netcat(网络安全工具)简介
netcat是一款实用、技术专业的互联网辅助软件,我们可以根据应用这款软件来创建TCP和UDP联接,它还适用对各种各样端口号上的联接要求开展检测,进而保证客户自身电脑无线的安全性。
netcat命令及使用方法
1、监听入站连接 ncat -l port_number
如:ncat -l 8080
2、连接远程系统 ncat IP_address port_number
如 ncat -C 192.168.1.100 80
现在已经创建了一个连接,连接到 IP 为 192.168.1.100 的服务器上的 80 端口,然后我们就可以向服务器发送指令了。比如我们可以输入下面内容来获取完整的网页内容
GET / HTTP/1.1
获取头部信息
HEAD / HTTP/1.1
-C 是格式化选项。该命令是交互式命令,需要敲击两次回车。
3、UDP
监听 ncat -l -u 1234
连接 ncat -v -u {host-ip} {udp-port}
4、通过监体与连接命令
聊天工具
服务器上运行 ncat -l 8080
客户端上运行 ncat 192.168.1.100 8080
然后发送消息,这些消息会在服务器终端上显示出来。
将 nc 作为代理
单向转发 ncat -l 8080 | ncat 192.168.1.200 80
双向管道(可接受返回数据)
mkfifo 2way
ncat -l 8080 0<2way | ncat 192.168.1.200 80 1>2way
使用 nc 拷贝文件
在接受数据的机器上 ncat -l 8080 > file.txt
在发送数据的机器上(发送的文件是 data.txt) ncat 192.168.1.100 8080 --send-only < data.txt
5、执行系统命令
创建后门 ncat -l 10000 -e /bin/bash
连接 ncat 192.168.1.100 10000
6.客户端连接超时(默认永不超时)
连接会在 10 s 后关闭 ncat -w 10 192.168.1.100 8080
7.强制待命
当客户端从服务端断开连接后,过一段时间服务端也会停止监听。 但通过选项 -k 我们可以强制服务器保持连接并继续监听端口。 命令如下:
ncat -l -k 8080