命令——網(wǎng)絡(luò)工具中的瑞士軍刀 - 技術(shù)翻譯 - 開源中.pdf

Linux Netcat 命令 網(wǎng)絡(luò)工具中的瑞士軍 刀 netcat是網(wǎng)絡(luò)工具中的瑞士軍刀 它能通過TCP和UDP在網(wǎng)絡(luò)中讀寫數(shù)據(jù) 通過與其他工具 結(jié)合和重定向 你可以在腳本中以多種方式使用它 使用netcat命令所能完成的事情令人驚 訝 netcat所做的就是在兩臺電腦之間建立鏈接并返回兩個數(shù)據(jù)流 在這之后所能做的事就看你 的想像力了 你能建立一個服務(wù)器 傳輸文件 與朋友聊天 傳輸流媒體或者用它作為其它 協(xié)議的獨立客戶端 下面是一些使用netcat的例子 A 172 31 100 7 B 172 31 100 23 Linux netcat 命令實例 1 端口掃描 端口掃描經(jīng)常被系統(tǒng)管理員和黑客用來發(fā)現(xiàn)在一些機器上開放的端口 幫助他們識別系統(tǒng)中 的漏洞 n c z v n 1 7 2 3 1 1 0 0 7 2 1 2 5 可以運行在TCP或者UDP模式 默認(rèn)是TCP u參數(shù)調(diào)整為udp z 參數(shù)告訴netcat使用0 IO 連接成功后立即關(guān)閉連接 不進(jìn)行數(shù)據(jù)交換 謝謝 jxing 指點 v 參數(shù)指使用冗余選項 譯者注 即詳細(xì)輸出 n 參數(shù)告訴netcat 不要使用DNS反向查詢IP地址的域名 這個命令會打印21到25 所有開放的端口 Banner是一個文本 Banner是一個你連接的服務(wù) 發(fā)送給你的文本信息 當(dāng)你試圖鑒別漏洞或者服務(wù)的類型和版本的時候 Banner信息是非常 有用的 但是 并不是所有的服務(wù)都會發(fā)送banner 一旦你發(fā)現(xiàn)開放的端口 你可以容易的使用netcat 連接服務(wù)抓取他們的banner n c v 1 7 2 3 1 1 0 0 7 2 1 netcat 命令會連接開放端口21并且打印運行在這個端口上服務(wù)的banner信息 Chat Server 假如你想和你的朋友聊聊 有很多的軟件和信息服務(wù)可以供你使用 但是 如果你沒有這么 奢侈的配置 比如你在計算機實驗室 所有的對外的連接都是被限制的 你怎樣和整天坐在 隔壁房間的朋友溝通那 不要郁悶了 netcat提供了這樣一種方法 你只需要創(chuàng)建一個Chat 服務(wù)器 一個預(yù)先確定好的端口 這樣子他就可以聯(lián)系到你了 Server n c l 1 5 6 7 netcat 命令在1567端口啟動了一個tcp 服務(wù)器 所有的標(biāo)準(zhǔn)輸出和輸入會輸出到該端口 輸 出和輸入都在此shell中展示 Client n c 1 7 2 3 1 1 0 0 7 1 5 6 7 不管你在機器B上鍵入什么都會出現(xiàn)在機器A上 3 文件傳輸 大部分時間中 我們都在試圖通過網(wǎng)絡(luò)或者其他工具傳輸文件 有很多種方法 比如 FTP SCP SMB等等 但是當(dāng)你只是需要臨時或者一次傳輸文件 真的值得浪費時間來安裝配 置一個軟件到你的機器上嘛 假設(shè) 你想要傳一個文件file txt 從A 到B A或者B都可以作為 服務(wù)器或者客戶端 以下 讓A作為服務(wù)器 B為客戶端 Server n c l 1 5 6 7 f i l e t x t 這里我們創(chuàng)建了一個服務(wù)器在A上并且重定向netcat的輸入為文件file txt 那么當(dāng)任何成功連 接到該端口 netcat會發(fā)送file的文件內(nèi)容 