Linux中Netcat命令的作用有哪些

Linux中Netcat命令的作用有哪些？針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

1，端口掃描

端口掃描經常被系統管理員和黑客用來發現在一些機器上開放的端口，幫助他們識別系統中的漏洞。

$nc -z -v -n 172.31.100.7 21-25

可以運行在TCP或者UDP模式，默認是TCP，-u參數調整為udp.

z 參數告訴netcat使用0 IO,連接成功后立即關閉連接， 不進行數據交換(謝謝@jxing 指點)

v 參數指使用冗余選項（譯者注：即詳細輸出）

n 參數告訴netcat 不要使用DNS反向查詢IP地址的域名

這個命令會打印21到25 所有開放的端口。Banner是一個文本，Banner是一個你連接的服務發送給你的文本信息。當你試圖鑒別漏洞或者服務的類型和版本的時候，Banner信息是非常有用的。但是，并不是所有的服務都會發送banner。

一旦你發現開放的端口，你可以容易的使用netcat 連接服務抓取他們的banner。

$ nc -v 172.31.100.7 21

netcat 命令會連接開放端口21并且打印運行在這個端口上服務的banner信息。

Chat Server

假如你想和你的朋友聊聊，有很多的軟件和信息服務可以供你使用。但是，如果你沒有這么奢侈的配置，比如你在計算機實驗室，所有的對外的連接都是被限制的，你怎樣和整天坐在隔壁房間的朋友溝通那？不要郁悶了，netcat提供了這樣一種方法，你只需要創建一個Chat服務器，一個預先確定好的端口，這樣子他就可以聯系到你了。

Server

$nc -l 1567

netcat 命令在1567端口啟動了一個tcp 服務器，所有的標準輸出和輸入會輸出到該端口。輸出和輸入都在此shell中展示。

Client

$nc 172.31.100.7 1567

不管你在機器B上鍵入什么都會出現在機器A上。

3，文件傳輸

大部分時間中，我們都在試圖通過網絡或者其他工具傳輸文件。有很多種方法，比如FTP,SCP,SMB等等，但是當你只是需要臨時或者一次傳輸文件，真的值得浪費時間來安裝配置一個軟件到你的機器上嘛。假設，你想要傳一個文件file.txt 從A 到B。A或者B都可以作為服務器或者客戶端，以下，讓A作為服務器，B為客戶端。

Server

$nc -l 1567 < file.txt

Client

$nc -n 172.31.100.7 1567 > file.txt

這里我們創建了一個服務器在A上并且重定向netcat的輸入為文件file.txt，那么當任何成功連接到該端口，netcat會發送file的文件內容。

在客戶端我們重定向輸出到file.txt，當B連接到A，A發送文件內容，B保存文件內容到file.txt.

沒有必要創建文件源作為Server，我們也可以相反的方法使用。像下面的我們發送文件從B到A，但是服務器創建在A上，這次我們僅需要重定向netcat的輸出并且重定向B的輸入文件。

