Netcat

Posted 2022-09-19 redo19990701

Netcat

网络中的瑞士军刀,是一个基于tcp/ip协议的多功能网络工具

基本参数

connect to somewhere:   nc [-options] hostname port[s] [ports] ...
# 主动连接格式(客户端)   nc     选项     主机名   端口号 
listen for inbound:     nc -l -p port [options] [hostname] [port]
#被动连接格式(服务端)    nc -lp  端口号   选项       主机名
options:
#选项部分
        -d              detach from console, background mode
        #后台模式

        -e prog         inbound program to exec [dangerous!!]
        #程序重定向
        -g gateway      source-routing hop point[s], up to 8
        #源站路由,最多8个
        -G num          source-routing pointer: 4, 8, 12, ...
        #源路由模式的结点个数
        -h              this cruft
        -i secs         delay interval for lines sent, ports scanned
        #发送一行数据的间隔时间
        -l              listen mode, for inbound connects
        #侦听模式
        -L              listen harder, re-listen on socket close
        #客户端连接关闭后服务端仍然继续监听
        -n              numeric-only IP addresses, no DNS
        #点分十进制IP,非域名
        -o file         hex dump of traffic
        #指定16进制传输
        -p port         local port number
        #本地端口号
        -r              randomize local and remote ports
        #随机端口号
        -s addr         local source address
        #设置netcat源地址
        -t              answer TELNET negotiation
        #回复telnet协商
        -c              send CRLF instead of just LF
        #发送回车换行而不只是换行
        -u              UDP mode
        #UDP模式
        -v              verbose [use twice to be more verbose]
        #详细输出
        -w secs         timeout for connects and final net reads
        #扫描时间
        -z              zero-I/O mode [used for scanning]
        #无IO输入输出[扫描时]

简单客户服务器连接

#服务器端(服务器IP地址为192.168.1.1)
nc -lp 444
#服务器端侦听444端口
#客户端
nc -nv 192.168.1.1 444
#客户端连接服务器(192.168.1.1)的444端口

返回执行程序

nc -lp [localport] -e [应用程序]
#当有客户端连接到该端口,就返回cmd.exe,可以通过该命令使得客户端可以远程执行服务器应用程序
#服务器端(服务器IP地址为192.168.1.1)
nc -lp 444 -e cmd.exe
#服务器端侦听444端口
#客户端
nc -nv 192.168.1.1 444
#客户端连接服务器(192.168.1.1)的444端口,接下来就可以执行服务端的cmd.exe了

#也可以反向
#服务器端(服务器IP地址为192.168.1.1)
nc -lp 444 
#服务器端侦听444端口
#客户端
nc -nv 192.168.1.1 444 -e cmd.exe

NC 传输文件

#服务器端(服务器IP地址为192.168.1.1)
nc -lp 444 < 1.mp3
#服务器端侦听444端口,如果有人连接就将1.mp3放入传输
#客户端
nc -nv 192.168.1.1 444 > copy.mp3
#客户端连接到服务器目的端口,将接收到的文件保存为copy.mp3

#反向
#服务器端(服务器IP地址为192.168.1.1)
nc -lp 444 > copy.mp3
#服务器端侦听444端口,如果有人连接就将1.mp3放入传输
#客户端
nc -nv 192.168.1.1 444 < 1.mp3
#客户端连接到服务器目的端口,将接收到的文件保存为copy.mp3
#通常客户端可以加上一个超时时间
nc -nv 192.168.1.1 444 < 1.mp3 -i 3
#3秒之后就自动断开

端口扫描

nc -nvz [目的IP] [起始端口-结束端口]
#该命令扫描目的IP从其实端口到结束端口的所有端口
nc -nvz 13.107.21.200 1-65535

Banner抓取

echo " "| nc -vn [目标IP][起始端口-结束端口]
#该命令抓取目标IP的端口的banner信息