在客戶端我們重定向輸出到file txt 當(dāng)B連接到A A發(fā)送文件內(nèi)容 B保存文件內(nèi)容到file txt 沒有必要創(chuàng)建文件源作為Server 我們也可以相反的方法使用 像下面的我們發(fā)送文件從B到 A 但是服務(wù)器創(chuàng)建在A上 這次我們僅需要重定向netcat的輸出并且重定向B的輸入文件 B作為Server Server n c l 1 5 6 7 f i l e t x t Client n c 1 7 2 3 1 1 0 0 2 3 1 5 6 7 f i l e t x t 使用mcrypt工具加密數(shù)據(jù) 客戶端 m c r y p t f l u s h b a r e F q m e c b 1 n c l 1 5 6 7 t m p t m p f i f o 這里我們創(chuàng)建了一個fifo文件 然后使用管道命令把這個fifo文件內(nèi)容定向到shell 2 1中 是用來重定向標(biāo)準(zhǔn)錯誤輸出和標(biāo)準(zhǔn)輸出 然后管道到netcat 運行的端口1567上 至此 我們 已經(jīng)把netcat的輸出重定向到fifo文件中 說明 從網(wǎng)絡(luò)收到的輸入寫到fifo文件中 cat 命令讀取fifo文件并且其內(nèi)容發(fā)送給sh命令 sh命令進(jìn)程受到輸入并把它寫回到netcat netcat 通過網(wǎng)絡(luò)發(fā)送輸出到client 至于為什么會成功是因為管道使命令平行執(zhí)行 fifo文件用來替代正常文件 因為fifo使讀取 等待而如果是一個普通文件 cat命令會盡快結(jié)束并開始讀取空文件 在客戶端僅僅簡單連接到服務(wù)器 Client n c n 1 7 2 3 1 1 0 0 7 1 5 6 7 你會得到一個shell提示符在客戶端 反向shell 反向shell是指在客戶端打開的shell 反向shell這樣命名是因為不同于其他配置 這里服務(wù)器 使用的是由客戶提供的服務(wù) 服務(wù)端 n c l 1 5 6 7 在客戶端 簡單地告訴netcat在連接完成后 執(zhí)行shell 客戶端 n c 1 7 2 3 1 1 0 0 7 1 5 6 7 e b i n b a s h 現(xiàn)在 什么是反向shell的特別之處呢 反向shell經(jīng)常被用來繞過防火墻的限制 如阻止入站連接 例如 我有一個專用IP地址為 172 31 100 7 我使用代理服務(wù)器連接到外部網(wǎng)絡(luò) 如果我想從網(wǎng)絡(luò)外部訪問 這臺機器如 1 2 3 4的shell 那么我會用反向外殼用于這一目的 10 指定源端口 假設(shè)你的防火墻過濾除25端口外其它所有端口 你需要使用 p選項指定源端口 服務(wù)器端 n c l 1 5 6 7 客戶端 n c 1 7 2 3 1 1 0 0 7 1 5 6 7 p 2 5 使用1024以內(nèi)的端口需要root權(quán)限 該命令將在客戶端開啟25端口用于通訊 否則將使用隨機端口 11 指定源地址 假設(shè)你的機器有多個地址 希望明確指定使用哪個地址用于外部數(shù)據(jù)通訊 我們可以在 netcat中使用 s選項指定ip地址 服務(wù)器端 n c u l 1 5 6 7 f i l e t x t 該命令將綁定地址172 31 100 5 這僅僅是使用netcat的一些示例 其它用途有 使用 t選項模擬Telnet客戶端 HTTP客戶端用于下載文件 連接到郵件服務(wù)器 使用SMTP協(xié)議檢查郵件 使用ffmpeg截取屏幕并通過流式傳輸分享 等等 其它更多用途