Linux nc命令的使用详解！

这是我参与 8 月更文挑战的第 12 天，活动详情查看： 8月更文挑战

简介

NetCat 是一款调试 TCP/UDP 网络连接的利器，常被称作网络调试的瑞士军刀，可见其功能强大。

NetCat的基本功能如下：

• telnet 获取系统 banner 信息
• 传输文本信息
• 传输文件和目录
• 加密传输文件
• 端口扫描
• 远程控制 / 正方向shell
• 流媒体服务器
• 远程克隆硬盘

使用方法

查看帮助信息：

选项参数：

-c shell commands  shell模式
-e filename      程序重定向 [危险!!]
-b  		 允许广播
-d   		 无命令行界面,使用后台模式
-g gateway       源路由跳跃点, 不超过8
-G num           源路由指示器: 4, 8, 12, ...
-h               获取帮助信息
-i secs          延时设置,端口扫描时使用
-k  		 设置在socket上的存活选项
-l               监听入站信息
-n               以数字形式表示的IP地址
-o file          使进制记录
-p port          本地端口
-r               随机本地和远程的端口
-q secs 	 在标准输入且延迟后退出（翻译的不是很好，后面实例介绍）
-s addr 	 本地源地址
-T tos 		 设置服务类型
-t               以TELNET的形式应答入站请求
-u 		 UDP模式
-v               显示详细信息 [使用=vv获取更详细的信息
-w secs          连接超时设置
-z               I/O 模式 [扫描时使用]
复制代码

端口扫描

nc 用来进行端口扫描的命令是 nc -nvz ip地址 端口号

-z 参数翻译过来就是不进行 i/o，用来扫描,意思就是仅仅是去ping去探测目标是否开启指定端口，不进行任何的交互。

-v 参数就是列出执行过程的详细信息，n 参数翻译过来就是只接收 ip 地址，没有 dns。

-n 参数是因为使用命令的过程中只去传入 ip，减少了 nc 把域名解析为 ip 的过程，这样可以节省时间提高效率。

nc -nvz 192.168.254.4 1-100
复制代码

从wireshark可以看出，底层原理是通过发送TCP数据包去进行三次握手来判断端口是否打开，和nmap的SYN扫描是一样的原理

传输文本信息

nc 可以在两台机器之间相互传递信息，首先需要有一台机器进行监听一个端口，另一台以连接的方式去连接其指定的端口，这样两台机器之间建立了通信后，相互之间可以传输信息。

-l 参数是监听模式的意思，-p 是指定一个端口。

nc -lp 666 #监听本地的666端口
复制代码

另外一台电脑连接开放的端口，之后就可以相互发送文本信息了

我们可以在TCP数据包中看出传输的数据，显然数据是没有经过加密处理，所以存在一定的安全问题

还有一个作用就是可以运行命令的结果通过`管道符( | )传输到监听主机的端口上，主要的应用就在于渗透攻击时利用这个功能区传输一些信息

如果输出内容过多，则可以将内容定向输出到文件中

通过wireshark的追踪流功能可以看出全部传输的数据

传输文件和目录

作为文件传输和目录这些功能，其实和文本信息传输类似，只不过是把文本信息换成了文件和目录。首先用一台机器监听一个端口，如果有人连接并传来信息时，则将信息使用 > 重定向到文件。另一台机器连接目标指定端口然后通过 < 输出要传送的文件即可。

上面这个是正向传输的，同样的也有一个反向传输，这个需要理解一下，因为和经常用到的正反向 shell 原理一样。原先是我打开指定端口，等待别人连我，给我传文件。现在是我打开指定端口把文件准备好，别人连我，我传给他文件。

远程控制 / 正反向 shell

原理和传输 信息传输文件一样，只不过传输得是 bash，windows 系统是 cmd，正向是目标机器主动指定 bash，然后通过别人连接自己的端口，别人连接自己后，执行的命令就是自己的机器，如下图

通常情况下，一般的服务器都会有防火墙，很少会允许其他外在的机器来连接自己的某一个端口，只有某些指定端口可能会允许访问，例如 web 服务的 80 端口。这时正向的 shell 就不不起作用了，而防火墙一般都会禁止外在机器来连接自己机器的其他端口，但自己的机器访问外面的端口一般不会做限制，这时候就可以使用反向 shell，也就是攻击者指定一个端口和 bash，让目标服务器来连接自己，这样就可以写一个脚本放到目标服务器的开机启动中，只要目标服务器运行就会连接自己。

ncat

nc 也有不足之处，首先就是明文传输，可能会被嗅探。其次对于反向 shell，如果其他人通过网络扫描发现了这个端口，也就意味着任何人都可以去监听这个端口进行连接，缺乏身份验证功能。

ncat 则弥补了这些缺点，ncat 不是 linux 系统自带的命令，而是 nmap 中的。ncat 中很多参数和 nc 一样，其中可以通过 --alow 参数来指定允许连接的机器，通过 --ssl 进行数据的加密，如下图

nc小巧功能强大，所以被成为瑞士军刀，不足之处是明文传输，也没有相关的身份验证，而 ncat 在 nc 基础上弥补了其不足，nc可以做的ncat也可以做到，所以ncat 被成为 21 世纪的瑞士军刀。

NC文件加密传输

apt-get install mcrypt
A：nc -lp port|mcrypt - -flush -Fbqd -a rijndael-256 -m ecb >文件名
B：mcrypt --flush -Fbq -a rijndael-256 -m ecb <文件名|nc -nv ip port -q 1
复制代码

理解：B将文件加密发送，A接受后先解密再保存到本地，B在1s后退出。 主要是利用mcrypt进行加密

NC复制磁盘

A:nc -lp port |dd of=/dev/sda
B:dd if=/dev/sda | nc -nc ip port -q 1
复制代码

If是input filter

Of 是output filter

B将数据复制到A挂载的硬盘上

推荐阅读

Linux sudo和sudoers详解！

Linux TCP内核参数设置与调优(详细)！

运维一定要知道的Linux RAID详解！

Linux服务管理（详解）！

网络安全人员一定要知道的Metasploit渗透框架！

渗透必备-Metasploit常用模块的用法

服务器硬件指南！