i używać Netcat w Linuksie
aby zainstalować pakiet netcat w systemie, Użyj domyślnego menedżera pakietów dla swojej dystrybucji Linuksa.
$ yum install nc $ dnf install nc $ sudo apt-get install Netcat
Po zainstalowaniu pakietu netcat możesz przejść dalej, aby dowiedzieć się, jak używać polecenia netcat w poniższych przykładach.
skanowanie portów
Netcat może być używany do skanowania portów: aby wiedzieć, które porty są otwarte i uruchamiane na docelowej maszynie. Może skanować jeden lub wiele otwartych portów.,
oto przykład, opcja-z ustawia nc do prostego skanowania demonów nasłuchowych, bez wysyłania do nich żadnych danych. Opcja włącza tryb verbose i-w określa limit czasu połączenia, którego nie można ustalić.,
przesyłanie plików między serwerami Linuksa
Netcat umożliwia przesyłanie plików między dwoma komputerami lub serwerami Linuksa i oba te systemy muszą mieć NC zainstalowany.
na przykład, aby skopiować plik obrazu ISO z jednego komputera na drugi i monitorować postęp transferu( za pomocą narzędzia pv), uruchom następujące polecenie na komputerze nadawcy / serwera (gdzie istnieje plik ISO).,
To uruchomi nc w trybie nasłuchu ( flaga) na porcie 3000.
$ tar -zcf - debian-10.0.0-amd64-xfce-CD-1.iso | pv | nc -l -p 3000 -q 5
i na komputerze odbiorcy/klienta uruchom następujące polecenie, aby uzyskać plik.
$ nc 192.168.1.4 3000 | pv | tar -zxf -
Utwórz serwer czatu wiersza poleceń
Możesz również użyć netcata do natychmiastowego utworzenia prostego serwera wiadomości wiersza poleceń., Podobnie jak w poprzednim przykładzie użycia, nc musi być zainstalowany w obu systemach używanych w pokoju czatu.
na jednym systemie uruchom następujące polecenie, aby utworzyć serwer czatu nasłuchujący na porcie 5000.
$ nc -l -vv -p 5000
w drugim systemie uruchom następujące polecenie, aby uruchomić sesję czatu na komputerze, na którym działa serwer wiadomości.,
$ nc 192.168.56.1 5000
Utwórz Podstawowy serwer WWWh4
skorzystaj z opcji polecenia NC używanego do tworzenia podstawowego, niezabezpieczonego serwera www do serwowania statycznych plików internetowych w celach edukacyjnych. Aby to zademonstrować, Utwórz plik .html, jak pokazano.
$ vim index.html
Dodaj do pliku następujące linie HTML.
<html> <head> <title>Test Page</title> </head> <body> <p>Serving this file using Netcat Basic HTTP server!</p> </body></html>
Zapisz zmiany w pliku i zakończ.,
następnie zaserwuj powyższy plik przez HTTP, uruchamiając następujące polecenie, które umożliwi nieprzerwane działanie serwera HTTP.
$ while : ; do ( echo -ne "HTTP/1.1 200 OK\r\n" ; cat index.html; ) | nc -l -p 8080 ; done
następnie otwórz przeglądarkę internetową i możesz uzyskać dostęp do zawartości korzystając z poniższego adresu.,
pamiętaj, że możesz zatrzymać serwer HTTP Netcat, naciskając .
Rozwiązywanie problemów z połączeniem serwera Linuksa
Innym przydatnym zastosowaniem Netcat jest rozwiązywanie problemów z połączeniem serwera. Tutaj możesz użyć programu Netcat, aby zweryfikować, jakie dane serwer wysyła w odpowiedzi na polecenia wydane przez Klienta.
poniższe polecenie pobiera stronę główną example.com.,
$ printf "GET / HTTP/1.0\r\n\r\n" | nc text.example.com 80
wyjście powyższego polecenia zawiera nagłówki wysłane przez serwer www, które mogą być użyte do rozwiązywania problemów.
znajdź usługę działającą na porcie
Możesz również użyć Netcata do uzyskania banerów portów. W takim przypadku powie ci, jaka usługa działa za określonym portem. Na przykład, aby dowiedzieć się, jaki typ usługi działa za portem 22 na określonym serwerze, uruchom następujące polecenie (zastąp 192.168.56.110 adresem IP serwera docelowego). Flaga -n oznacza wyłączenie wyszukiwania DNS lub usług.,
$ nc -v -n 192.168.56.110 80
Create a Stream Sockets
Netcat also supports creation of UNIX-domain stream sockets. The following command will create and listen on a UNIX-domain stream socket.
$ nc -lU /var/tmp/mysocket &$ ss -lpn | grep "/var/tmp/"
Create a Backdoor
You can as well run Netcat as a backdoor., Wymaga to jednak więcej pracy. Jeśli Netcat jest zainstalowany na serwerze docelowym, możesz go użyć do utworzenia backdoora, aby uzyskać zdalny wiersz polecenia.
aby wykonać backdoor, Netcat musi nasłuchać na wybranym porcie (np. port 3001) na serwerze docelowym, a następnie połączyć się z tym portem z komputera w następujący sposób.
jest to polecenie przeznaczone do uruchomienia na zdalnym serwerze, gdzie opcja -dwyłącza odczyt ze standardowego wejścia, a -e określa polecenie do uruchomienia na docelowym systemie.,
$ nc -L -p 3001 -d -e cmd.exe
wreszcie, Netcat może być używany jako proxy dla różnych usług / protokołów, w tym HTTP, SSH i wielu innych. Więcej informacji można znaleźć na stronie podręcznika.
$ man nc
w tym artykule wyjaśniliśmy 8 praktycznych przykładów użycia poleceń Netcat. Jeśli znasz inne praktyczne przypadki użycia, podziel się z nami za pomocą poniższego formularza zwrotnego. Możesz też Zadać pytanie.