B作為Server

Server

$nc -l 1567 > file.txt

Client

nc 172.31.100.23 1567 < file.txt

4，目錄傳輸

發送一個文件很簡單，但是如果我們想要發送多個文件，或者整個目錄，一樣很簡單，只需要使用壓縮工具tar，壓縮后發送壓縮包。

如果你想要通過網絡傳輸一個目錄從A到B。

Server

$tar -cvf – dir_name | nc -l 1567

Client

$nc -n 172.31.100.7 1567 | tar -xvf -

這里在A服務器上，我們創建一個tar歸檔包并且通過-在控制臺重定向它，然后使用管道，重定向給netcat，netcat可以通過網絡發送它。

在客戶端我們下載該壓縮包通過netcat 管道然后打開文件。

如果想要節省帶寬傳輸壓縮包，我們可以使用bzip2或者其他工具壓縮。

Server

$tar -cvf – dir_name| bzip2 -z | nc -l 1567

通過bzip2壓縮

Client

$nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -

使用bzip2解壓

5. 加密你通過網絡發送的數據

如果你擔心你在網絡上發送數據的安全，你可以在發送你的數據之前用如mcrypt的工具加密。

服務端

$nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt

使用mcrypt工具加密數據。

客戶端

$mcrypt –flush –bare -F -q -m ecb < file.txt | nc -l 1567

使用mcrypt工具解密數據。

以上兩個命令會提示需要密碼，確保兩端使用相同的密碼。

這里我們是使用mcrypt用來加密，使用其它任意加密工具都可以。

6. 流視頻

雖然不是生成流視頻的最好方法，但如果服務器上沒有特定的工具，使用netcat，我們仍然有希望做成這件事。

服務端

$cat video.avi | nc -l 1567

這里我們只是從一個視頻文件中讀入并重定向輸出到netcat客戶端

$nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 -

這里我們從socket中讀入數據并重定向到mplayer。

7，克隆一個設備

如果你已經安裝配置一臺Linux機器并且需要重復同樣的操作對其他的機器，而你不想在重復配置一遍。不在需要重復配置安裝的過程，只啟動另一臺機器的一些引導可以隨身碟和克隆你的機器。

克隆Linux PC很簡單，假如你的系統在磁盤/dev/sda上

Server

$dd if=/dev/sda | nc -l 1567

Client

$nc -n 172.31.100.7 1567 | dd of=/dev/sda

dd是一個從磁盤讀取原始數據的工具，我通過netcat服務器重定向它的輸出流到其他機器并且寫入到磁盤中，它會隨著分區表拷貝所有的信息。但是如果我們已經做過分區并且只需要克隆root分區，我們可以根據我們系統root分區的位置，更改sda 為sda1，sda2.等等。

8，打開一個shell

我們已經用過遠程shell-使用telnet和ssh，但是如果這兩個命令沒有安裝并且我們沒有權限安裝他們，我們也可以使用netcat創建遠程shell。

假設你的netcat支持 -c -e 參數(默認 netcat)

Server

$nc -l 1567 -e /bin/bash -i

Client

$nc 172.31.100.7 1567

這里我們已經創建了一個netcat服務器并且表示當它連接成功時執行/bin/bash

假如netcat 不支持-c 或者 -e 參數（openbsd netcat）,我們仍然能夠創建遠程shell

Server

$mkfifo /tmp/tmp_fifo

$cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo

這里我們創建了一個fifo文件，然后使用管道命令把這個fifo文件內容定向到shell 2>&1中。是用來重定向標準錯誤輸出和標準輸出，然后管道到netcat 運行的端口1567上。至此，我們已經把netcat的輸出重定向到fifo文件中。
說明：

從網絡收到的輸入寫到fifo文件中

cat 命令讀取fifo文件并且其內容發送給sh命令

sh命令進程受到輸入并把它寫回到netcat。

netcat 通過網絡發送輸出到client

至于為什么會成功是因為管道使命令平行執行，fifo文件用來替代正常文件，因為fifo使讀取等待而如果是一個普通文件，cat命令會盡快結束并開始讀取空文件。

在客戶端僅僅簡單連接到服務器

Client

$nc -n 172.31.100.7 1567

你會得到一個shell提示符在客戶端

反向shell

反向shell是指在客戶端打開的shell。反向shell這樣命名是因為不同于其他配置，這里服務器使用的是由客戶提供的服務。

服務端

$nc -l 1567

在客戶端，簡單地告訴netcat在連接完成后，執行shell。
客戶端

$nc 172.31.100.7 1567 -e /bin/bash

現在，什么是反向shell的特別之處呢

什么是Linux系統

Linux是一種免費使用和自由傳播的類UNIX操作系統，是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統，使用Linux能運行主要的Unix工具軟件、應用程序和網絡協議。

關于Linux中Netcat命令的作用有哪些問題的解答就分享到這里了，希望以上內容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注億速云行業資訊頻道了解更多相關知識。